[lac-discuss-es] Ejemplo abuso DNS
Oscar Giudice
oscar.giudice at gmail.com
Thu Nov 30 14:10:07 UTC 2023
Hola Alberto
Buen día
¿podrias decirme cual es la fuente de información de esto?
Saludos y gracias
El jue, 30 nov 2023 a las 10:11, <alberto at soto.net.ar> escribió:
> Estimados, les copio (traducción via Google) un ejemplo de abuso de DNS.Un
> tema a debatir, dado que esta perjudicando a muchos usuarios fnales.
>
> Saludos cordiales
>
> Alberto Soto
>
>
>
> “Han pasado seis meses desde que Netcraft informó por primera vez sobre el
> abuso del nuevo TLD .zip , describiendo la actividad fraudulenta que
> detectamos y bloqueamos. A las pocas semanas de su lanzamiento, Netcraft
> había detectado muchos registros de dominios .zip nuevos diseñados para
> explotar la confusión entre el nuevo TLD y la extensión de archivo .zip
> para archivos ZIP .
>
>
>
> Entonces, ¿qué ha cambiado en los últimos 6 meses? No mucho, parece.
>
>
>
> registros .zip
>
> La tasa de registros de nuevos dominios .zip ha disminuido desde nuestra
> publicación de blog anterior. A pesar de esto, ahora existen:
>
>
>
> 16,705 dominios .zip registrados (un aumento triple desde nuestra
> publicación anterior)
>
> 8.432 dominios .zip con registros A en total (un aumento de cuatro veces)
>
> 4,421 dominios .zip con registros MX en total, de los cuales solo 619 no
> tienen registros A
>
> 4.196 direcciones IP distintas para dominios .zip en total (un aumento de
> cinco veces)
>
> 417 nombres de dominio .zip que mencionan 'instalador' o 'actualización'
> (un aumento del doble)
>
>
>
> Fuera de estos dominios, descubrimos cinco bombas zip en servicio .
> Además, el mayor número de direcciones IP distintas (1 por cada 4 dominios
> ahora, en comparación con 1 por cada 6 dominios hace seis meses) sugiere
> que los dominios .zip se están volviendo más diversos.
>
>
>
> Páginas web maliciosas
>
> Netcraft ha bloqueado 50 dominios .zip maliciosos desde la publicación
> anterior el 17 de mayo de 2023, lo que eleva el total a 56. Estos dominios
> en su mayoría se hacen pasar por Microsoft, Google y Steam, como lo ilustra
> la siguiente figura:
>
>
>
>
>
> Otros ataques notables incluyen:
>
>
>
> Apecoin[.]zip , visto por primera vez el 9 de agosto de 2023, es una
> estafa de drenaje de criptomonedas que se hace pasar por una plataforma de
> criptomonedas. Pretende agregar criptomonedas a la billetera de un usuario,
> pero cuando se otorga la autorización, transfiere todos sus activos
> (criptomonedas, NFT, etc.) a los delincuentes que operan el sitio. Esta
> misma técnica está siendo utilizada por criminales que explotan la
> generosidad de la gente en torno al conflicto de Gaza .”
> _______________________________________________
> lac-discuss-es mailing list
> lac-discuss-es at atlarge-lists.icann.org
> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
>
> http://www.lacralo.org
> _______________________________________________
> By submitting your personal data, you consent to the processing of your
> personal data for purposes of subscribing to this mailing list accordance
> with the ICANN Privacy Policy (https://www.icann.org/privacy/policy) and
> the website Terms of Service (https://www.icann.org/privacy/tos). You can
> visit the Mailman link above to change your membership status or
> configuration, including unsubscribing, setting digest-style delivery or
> disabling delivery altogether (e.g., for a vacation), and so on.
>
--
Oscar F. Giudice
Uruguay: 098 324 744
Argentina: 15 6205 3166
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://atlarge-lists.icann.org/pipermail/lac-discuss-es/attachments/20231130/56f8b543/attachment.html>
More information about the lac-discuss-es
mailing list