Logo
ICANN
ICANN
Filtered Search

Are you sure you want to sign out from http://www.icann.org?

If you want to sign out from both http://www.icann.org and ICANN Account, click here.

Blogs de la ICANN

Los blogs de la ICANN brindan información actualizada sobre actividades de desarrollo de políticas, eventos regionales y demás novedades.

Un nuevo proyecto de la ICANN explora las causas de los registros maliciosos de nombres de dominio

25 de abril de 2023
Por
Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Director, Security, Stability and Resiliency Research

Samaneh is a reporting to John Crain, Chief Security, Stability & Resiliency Officer and is part of the Office of CTO (OCTO) group. She is based in ICANN’s Europe Region and will be working remotely from the Netherlands. As the SSR Specialist, Samaneh works in close coordination with other ICANN organization functions to implement ICANN’s Security, Stability and Resiliency strategies. Samaneh carries out research on DNS security and abuse. She also represents ICANN on matters relating to the SSR of the Internet’s system of unique identifiers within ICANN’s remit as well as helping to develop technical work, positions and produce materials related to the administration of those identifiers from an SSR perspective.

Samaneh is from a multi-disciplinary background. While she is an Electronics Engineer by training, she studied Engineering and Policy Analysis for her masters. She holds a PhD degree in Internet Security and Data Analytics from the Delft University of Technology in the Netherlands. She worked as a Post-Doctoral researcher at the same university where she did research on banking security and underground markets utilizing advanced statistical techniques and machine learning.

She has collaborated with other research teams as a visiting scholar; at KU Leuven, DistriNet Research Group she worked on Internet measurements to estimate web vulnerabilities and measure patching practices of hosting servers. Additionally, she worked with scholars from the security and privacy lab at University of Innsbruck on designing abuse metrics that can reliably measure security performance of Internet identifiers.

Samaneh has authored publications on web security, cyber security, Internet measurements, underground economy, and development of security metrics design using advance statistical methods.

Samaneh speaks English, Farsi, Dutch and has basic knowledge in Arabic. She is a big fan of board games. In her free time, she runs, plays tennis, and piano.

 

La Corporación para la Asignación de Nombres y Números en Internet (ICANN) financia un nuevo proyecto cuyo objetivo es analizar sistemáticamente las preferencias de los ciberatacantes y las posibles medidas para mitigar las actividades maliciosas en los dominios de alto nivel (TLD). Este nuevo proyecto se denomina Análisis Inferencial de Dominios Registrados Maliciosamente (INFERMAL), y será supervisado por el equipo de Seguridad, Estabilidad y Resiliencia de la Oficina del Director de Tecnologías de la ICANN.

Este proyecto es financiado como parte del Programa de mitigación de amenazas a la seguridad del Sistema de Nombres de Dominio (DNS) de la ICANN, que se esfuerza por hacer de Internet un lugar más seguro para los usuarios finales, reduciendo la prevalencia de las amenazas a la seguridad del DNS en Internet.. En lo que respecta a las amenazas a la seguridad del DNS, uno de los métodos que utilizan los ciberdelincuentes es el registro activo de dominios para lanzar ataques a escala de Internet, como campañas de phishing, malware y spam.

Existen muchas razones teóricas por las que los actores maliciosos pueden preferir utilizar los nombres de dominio de determinados registradores en lugar de otros. Algunas pruebas sugieren, por ejemplo, que los actores maliciosos pueden preferir registradores que ofrezcan precios de registración bajos o que acepten métodos de pago específicos. También pueden buscar registradores que ofrezcan interfaces de programación de aplicaciones (API) gratuitas para registros masivos o evitar registradores que exijan determinada información en el proceso de compra. Sin embargo, ningún estudio ha examinado sistemáticamente las preferencias de los atacantes. Este nuevo proyecto, INFERMAL, tiene como objetivo ampliar los conocimientos en este ámbito.

La ICANN se encuentra en una posición única para investigar este tema y ya ha estudiado el problema con anterioridad. Esta investigación también puede tener implicaciones políticas para la ICANN.

Los resultados podrían ayudar a los registradores y a los registros a identificar prácticas relevantes contra el uso indebido del DNS. La reducción del uso indebido del DNS a través de los nombres de dominio es beneficiosa para la industria del DNS y para todos los usuarios de Internet. Estos hallazgos podrían reforzar la autorregulación de la industria general de nombres de dominio y reducir los costos asociados a la regulación de dominios. El proyecto también contribuiría a aumentar los niveles de seguridad de los nombres de dominio y, por tanto, la confianza de los usuarios finales.

No se debería subestimar la oportunidad del estudio. La ICANN pone en marcha este proyecto mientras se prepara para la próxima ronda de nuevos TLD genéricos y redobla sus esfuerzos para promover la Aceptación Universal (UA), tras haber celebrado el primer Día de la Aceptación Universal. La misión de la ICANN es coordinar los sistemas globales de identificadores únicos de Internet, incluido el DNS. Nuestro objetivo es garantizar una Internet global, unificada, estable y segura.

El Dr. Maciej Korczyński se desempeñará como el coordinador científico del proyecto INFERMAL. Es profesor asociado de redes informáticas y ciberseguridad en el Instituto de Tecnología de Grenoble en Francia. Sus principales intereses giran en torno a las mediciones pasivas y activas a gran escala y el análisis de la ciberseguridad, con especial atención al DNS. Desde 2015, ha sido coautor de más de 30 artículos científicos sobre el uso indebido de nombres de dominio y de la infraestructuras de DNS, vulnerabilidades del DNS, métricas de seguridad, suplantación de direcciones de protocolo de Internet, ataques distribuidos de denegación de servicio, botnets y notificaciones de vulnerabilidades.

¿Cómo funcionará el proyecto? El equipo del proyecto tiene planificado recopilar y analizar una lista exhaustiva de políticas de registración de nombres de dominio pertinentes para los posibles atacantes. Esto incluye características de registración como un panel de registración de API, la posibilidad de registrarse en masa, los métodos de pago aceptados (tarjeta de crédito, Bitcoin o WebMoney) y los precios al por menor, entre otras muchas características potenciales del registro. Mediante modelos estadísticos, el equipo tiene planificado identificar los factores de registración preferidos por los atacantes.

Esperamos que el proyecto dé lugar a publicaciones científicas de gran repercusión y a presentaciones del sector en las conferencias más importantes sobre seguridad, estabilidad de Internet y política organizadas por ICANN; el Grupo de Trabajo Anti-Abuso de Mensajes, Malware y Móvil; el Centro de Operaciones, Análisis e Investigación del DNS; y el Consejo de Registros de Dominios de Primer Nivel de Indicativos de País Nacionales Europeos.

Próximamente publicaremos en el blog un cronograma detallado, información sobre el sitio web del proyecto y los resultados del mismo. Permanezca atento a nuestras actualizaciones y no dude en ponerse en contacto con nosotros en octo@icann.org.

Authors

Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Director, Security, Stability and Resiliency Research
Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Director, Security, Stability and Resiliency Research

Samaneh is a reporting to John Crain, Chief Security, Stability & Resiliency Officer and is part of the Office of CTO (OCTO) group. She is based in ICANN’s Europe Region and will be working remotely from the Netherlands. As the SSR Specialist, Samaneh works in close coordination with other ICANN organization functions to implement ICANN’s Security, Stability and Resiliency strategies. Samaneh carries out research on DNS security and abuse. She also represents ICANN on matters relating to the SSR of the Internet’s system of unique identifiers within ICANN’s remit as well as helping to develop technical work, positions and produce materials related to the administration of those identifiers from an SSR perspective.

Samaneh is from a multi-disciplinary background. While she is an Electronics Engineer by training, she studied Engineering and Policy Analysis for her masters. She holds a PhD degree in Internet Security and Data Analytics from the Delft University of Technology in the Netherlands. She worked as a Post-Doctoral researcher at the same university where she did research on banking security and underground markets utilizing advanced statistical techniques and machine learning.

She has collaborated with other research teams as a visiting scholar; at KU Leuven, DistriNet Research Group she worked on Internet measurements to estimate web vulnerabilities and measure patching practices of hosting servers. Additionally, she worked with scholars from the security and privacy lab at University of Innsbruck on designing abuse metrics that can reliably measure security performance of Internet identifiers.

Samaneh has authored publications on web security, cyber security, Internet measurements, underground economy, and development of security metrics design using advance statistical methods.

Samaneh speaks English, Farsi, Dutch and has basic knowledge in Arabic. She is a big fan of board games. In her free time, she runs, plays tennis, and piano.

 

Blogs recientes

Blogs por autor

Búsqueda avanzada

Buscar

¿Interesado en recibir más contenido como este?

Suscribirse