es

Proyecto DAAR: informes mensuales personalizados para los ccTLD

20 de enero de 2021

Samaneh TajalizadehkhoobSamaneh Tajalizadehkhoob, Principal Security, Stability & Resiliency Specialist

A fin de brindar el servicio de Informe de Actividades de Uso Indebido de Dominios (DAAR) a más miembros de nuestra comunidad, en noviembre de 2019 los dominios de alto nivel con código de país (ccTLD) fueron invitados a participar del sistema DAAR diseñado por la Oficina del Director de Tecnologías (OCTO) de la ICANN. Los ccTLD podrían participar al compartir voluntariamente sus archivos de zona. Estos archivos de zona serían utilizados únicamente en el sistema DAAR, sin que se los use o comparta con ningún otro fin, ni tampoco en el Servicio de Datos de Zona Centralizado (CZDS) de la ICANN. Cada ccTLD que se sumara al proyecto recibiría diariamente los datos del sistema DAAR a través de la Interfaz de Programación de Aplicaciones del Sistema de Monitoreo (MoSAPI) de la ICANN.

En julio de 2020, publiqué un blog para anunciar que varios ccTLD se habían sumado en forma voluntaria al sistema DAAR. Al día de hoy, 12 ccTLD se sumaron al proyecto. Esto no solo redunda en beneficio del sistema DAAR, ya que permite abarcar un espectro más amplio de dominios y así detectar mejor los puntos de concentración de las amenazas a la seguridad, sino que también traerá aparejados importantes beneficios para la comunidad de ccTLD.

Los ccTLD que participan del proyecto reciben informes mensuales personalizados. Estos informes contienen un análisis basado en los datos específicos que proporcionan los ccTLD, los cuales se comparten únicamente con ellos. En cada informe, se muestran las estadísticas relativas a los ccTLD junto a los demás ccTLD y los TLD genéricos (gTLD) quedan anonimizados. El propósito de estos informes personalizados es ayudar a que los ccTLD comprendan su situación en términos de los datos sobre amenazas a la seguridad publicados en listas de bloqueo de reputación (RBL) en comparación los demás TLD. Estos documentos complementan los informes mensuales y los puntajes diarios sobre amenazas a la seguridad proporcionados por el DAAR.

Acerca del sistema DAAR

El sistema DAAR de la ICANN permite analizar y reportar las registraciones de nombres de dominio o los comportamientos que representan una amenaza a la seguridad entre los registros de dominios de alto nivel (TLD). Los datos de los nombres de dominio provienen de los archivos de zona a los cuales la ICANN tiene acceso. Los datos sobre las amenazas provienen de una lista cuidadosamente confeccionada por firmas proveedoras de servicios de reputación (RBL) en el ámbito del Sistema de Nombres de Dominio (DNS). Para cada gTLD, el sistema DAAR suministra cifras sin procesar y puntajes correspondientes a las amenazas en materia de seguridad sobre la base de las RBL que utilizamos para detectar amenazas de phishing, malware, spam y comando y control de botnet mediante la MoSAPI de la ICANN. Los informes del sistema DAAR se iniciaron en 2018 y se pueden consultar aquí.

Los datos recabados en el sistema DAAR son un valioso aporte para el análisis conjunto de las tendencias en materia de amenazas a la seguridad por parte de la organización y la comunidad de la ICANN. Mediante la MoSAPI, cada registro puede comparar sus datos con los datos agregados de todos los registros en el sistema DAAR. Incluso en un formato anonimizado, los datos motivaron a numerosas e importantes partes contratadas a reforzar sus propias medidas y herramientas para contrarrestar el uso indebido de los dominios. Además, los investigadores independientes están adoptando nuestra metodología y están generando mediciones que ayudan a que la comunidad comprenda mejor las amenazas a la seguridad del DNS.

Próximos pasos

Cabe señalar que estos informes personalizados que hemos compartido con los ccTLD que participan en el proyecto continúan considerándose informes preliminares. A fin de continuar generando informes periódicos y mejorar sus características, solicitamos que los ccTLD voluntarios examinen sus informes y nos hagan llegar sus comentarios.

Agradecemos y valoramos profundamente la participación de los ccTLD voluntarios en el sistema DAAR. Esperamos que los informes mensuales personalizados les resulten de utilidad y que los comentarios de los ccTLD nos ayuden a mejorar el sistema DAAR para la comunidad.

Por último, sería ideal que participaran más ccTLD para poder generar comparaciones y análisis más precisos y confiables en el sistema DAAR. Invitamos a todos los ccTLD a que se familiaricen con los beneficios de participar en el sistema DAAR, tanto para ellos como para la comunidad.

 

Quienes deseen participar en el análisis del proyecto de uso compartido de datos a través del sistema DAAR, como también de temas relativos al registro de las amenazas a la seguridad del DNS y el uso indebido de dicho sistema, están invitados a sumarse a la lista de correo electrónico DNS-Abuse-Measurements o visitar la página web del sistema DAAR en https://www.icann.org/octo-ssr/daar.

Samaneh Tajalizadehkhoob
Samaneh Tajalizadehkhoob
Principal Security, Stability & Resiliency Specialist

Samaneh Tajalizadehkhoob

Read biographyRead biography