Me complace compartir las novedades sobre los progresos logrados en un proyecto de investigación recientemente puesto en marcha y financiado por la ICANN: Análisis Inferencial de Dominios Registrados Maliciosamente (INFERMAL). El objetivo del proyecto INFERMAL es descubrir las preferencias de los ciberatacantes a la hora de registrar maliciosamente nombres de dominio y estudiar las medidas concretas que se emplean para mitigar el uso indebido del Sistema de Nombres de Dominio (DNS). Como les informara en mi blog anterior, le otorgamos financiamiento a Kor Labs para llevar a cabo el proyecto y el Dr. Maciej Korcynszky se encuentra a cargo de la investigación.
Los nombres de dominio son la manera comprensible de representar a las direcciones de protocolo de Internet y facilitan la navegación en Internet para los usuarios. Si bien la gran mayoría de las registraciones de nombres de dominio son inofensivas y el uso indebido del DNS disminuyó a lo largo de los años, los ciberdelincuentes siguen registrando nuevos dominios para lanzar ataques a gran escala, como campañas de phishing o spam. Esto plantea importantes amenazas tanto para los usuarios como para la seguridad de todo el ecosistema de Internet.
Este proyecto es relevante para la ICANN, su comunidad y los usuarios finales por varios motivos. A partir de octubre de 2013, la ICANN incorporó cientos de nuevos dominios genéricos de alto nivel (gTLD) al DNS. Ahora nos estamos preparando para agregar más dominios mediante el Programa de Nuevos gTLD de la ICANN.
Cabe señalar que las investigaciones anteriores financiadas por la ICANN revelaron un cambio en el comportamiento de los atacantes, que pasaron de utilizar nombres de dominio en gTLD tradicionales a atacar dominios en el espacio de los nuevos gTLD. Asimismo, el estudio reveló que los precios de registración extremadamente bajos atraen a los ciberdelincuentes. Esto plantea un desafío importante para el mercado de nombres de dominio: atraer registraciones legítimas de gTLD y, al mismo tiempo, tomar medidas contundentes para disuadir las registraciones maliciosas.
A continuación, les presento el cronograma de este importante proyecto.
Cronograma
Etapa 1: para fines de noviembre de 2023, el equipo a cargo del proyecto tiene el objetivo de detectar dominios maliciosos entre grandes muestras de nombres de dominio y relacionarlos con la información correspondiente al momento de su registración.
Etapa 2: para julio de 2024, el objetivo del equipo es analizar las medidas de seguridad identificadas que contribuyen a mitigar el uso indebido del DNS. El equipo también tiene previsto resumir un estudio sobre la celeridad con la que se suspenden los nombres de dominio una vez que se informa el uso indebido a los operadores.
Etapa 3: por último, para septiembre de 2024, el equipo espera publicar un informe final de su investigación. Como parte del proyecto, también se propondrán mejores prácticas para mitigar eficazmente el uso indebido.
Para más información, los invitamos a visitar el sitio web del proyecto.
