[lac-discuss-es] Ejemplo abuso DNS

Thu Nov 30 19:23:09 UTC 2023

Alberto,

el asunto que mencionas en este mensaje, abuso de DNS en el caso concreto
de dot-zip, tiene un ángulo muy importante para los usuarios de Internet
"At Large" en nuestra región.

Como se describe en
https://www.ict-pulse.com/2023/11/ictp-277-capitalising-on-caribbean-country-code-top-level-domain-names-with-carlton-samuels-and-lance-hinds/
y ya se ha mencionado antes en esta lista de discusión, algunos países y
los administradores de sus ccTLDs están utilizando nombres de dominio de
primer nivel de naturaleza geográfica (ccTLDs) como dot-ai para atraer
nuevos registros. En el caso de dot-ai, estos registros se relacionan con
las siglas "AI" de "Artificial Intelligence" y tienen precios muy altos,
del orden de 900 dólares anuales, completamente desalineado de lo que los
usuarios hemos exigido a los genéricos como dot-com, precios bajos y
uniformes.

Un problema adicional para los usuarios es que estos registros, al no ser
genéricos, no están obligados a firmar y hacer valer el aparato contractual
de ICANN con instrumentos consensuales como la asignación del registro, la
acreditación de "registrars" y el "Registry-Registrar Agreement". Eso
permite prácticas predatorias, prácticas de competencia desleal, políticas
abusivas de precios, arbitrariedad en los registros, excepciones no
transparentes al principio de "primero en tiempo, primero en derecho" o
"First in - first served", abuso de información como "self-serving deals",
ausencia de las protecciones que provee la UDRP para los titulares de
marcas y nombres reconocidos, y nula protección al consumidor.

La situación en estos casos es peor que con "dot-zip" ya que en el caso de
"dot-zip" el aparato contractual permite a ICANN actuar en defensa de los
usuarios, incluso al punto de retirar el derecho de operar el registro a la
empresa que actualmente es titular, protección de los nombres en un
"escrow", y concurso para un nuevo titular que se apegue a las reglas
establecidas.

Entre tanto, a los usuarios nos quedan las opciones de bloquear los nombres
dot-zip, como lo hacen ya muchos ISPs y otros actores, y el mismo destino
podrían sufrir los nombres de dot-ai. No es una situación sin precedentes;
por un tiempo la administración de dot-hk fue deficiente y se encontraron
con la misma reacción hasta que empezaron a enderezar la administración.

Hagamos que el modelo de negocios de especulación y extorsión que es uno de
los motores del negocio de nombres de dominio no se apodere de un registro
de la región en el que algunos especuladores se aprovechen de la debilidad
institucional y al final el país que por un breve tiempo se ve en situación
ventajosa acabe nuevamente marginado. Estos "windfalls", como los
petroleros que viven países como Guyana en la actualidad, no son una base
para el desarrollo duradero. Es una forma de extractivismo, más abstracta
que la de las materias primas pero no menos nociva.

Alejandro Pisanty

On Thu, Nov 30, 2023 at 7:11 AM <alberto en soto.net.ar> wrote:

> Estimados, les copio (traducción via Google) un ejemplo de abuso de DNS.Un
> tema a debatir, dado que esta perjudicando a muchos usuarios fnales.
>
> Saludos cordiales
>
> Alberto Soto
>
>
>
> “Han pasado seis meses desde que Netcraft informó por primera vez sobre el
> abuso del nuevo TLD .zip , describiendo la actividad fraudulenta que
> detectamos y bloqueamos. A las pocas semanas de su lanzamiento, Netcraft
> había detectado muchos registros de dominios .zip nuevos diseñados para
> explotar la confusión entre el nuevo TLD y la extensión de archivo .zip
> para archivos ZIP .
>
>
>
> Entonces, ¿qué ha cambiado en los últimos 6 meses? No mucho, parece.
>
>
>
> registros .zip
>
> La tasa de registros de nuevos dominios .zip ha disminuido desde nuestra
> publicación de blog anterior. A pesar de esto, ahora existen:
>
>
>
> 16,705 dominios .zip registrados (un aumento triple desde nuestra
> publicación anterior)
>
> 8.432 dominios .zip con registros A en total (un aumento de cuatro veces)
>
> 4,421 dominios .zip con registros MX en total, de los cuales solo 619 no
> tienen registros A
>
> 4.196 direcciones IP distintas para dominios .zip en total (un aumento de
> cinco veces)
>
> 417 nombres de dominio .zip que mencionan 'instalador' o 'actualización'
> (un aumento del doble)
>
>
>
> Fuera de estos dominios, descubrimos cinco bombas zip en servicio .
> Además, el mayor número de direcciones IP distintas (1 por cada 4 dominios
> ahora, en comparación con 1 por cada 6 dominios hace seis meses) sugiere
> que los dominios .zip se están volviendo más diversos.
>
>
>
> Páginas web maliciosas
>
> Netcraft ha bloqueado 50 dominios .zip maliciosos desde la publicación
> anterior el 17 de mayo de 2023, lo que eleva el total a 56. Estos dominios
> en su mayoría se hacen pasar por Microsoft, Google y Steam, como lo ilustra
> la siguiente figura:
>
>
>
>
>
> Otros ataques notables incluyen:
>
>
>
> Apecoin[.]zip , visto por primera vez el 9 de agosto de 2023, es una
> estafa de drenaje de criptomonedas que se hace pasar por una plataforma de
> criptomonedas. Pretende agregar criptomonedas a la billetera de un usuario,
> pero cuando se otorga la autorización, transfiere todos sus activos
> (criptomonedas, NFT, etc.) a los delincuentes que operan el sitio. Esta
> misma técnica está siendo utilizada por criminales que explotan la
> generosidad de la gente en torno al conflicto de Gaza .”
> _______________________________________________
> lac-discuss-es mailing list
> lac-discuss-es en atlarge-lists.icann.org
> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
>
> http://www.lacralo.org
> _______________________________________________
> By submitting your personal data, you consent to the processing of your
> personal data for purposes of subscribing to this mailing list accordance
> with the ICANN Privacy Policy (https://www.icann.org/privacy/policy) and
> the website Terms of Service (https://www.icann.org/privacy/tos). You can
> visit the Mailman link above to change your membership status or
> configuration, including unsubscribing, setting digest-style delivery or
> disabling delivery altogether (e.g., for a vacation), and so on.
>

-- 
- - - - - - - - - - - - - - - - - - - - - - - - - - -
     Dr. Alejandro Pisanty
Facultad de Química UNAM
Av. Universidad 3000, 04510 Mexico DF Mexico
+525541444475
Blog: http://pisanty.blogspot.com
LinkedIn: http://www.linkedin.com/in/pisanty
Unete al grupo UNAM en LinkedIn,
http://www.linkedin.com/e/gis/22285/4A106C0C8614
Twitter: http://twitter.com/apisanty
---->> Unete a ISOC Mexico, http://www.isoc.org
.  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .
------------ pr�xima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://atlarge-lists.icann.org/pipermail/lac-discuss-es/attachments/20231130/8c8750ba/attachment.html>