[lac-discuss-es] Ejemplo abuso DNS

Alejandro Pisanty apisanty at gmail.com
Thu Nov 30 19:38:27 UTC 2023 

Alberto,

en las reuniones informales que el azar permitió llevar a cabo en Hamburgo
- y que quede claro, no tienen significado oficial, pero sí son compromisos
con base en palabra dada - hubo un fuerte énfasis en el mantra "policy
first". Pronto deben entrar en acción nuevos funcionarios electos, como el
nuevo Vicepresidente, cuya ausencia de más de media década hasta ahora ha
sido estentórea.

Considero que debemos por un lado continuar las discusiones de políticas
con el ánimo de que los demás representantes tengan voces de la comunidad
que llevar a los foros en que participan, y esperar un tiempo prudencial -
pero breve - para que las personas encargadas del liderazgo, mediante el
voto, empiecen a actuar y se sometan a las condiciones de transparencia y
rendición de cuentas que también aceptaron al manifestarse elegibles.

Alejandro Pisanty

On Thu, Nov 30, 2023 at 1:27 PM Alberto Soto <alberto en soto.net.ar> wrote:

> Exactamente Alejandro. Pero este foro no parece ser de discusión de
> políticas.
> Saludos
> Alberto
>
> El 30 nov 2023 16:23, Alejandro Pisanty <apisanty en gmail.com> escribió:
>
> Alberto,
>
> el asunto que mencionas en este mensaje, abuso de DNS en el caso concreto
> de dot-zip, tiene un ángulo muy importante para los usuarios de Internet
> "At Large" en nuestra región.
>
> Como se describe en
> https://www.ict-pulse.com/2023/11/ictp-277-capitalising-on-caribbean-country-code-top-level-domain-names-with-carlton-samuels-and-lance-hinds/
> y ya se ha mencionado antes en esta lista de discusión, algunos países y
> los administradores de sus ccTLDs están utilizando nombres de dominio de
> primer nivel de naturaleza geográfica (ccTLDs) como dot-ai para atraer
> nuevos registros. En el caso de dot-ai, estos registros se relacionan con
> las siglas "AI" de "Artificial Intelligence" y tienen precios muy altos,
> del orden de 900 dólares anuales, completamente desalineado de lo que los
> usuarios hemos exigido a los genéricos como dot-com, precios bajos y
> uniformes.
>
> Un problema adicional para los usuarios es que estos registros, al no ser
> genéricos, no están obligados a firmar y hacer valer el aparato contractual
> de ICANN con instrumentos consensuales como la asignación del registro, la
> acreditación de "registrars" y el "Registry-Registrar Agreement". Eso
> permite prácticas predatorias, prácticas de competencia desleal, políticas
> abusivas de precios, arbitrariedad en los registros, excepciones no
> transparentes al principio de "primero en tiempo, primero en derecho" o
> "First in - first served", abuso de información como "self-serving deals",
> ausencia de las protecciones que provee la UDRP para los titulares de
> marcas y nombres reconocidos, y nula protección al consumidor.
>
> La situación en estos casos es peor que con "dot-zip" ya que en el caso de
> "dot-zip" el aparato contractual permite a ICANN actuar en defensa de los
> usuarios, incluso al punto de retirar el derecho de operar el registro a la
> empresa que actualmente es titular, protección de los nombres en un
> "escrow", y concurso para un nuevo titular que se apegue a las reglas
> establecidas.
>
> Entre tanto, a los usuarios nos quedan las opciones de bloquear los
> nombres dot-zip, como lo hacen ya muchos ISPs y otros actores, y el mismo
> destino podrían sufrir los nombres de dot-ai. No es una situación sin
> precedentes; por un tiempo la administración de dot-hk fue deficiente y se
> encontraron con la misma reacción hasta que empezaron a enderezar la
> administración.
>
> Hagamos que el modelo de negocios de especulación y extorsión que es uno
> de los motores del negocio de nombres de dominio no se apodere de un
> registro de la región en el que algunos especuladores se aprovechen de la
> debilidad institucional y al final el país que por un breve tiempo se ve en
> situación ventajosa acabe nuevamente marginado. Estos "windfalls", como los
> petroleros que viven países como Guyana en la actualidad, no son una base
> para el desarrollo duradero. Es una forma de extractivismo, más abstracta
> que la de las materias primas pero no menos nociva.
>
> Alejandro Pisanty
>
> On Thu, Nov 30, 2023 at 7:11 AM <alberto en soto.net.ar> wrote:
>
> Estimados, les copio (traducción via Google) un ejemplo de abuso de DNS.Un
> tema a debatir, dado que esta perjudicando a muchos usuarios fnales.
>
> Saludos cordiales
>
> Alberto Soto
>
>
>
> “Han pasado seis meses desde que Netcraft informó por primera vez sobre el
> abuso del nuevo TLD .zip , describiendo la actividad fraudulenta que
> detectamos y bloqueamos. A las pocas semanas de su lanzamiento, Netcraft
> había detectado muchos registros de dominios .zip nuevos diseñados para
> explotar la confusión entre el nuevo TLD y la extensión de archivo .zip
> para archivos ZIP .
>
>
>
> Entonces, ¿qué ha cambiado en los últimos 6 meses? No mucho, parece.
>
>
>
> registros .zip
>
> La tasa de registros de nuevos dominios .zip ha disminuido desde nuestra
> publicación de blog anterior. A pesar de esto, ahora existen:
>
>
>
> 16,705 dominios .zip registrados (un aumento triple desde nuestra
> publicación anterior)
>
> 8.432 dominios .zip con registros A en total (un aumento de cuatro veces)
>
> 4,421 dominios .zip con registros MX en total, de los cuales solo 619 no
> tienen registros A
>
> 4.196 direcciones IP distintas para dominios .zip en total (un aumento de
> cinco veces)
>
> 417 nombres de dominio .zip que mencionan 'instalador' o 'actualización'
> (un aumento del doble)
>
>
>
> Fuera de estos dominios, descubrimos cinco bombas zip en servicio .
> Además, el mayor número de direcciones IP distintas (1 por cada 4 dominios
> ahora, en comparación con 1 por cada 6 dominios hace seis meses) sugiere
> que los dominios .zip se están volviendo más diversos.
>
>
>
> Páginas web maliciosas
>
> Netcraft ha bloqueado 50 dominios .zip maliciosos desde la publicación
> anterior el 17 de mayo de 2023, lo que eleva el total a 56. Estos dominios
> en su mayoría se hacen pasar por Microsoft, Google y Steam, como lo ilustra
> la siguiente figura:
>
>
>
>
>
> Otros ataques notables incluyen:
>
>
>
> Apecoin[.]zip , visto por primera vez el 9 de agosto de 2023, es una
> estafa de drenaje de criptomonedas que se hace pasar por una plataforma de
> criptomonedas. Pretende agregar criptomonedas a la billetera de un usuario,
> pero cuando se otorga la autorización, transfiere todos sus activos
> (criptomonedas, NFT, etc.) a los delincuentes que operan el sitio. Esta
> misma técnica está siendo utilizada por criminales que explotan la
> generosidad de la gente en torno al conflicto de Gaza .”
> _______________________________________________
> lac-discuss-es mailing list
> lac-discuss-es en atlarge-lists.icann.org
> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
>
> http://www.lacralo.org
> _______________________________________________
> By submitting your personal data, you consent to the processing of your
> personal data for purposes of subscribing to this mailing list accordance
> with the ICANN Privacy Policy (https://www.icann.org/privacy/policy) and
> the website Terms of Service (https://www.icann.org/privacy/tos). You can
> visit the Mailman link above to change your membership status or
> configuration, including unsubscribing, setting digest-style delivery or
> disabling delivery altogether (e.g., for a vacation), and so on.
>
>
>
> --
> - - - - - - - - - - - - - - - - - - - - - - - - - - -
>      Dr. Alejandro Pisanty
> Facultad de Química UNAM
> Av. Universidad 3000, 04510 Mexico DF Mexico
> +525541444475
> Blog: http://pisanty.blogspot.com
> LinkedIn: http://www.linkedin.com/in/pisanty
> Unete al grupo UNAM en LinkedIn,
> http://www.linkedin.com/e/gis/22285/4A106C0C8614
> Twitter: http://twitter.com/apisanty
> ---->> Unete a ISOC Mexico, http://www.isoc.org
> .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .
>
>
>

-- 
- - - - - - - - - - - - - - - - - - - - - - - - - - -
     Dr. Alejandro Pisanty
Facultad de Química UNAM
Av. Universidad 3000, 04510 Mexico DF Mexico
+525541444475
Blog: http://pisanty.blogspot.com
LinkedIn: http://www.linkedin.com/in/pisanty
Unete al grupo UNAM en LinkedIn,
http://www.linkedin.com/e/gis/22285/4A106C0C8614
Twitter: http://twitter.com/apisanty
---->> Unete a ISOC Mexico, http://www.isoc.org
.  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .
------------ pr�xima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://atlarge-lists.icann.org/pipermail/lac-discuss-es/attachments/20231130/4af32a2d/attachment.html>

More information about the lac-discuss-es mailing list