es

Manténgase informado sobre el Programa de mitigación de amenazas a la seguridad del DNS de la ICANN

9 de junio de 2022
Por Russ WeinsteinRuss Weinstein

La organización de la ICANN se compromete a hacer lo que pueda, dentro de su misión, para mitigar el uso indebido del Sistema de Nombres de Dominio (DNS). Para apoyar este objetivo, la organización de la ICANN ha creado un equipo interdisciplinario dedicado a la mitigación de las amenazas a la seguridad del DNS. La ICANN define las amenazas a la seguridad del DNS como malware, phishing, botnets y spam, cuando se utiliza para presentar una amenaza a la seguridad del DNS.

El Programa de mitigación de amenazas a la seguridad del DNS procura hacer de Internet un lugar más seguro para los usuarios finales, reduciendo la prevalencia de las amenazas a la seguridad del DNS. El programa forma parte del plan estratégico de la ICANN para "fortalecer la seguridad del DNS y del Sistema de Servidores Raíz del DNS".

El programa se enfoca en tres pilares:

  • Proporcionar investigación, datos y experiencia para ayudar a la comunidad a llevar a cabo debates basados en hechos sobre el tema.
  • Proporcionar recursos que ayuden a aumentar los niveles de concientización y apoyo para mitigar las amenazas a la seguridad del DNS.
  • Interpretar y exigir el cumplimiento de las obligaciones contractuales relacionadas con las amenazas a la seguridad del DNS y el uso indebido en general en los Acuerdos de Registro, los Acuerdos de Acreditación de Registradores y las políticas de consenso de la ICANN.

A medida que nos acercamos al final del año fiscal, creemos que es importante proporcionar una actualización a la comunidad sobre este programa y los diversos logros y avances. ICANN publicó su primer informe sobre las tendencias de uso indebido del DNS, basado en los datos del Sistema de Informes de Actividades de Uso Indebido de Dominios (DAAR). El informe muestra que las amenazas a la seguridad del DNS han tenido una tendencia a la baja en los últimos cuatro años. La ICANN desarrolló el sistema DAAR para supervisar la actividad relativa al uso indebido y a la registración de dominios en los dominios de alto nivel (TLD).

Como parte de la visión de la ICANN de impulsar la evolución del sistema DAAR, la organización de la ICANN tiene previsto ampliar los datos de los informes del proyecto DAAR al nivel de los registradores. El principal impedimento para la implementación de los informes de registradores ha sido el acceso consistente y confiable al identificador del registrador (ID del registrador) para cada registración de nombre de dominio. Nos complace informar que, tras los debates con los líderes de las partes contratadas, hemos llegado recientemente a un acuerdo para enmendar el Acuerdo Base de Registro de gTLD. El cambio requerido permitirá a la organización de la ICANN utilizar un conjunto de datos existente proporcionado por los registros con fines de investigación. La organización de la ICANN anticipa que este cambio en el Acuerdo Base de Registro de gTLD, así como los cambios relacionados con la introducción del Protocolo de Acceso a los Datos de Registración (RDAP), estarán disponibles para comentario público en los próximos meses como parte del proceso de enmienda del contrato.

También seguimos fomentando la participación de los operadores de ccTLD en el sistema DAAR. Esto aumenta la comprensión de la comunidad sobre la concentración de amenazas a la seguridad en los TLD. En la actualidad, 19 operadores de dominios de alto nivel con código de país (ccTLD) están inscritos activamente en el sistema DAAR y es probable que varios más se incorporen en los próximos meses. Si usted es un operador de ccTLD y tiene interés en participar, puede enviar un mensaje a globalsupport@icann.org.

La ICANN publicó un comunicado de prensa y un folleto en los que se describen las metas y los objetivos del proyecto de Recopilación de información y presentación de informes sobre amenazas a la seguridad de los nombres de dominio (DNSTICR). La ICANN creó el proyecto DNSTICR para analizar las registraciones de nombres de dominio relacionadas con la COVID-19 con el fin de identificar pruebas creíbles de malware o phishing y notificar a los registradores patrocinadores para ayudarlos en sus iniciativas de mitigación. Como consecuencia, la ICANN pudo rastrear y analizar los datos de DNSTICR desde casi el inicio de la pandemia de COVID-19 y descubrió que solo el cinco por ciento de los nombres de dominio representaban una amenaza potencial para los usuarios de Internet. El análisis utilizó 579 términos distintos para recopilar 438 819 nombres de dominio. De ellos, solo 23 452 nombres de dominio parecían potencialmente activos y maliciosos.

En el transcurso del año fiscal 2022, la ICANN solicitó aportes del Comité Asesor Gubernamental (GAC) para ampliar los términos multilingües utilizados en las búsquedas del proyecto, que no se limitan a los idiomas basados en ASCII o en el alfabeto latino. En marzo de 2022, la organización de la ICANN amplió el enfoque del proyecto para ayudar a impedir que los actores maliciosos se aprovechen de la guerra entre Rusia y Ucrania mediante campañas de phishing y malware.

El equipo de Cumplimiento de la ICANN también ha tenido un año fiscal muy ocupado. El equipo completó su Auditoría de registradores en agosto de 2021, que se centró en las obligaciones en materia de uso indebido del DNS. Los miembros del equipo también actualizaron el sistema de informes de cumplimiento para proporcionar una mejor visibilidad de los reclamos de uso indebido del DNS, entre otros.

En agosto de 2021, la organización de la ICANN presentó un nuevo servicio para los registradores denominado "Exenciones de respuesta de seguridad." Este servicio ayuda a los registradores a hacer frente a incidentes de seguridad inminentes o presentes (a menudo relacionados con los algoritmos de generación de dominios) ofreciendo una forma de buscar y obtener una exención de ciertas obligaciones contractuales de la ICANN para una circunstancia específica.

La organización de la ICANN continúa comprometiéndose y asociándose con las autoridades de seguridad pública y con organizaciones como el Grupo de Trabajo Anti-Abuso de Mensajes, Malware y Móvil (M3AAWG), el Foro de los Equipos de Respuesta a Incidentes y Seguridad (FIRST) y la Alianza Cibernética Global y la Alianza Nacional de Análisis Forense Cibernético y Capacitación (NCFTA) para proporcionar orientación y experiencia en áreas relacionadas con la seguridad y las amenazas contra el DNS. La participación de la organización de la ICANN en las comunidades de inteligencia de amenazas cibernéticas ha permitido mitigar las amenazas de la vida real y ha llamado la atención sobre actividades como el uso indebido de nombres de dominio basado en dispositivos móviles.

A pesar de estos esfuerzos y logros, aún queda mucho por hacer. La organización de la ICANN sigue creyendo que la comunidad de la ICANN es la mejor posicionada para determinar qué nuevas políticas, si las hay, pueden ser necesarias para mitigar aún más el uso indebido del DNS. A medida que se acerca la reunión ICANN74, lo invitamos a seguir los debates de la comunidad de la ICANN en torno a este importante tema. Esperamos con ansias trabajar con usted para hacer que el DNS sea más seguro para los usuarios de Internet de todo el mundo.

Authors

Russ Weinstein

Russ Weinstein

VP, GDD Accounts and Services
Read biographyRead biography