Skip to main content
Resources

Recopilación de información y presentación de informes sobre amenazas a la seguridad de los nombres de dominio (DNSTICR)

Esta página está disponible en:

El proyecto DNSTICR es una iniciativa de la Oficina del Director de Tecnologías (OCTO) de la ICANN destinada a estudiar las registraciones de nombres de dominio relacionadas con la pandemia de COVID-19 para detectar evidencia de acciones que promueven el malware o el phishing. Cuando se detecta evidencia suficiente de actividades maliciosas, la organización de la ICANN le envía un informe al registro o registrador responsable para que determine el curso de acción apropiado (por ejemplo, suspender o eliminar el nombre de dominio).

¿Le interesa saber más sobre el proyecto de recopilación de información y presentación de informes sobre amenazas a la seguridad de los nombres de dominio (DNSTICR)? Aquí puede ver un folleto explicativo.

En nuestros últimos blogs sobre este proyecto se puede consultar más información:

Resumen a 18 meses de la puesta en marcha del proyecto DNSTICR

Detección de dominios posiblemente ligados a la pandemia

Respuesta multifacética de la organización de la ICANN al uso indebido del DNS

Preguntas frecuentes

¿Cómo se originó el proyecto?

En respuesta a los informes sobre las amenazas a la seguridad del Sistema de Nombres de Dominio (DNS) relacionadas con la COVID-19, la ICANN comenzó a estudiar las registraciones de los dominios relacionados con la COVID-19 e identificar los casos más notables de dominios utilizados para phishing o distribución de malware. Posteriormente, la ICANN elabora informes para cada nombre de dominio identificado. Cada informe contiene evidencias de campañas de phishing o distribución de malware, así como otros antecedentes que pueden ayudar a las partes responsables (principalmente registradores o registros) a determinar un curso de acción apropiado. Estos informes se envían a las partes responsables para que determinen el curso de acción correspondiente (por ejemplo, suspender o eliminar el nombre de dominio).

Es importante señalar que la ICANN utiliza un enfoque basado en evidencias, mediante el cual identifica los nombres relacionados con la pandemia de COVID-19 que aparentan haber sido utilizados con fines maliciosos. Gran parte de los informes presentados en medios populares y en otras publicaciones incluyen nombres que contienen términos relacionados con la COVID-19 y que, por lo tanto, se consideran de riesgo. Por consiguiente, la cantidad de casos de uso indebido de nombres de dominio incluida en estos informes es mucho mayor de la que hemos observado, e incluye muchos nombres que pueden ser utilizados con fines legítimos. Algunos informes también enumeran cientos de miles de casos más que los pocos miles de casos para los cuales la ICANN detectó evidencias de uso indebido. Por lo general, el número de casos en los cuales la ICANN detecta evidencias suficientes para informar una anomalía apenas supera la centena. Además, el proyecto DNSTICR se centra exclusivamente en la distribución de phishing y malware, mientras que otros informes incluyen dominios utilizados para el spam, el fraude y otros problemas relacionados con el contenido. En consecuencia, es probable que estos informes incluyan cifras más altas.

¿Por qué es importante este tema para la ICANN?

Las amenazas a la seguridad del DNS, como las campañas de phishing y distribución de malware, fueron identificadas como parte del ámbito de incumbencia e interés de la ICANN. Además de permitir la mitigación de estos problemas, los proyectos como DNSTICR le aportan información fáctica a la ICANN sobre la manera y el nivel en que se producen estas amenazas. La ICANN considera que la información fáctica y el análisis son fundamentales para los procesos de desarrollo de políticas y la reducción del daño causado por las amenazas a la seguridad del DNS.

¿Qué términos/palabras se están monitoreando actualmente?

En la actualidad, la OCTO está monitoreando los nuevos términos relacionados con la COVID-19, la ayuda financiera, las medidas de aislamiento, los tratamientos sugeridos, las vacunas y varias empresas farmacéuticas. Se tradujeron los términos y se incluyeron las versiones de los nombres de dominio internacionalizados (IDN) según fuese necesario. Si bien incorporamos los términos a medida que la situación fue evolucionando, es muy probable que algunos términos no figuren en nuestra lista.

¿Cuál es la magnitud del problema?

En mayo de 2020 comenzamos a recopilar datos actualizados en forma periódica. Desde entonces, detectamos 210.939 dominios que coinciden con una o más de nuestras palabras clave. En la mayoría de los casos, estos dominios no tienen fines maliciosos, o bien su reputación es neutra (por ejemplo, no se encuentran activos). Una o más de nuestras fuentes externas presentó evidencias sobre 12.860 (6,1%) de estos dominios, pero esta cifra incluye informes de baja calidad. Cuando nos ceñimos a las evidencias altamente fiables o aportadas por múltiples fuentes independientes, notamos que se indican 3.791 (1,8%) de estos dominios.

¿A quién puedo contactar si tengo más preguntas sobre esta iniciativa?

No dude en contactar al equipo de la OCTO (OCTO@icann.org) si tiene más preguntas o comentarios sobre esta iniciativa.

A note about our terms of service:

We have updated our electronic terms of service to provide greater transparency and align with laws applicable to us. Learn more.

This site uses cookies to deliver an efficient user experience and to help us see how the site is used. Learn more.OK

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."