[lac-discuss-es] Ejemplo abuso DNS

Thu Nov 30 15:24:36 UTC 2023

Hola, mas abajo el correo original de Olivier, con el enlace al artículo.

Saludos

Ricardo Holmquist

________________________________________________________________________________________________

An interesting analysis from NetCraft, a very respected organisation in UK:
https://www.netcraft.com/blog/zip-tld-six-months-on-and-still-rollin/?utm_medium=email

Kindest regards,

Olivier

El jue, 30 nov 2023 a las 15:11, Oscar Giudice (<oscar.giudice en gmail.com>)
escribió:

> Hola Alberto
> Buen día
> ¿podrias decirme cual es la fuente de información de esto?
>
> Saludos y gracias
>
>
> El jue, 30 nov 2023 a las 10:11, <alberto en soto.net.ar> escribió:
>
>> Estimados, les copio (traducción via Google) un ejemplo de abuso de
>> DNS.Un tema a debatir, dado que esta perjudicando a muchos usuarios fnales.
>>
>> Saludos cordiales
>>
>> Alberto Soto
>>
>>
>>
>> “Han pasado seis meses desde que Netcraft informó por primera vez sobre
>> el abuso del nuevo TLD .zip , describiendo la actividad fraudulenta que
>> detectamos y bloqueamos. A las pocas semanas de su lanzamiento, Netcraft
>> había detectado muchos registros de dominios .zip nuevos diseñados para
>> explotar la confusión entre el nuevo TLD y la extensión de archivo .zip
>> para archivos ZIP .
>>
>>
>>
>> Entonces, ¿qué ha cambiado en los últimos 6 meses? No mucho, parece.
>>
>>
>>
>> registros .zip
>>
>> La tasa de registros de nuevos dominios .zip ha disminuido desde nuestra
>> publicación de blog anterior. A pesar de esto, ahora existen:
>>
>>
>>
>> 16,705 dominios .zip registrados (un aumento triple desde nuestra
>> publicación anterior)
>>
>> 8.432 dominios .zip con registros A en total (un aumento de cuatro veces)
>>
>> 4,421 dominios .zip con registros MX en total, de los cuales solo 619 no
>> tienen registros A
>>
>> 4.196 direcciones IP distintas para dominios .zip en total (un aumento de
>> cinco veces)
>>
>> 417 nombres de dominio .zip que mencionan 'instalador' o 'actualización'
>> (un aumento del doble)
>>
>>
>>
>> Fuera de estos dominios, descubrimos cinco bombas zip en servicio .
>> Además, el mayor número de direcciones IP distintas (1 por cada 4 dominios
>> ahora, en comparación con 1 por cada 6 dominios hace seis meses) sugiere
>> que los dominios .zip se están volviendo más diversos.
>>
>>
>>
>> Páginas web maliciosas
>>
>> Netcraft ha bloqueado 50 dominios .zip maliciosos desde la publicación
>> anterior el 17 de mayo de 2023, lo que eleva el total a 56. Estos dominios
>> en su mayoría se hacen pasar por Microsoft, Google y Steam, como lo ilustra
>> la siguiente figura:
>>
>>
>>
>>
>>
>> Otros ataques notables incluyen:
>>
>>
>>
>> Apecoin[.]zip , visto por primera vez el 9 de agosto de 2023, es una
>> estafa de drenaje de criptomonedas que se hace pasar por una plataforma de
>> criptomonedas. Pretende agregar criptomonedas a la billetera de un usuario,
>> pero cuando se otorga la autorización, transfiere todos sus activos
>> (criptomonedas, NFT, etc.) a los delincuentes que operan el sitio. Esta
>> misma técnica está siendo utilizada por criminales que explotan la
>> generosidad de la gente en torno al conflicto de Gaza .”
>> _______________________________________________
>> lac-discuss-es mailing list
>> lac-discuss-es en atlarge-lists.icann.org
>> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
>>
>> http://www.lacralo.org
>> _______________________________________________
>> By submitting your personal data, you consent to the processing of your
>> personal data for purposes of subscribing to this mailing list accordance
>> with the ICANN Privacy Policy (https://www.icann.org/privacy/policy) and
>> the website Terms of Service (https://www.icann.org/privacy/tos). You
>> can visit the Mailman link above to change your membership status or
>> configuration, including unsubscribing, setting digest-style delivery or
>> disabling delivery altogether (e.g., for a vacation), and so on.
>>
>
>
> --
>
> Oscar F. Giudice
> Uruguay:   098 324 744
> Argentina: 15 6205 3166
>
> _______________________________________________
> lac-discuss-es mailing list
> lac-discuss-es en atlarge-lists.icann.org
> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
>
> http://www.lacralo.org
> _______________________________________________
> By submitting your personal data, you consent to the processing of your
> personal data for purposes of subscribing to this mailing list accordance
> with the ICANN Privacy Policy (https://www.icann.org/privacy/policy) and
> the website Terms of Service (https://www.icann.org/privacy/tos). You can
> visit the Mailman link above to change your membership status or
> configuration, including unsubscribing, setting digest-style delivery or
> disabling delivery altogether (e.g., for a vacation), and so on.
------------ pr�xima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://atlarge-lists.icann.org/pipermail/lac-discuss-es/attachments/20231130/d71fe23f/attachment-0001.html>