Los nuevos dominios genéricos de nivel remarkable son una &#39molestia&#39 para la seguridad



Diez años de datos de DNS pasivos muestran que los TLD clásicos como .com y .net dominan los TLD más nuevos en popularidad y uso, según un nuevo informe.

Un estudio sobre el uso y la popularidad de los dominios de nivel superior (TLD) de Internet durante un período de 10 años muestra que muchos TLD más nuevos pueden presentar más problemas de seguridad para las organizaciones que cualquier otra cosa.

Eso es según Farsight Safety, que esta semana publicó una instantánea de 182 páginas del tráfico de dominio de nivel exceptional asociado con cada uno de los 1,576 TLD reconocidos por la Autoridad de Números Asignados de Internet (IANA). Los hallazgos de la compañía se basan en datos de DNS pasivos de 2010 a 2019 y no incluyen registros relacionados con DNSSEC.

El conjunto de datos incluye el tráfico asociado con dominios genéricos de nivel excellent, como .com, .net y .org TLD de código de país, como .british isles, .ca y .de nuevos TLD genéricos, como .aarp, .nba y .abc y nombres de dominio internacionalizados o TLD con caracteres no latinos.

Uno de los principales objetivos de la estudio period tener una concept normal de cuán ampliamente populares, o no, se han vuelto varios TLD en los últimos 10 años. Si bien .com se percibe generalmente como, y en realidad es, el TLD más grande, hay menos información sobre la adopción de otros TLD después de que IANA comenzó a reconocer muchos más en los últimos años, señala Farsight en su informe.

«Un aspecto de esto es preguntar si fue una extensión valiosa del espacio de nombres o una molestia sin sentido» agregar más TLD en los últimos años, dice Ben April, director de seguridad de Farsight Stability. Los datos sobre el uso de TLD sugieren que este último podría ser el caso, dice.

«En typical, los nuevos TLD no están prosperando», dice April. Muchos tienen una población de usuarios y algunos incluso muestran signos de crecimiento. Aun así, no hay evidencia de la amplia migración a TLD específicos del sector que muchos esperaban inicialmente. «No vemos que sectores enteros, por ejemplo, los bancos, abandonen .com como TLD principal y se reorienten en .bank».

Desde una perspectiva de seguridad, una preocupación con el crecimiento en el número de TLD en los últimos años es que los atacantes tienen más oportunidades de falsificar dominios para suplantación de identidad, ciberseguridad y otras actividades maliciosas. Por ejemplo, al registrar el nombre de dominio de una marca common en un TLD genérico más nuevo y enviar correos electrónicos de phishing desde allí, un atacante podría tener más éxito en lograr que las víctimas se separen de las credenciales y otra información confidencial. En un estudio de Proofpoint de 2019, casi el 96% de las organizaciones encontraron una coincidencia exacta de su dominio de propiedad de marca en otros TLD.

Las preocupaciones sobre la amenaza han despertado el interés en los llamados registros defensivos en los que la organización registra sus dominios, a veces en formatos gramaticales variados, en diferentes TLD solo para evitar que otros lo hagan con fines maliciosos.

Diversos riesgos
Lo que proporcionan los datos de Farsight es una forma para que las organizaciones identifiquen los TLD que presentan el mayor riesgo para su marca, dice April. «Al evaluar los riesgos para su marca, el tamaño de su superficie objetivo es directamente proporcional al número de TLD relevantes para su marca», dice. «Debe evaluar cada TLD para determinar el nivel de riesgo que presenta. Este informe le brinda datos para comparar cuánto riesgo representa cada nuevo TLD».

April dice que los datos muestran que, si bien es probable que algunos TLD sean dignos de preocupación para organizaciones específicas, otros pueden ignorarse con seguridad.

Por ejemplo, los TLD como .aero y .gov que tienen limitaciones de acceso presentan un riesgo menor ya que los registrantes deben demostrar su identidad. «Si fueras una aerolínea, no tienes que preocuparte de que un atacante registre myairline.areo», señala April. Los TLD abiertos presentan un mayor riesgo, pero incluso aquí ese riesgo varía con la relevancia del TLD. «Por ejemplo, si fuera un minorista, consideraría que los TLD como .bargains, .blackfriday, .boutique y .shop son más riesgosos que los TLD como .university, .journey y .webcam», dice.

Las organizaciones preocupadas por el abuso de marca en los nuevos TLD también deberían hacer coincidencias de subcadenas, advierte April. Aquí es donde un TLD puede contener parte del dominio o el nombre de marca de una organización. «Por ejemplo, si tiene bobsyoga.com, es posible que también desee evaluar el valor de un registro defensivo para bobs.yoga», dice April.

Otro tema que las organizaciones deben considerar es si los TLD tienen suficiente foundation de usuarios críticos para justificar la aceptación de correos electrónicos de ellos. Las decisiones deberían tomarse caso por caso y después de una evaluación cuidadosa de cada TLD. «La decisión de rechazar el correo de un TLD completo no debe tomarse a la ligera», dice April. «Las organizaciones con una tolerancia baja al riesgo y una foundation identificable de clientes / proveedores pueden usar los datos de este informe para eliminar los TLD que agregan exposición a sus operaciones de seguridad sin agregar valor».

Jai Vijayan es un reportero de tecnología experimentado con más de 20 años de experiencia en el periodismo comercial de TI. Más recientemente, fue editor senior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original