Registradores de dominios bajo presión para combatir …



Un gran aumento en los registros de sitios net maliciosos ha provocado la preocupación de los legisladores estadounidenses.

Los proveedores de servicios de registro de nombres de dominio están bajo presión para garantizar que estén haciendo todo lo posible para evitar que los estafadores establezcan sitios web falsos para aprovecharse de las personas que buscan información relacionada con la pandemia COVID-19.

La semana pasada, un trío de tres legisladores estadounidenses: los senadores Mazie Hirono (D-Hawaii), Maggie Hassan (DN.H.) y Cory Booker (DN.J.) enviaron una carta a los jefes de ocho registradores de nombres de dominio y servicios de alojamiento que buscan información sobre lo que estaban haciendo para combatir las estafas relacionadas con COVID-19. Las organizaciones contactadas fueron GoDaddy, Dynadot, Donuts Inc., Namecheap Inc., Internet.com, Stamina Intercontinental Team, InMotion Internet hosting y DreamHost.

La carta expresó alarma por la gran cantidad de dominios que se han registrado en los últimos meses con nombres que hacen referencia a la pandemia o las tecnologías que se utilizan para el aprendizaje a distancia y el teletrabajo, como Zoom, Microsoft Groups y Google Classroom. Citando un informe de RiskIQ, los legisladores señalaron que a mediados de marzo, se registraban diariamente más de 10,000 nuevos dominios relacionados con el coronavirus, incluidos 35,000 solo el 16 de marzo.

Los legisladores querían saber qué estaban haciendo o habían hecho los registradores de nombres de dominio para garantizar la legitimidad de las entidades que buscan registrar dominios, especialmente desde el inicio de la pandemia.

También buscaron respuestas sobre los pasos que los registradores podrían haber tomado para verificar si aquellos que registraban dominios que contenían palabras como «coronavirus», «covid», «pandemia» y «vacuna» eran maliciosos o no. Tenían preguntas similares sobre los registros de sitios que hacen referencia a medicamentos relacionados con COVID-19, como «remdesivir», «cloroquina» y «hirdroxicloroquina». Además, los legisladores querían que los registradores de dominios aclararan qué procesos tenían para detectar y sancionar dominios y propietarios de dominios que usaban sus sitios net con fines ilegales.

«Los estafadores y los ciberdelincuentes se aprovechan de la creciente necesidad del público de información verificable en tiempo real a medida que COVID-19 se extiende por todo el país», agregó. los legisladores dijeron. «Es imperativo que los registradores de nombres de dominio no hagan la vista gorda ante tal actividad ilícita, sino que actúen para proteger al público que united states Net».

Darkish Looking at contactó a GoDaddy, Endurance Intercontinental y DreamHost para obtener comentarios sobre la carta de los senadores. Ninguno respondió Otros, como Namecheap, tienen según los informes, detuvo el registro automatizado de sitios que contienen nombres que incluyen «coronavirus», «COVID» y «vacuna».

Proveedores como Knowbe4 y otros han notado una explosión en los correos electrónicos de phishing que pretenden contener información sobre COVID-19 y asuntos relacionados, como el teletrabajo, las revisiones de las políticas de vacaciones y salud debido a la pandemia y los mensajes de los equipos de recursos humanos. Los correos electrónicos de phishing y otras estafas se han dirigido a consumidores y trabajadores de organizaciones empresariales y empresariales.

Preocupaciones crecientes
Una tendencia que preocupa especialmente a los investigadores de seguridad es la gran cantidad de personas que caen en estas estafas. Según Menlo Safety, los señuelos de phishing basados ​​en COVID-19 han tenido mucho más éxito que otros cebos en términos de lograr que las personas abran archivos adjuntos maliciosos o sigan enlaces a sitios maliciosos.

Entre el 25 de febrero y el 25 de marzo, Menlo Safety contó un aumento de 25 veces en el número de personas que hacen clic en las URL de sitios world wide web maliciosos con nombres de dominio que hacen referencia a COVID-19 o al coronavirus. Las personas que intentan mantenerse al día con los últimos desarrollos en torno a la pandemia mortal han sido menos cautelosas de lo recurring en el manejo de correos electrónicos de phishing y otras estafas en línea, han señalado Menlo Safety y otros.

Paul Vixie, CEO de Farsight Stability y diseñador de varias extensiones de protocolo DNS, dice que lo que los legisladores intentan hacer es loable. Pero la gran escala a la que opera la industria del dominio hace que el handle de calidad sea difícil de lograr.

A nivel guide, el command de calidad se puede lograr haciendo preguntas como: «¿Cómo suena este dominio si se habla?» o «¿Cómo se vería si estuviera escrito?» O los humanos pueden evaluar si un dominio contiene una blasfemia, o el nombre de una compañía Fortune 500, o un evento reciente como un tiroteo en una escuela.

«(Pero) el rechazo de la creación de dominios basado en reglas no es práctico», dice Vixie. «He propuesto varias veces en los últimos años que todos los dominios nuevos reciban un período de notificación pública de 24 horas antes de su lanzamiento, incluida la información completa de WHOIS, para que las quejas u otras defensas puedan tener ventaja», señala. «Esta propuesta es anatema para los intereses comerciales en la industria de nombres de dominio porque la falta de responsabilidad es una atracción principal de un producto de dominio».

Contenido relacionado:

Jai Vijayan es un experimentado reportero de tecnología con más de 20 años de experiencia en periodismo comercial de TI. Recientemente fue editor sénior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Más thoughts





Enlace a la noticia initial