Desde fines de 2019, los dominios de alto nivel con código de país (ccTLD) han podido participar voluntariamente en el sistema de Informe de Actividades de Uso Indebido de Dominios (DAAR) diseñado por la Oficina del Director de Tecnologías (OCTO) de la ICANN. El sistema DAAR permite estudiar e informar comportamientos que representan una amenaza en términos de registraciones de nombres de dominio y seguridad entre los registradores de dominios de alto nivel (TLD). Hoy, nos complace anunciar que los ocho primeros ccTLD que se han sumado al proyecto, .au, .ee, .mw, .nu, .se, .sv, .tw, .tz, pueden recibir los datos del DAAR a diario.
Los datos utilizados en el DAAR se obtienen tanto de los archivos de zona proporcionados por los registros de TLD como de los datos de reputación recopilados de una lista cuidadosamente confeccionada de firmas proveedoras de servicios de reputación en el ámbito del Sistema de Nombres de Dominio (DNS). Gracias a los desarrollos recientes del sistema, los operadores de ccTLD pueden extraer sus propios datos agregados del sistema DAAR mediante la Interfaz de Programación de Aplicaciones del Sistema de Monitoreo (MoSAPI) a diario. La interfaz MoSAPI fue diseñada para permitir que los operadores de registro accedan a la información recopilada mediante el sistema de Monitoreo de Acuerdos de Nivel de Servicio (SLAM) de la ICANN. Si bien los operadores de ccTLD no están sujetos a los SLA que el sistema de SLAM monitorea, el uso de MoSAPI ofrece una interfaz uniforme para todos los registros que participen en el DAAR. Los datos agregados reflejan las amenazas en materia de seguridad, como el phishing, el comando y control de botnet, la distribución de malware y el spam (utilizado como un vector para distribuir otras amenazas en materia de seguridad), desglosados por tipo de amenaza (haga clic aquí para obtener una definición de estos tipos de amenazas a la seguridad). Estos conjuntos de datos son los mismos que los conjuntos de los dominios genéricos de alto nivel (gTLD) que actualmente están disponibles mediante la interfaz de MoSAPI. El acceso a estos datos permite a los operadores de ccTLD monitorear los niveles de amenazas a la seguridad del DAAR por tipo de amenaza y por día.
Para promover una mayor comprensión del uso indebido del DNS a escala global, invitamos a otros operadores de ccTLD a participar en el proyecto DAAR. Para comenzar, los operadores de ccTLD deben enviar una solicitud a globalsupport@icann.org para iniciar el proceso, que incluye un par de pasos técnicos y administrativos para asegurarse de que la ICANN pueda descargar el archivo de zona del ccTLD y que el ccTLD pueda extraer los datos a través de MoSAPI. También existe un proceso de Memorando de Entendimiento para aquellos ccTLD que estén dispuestos a tener uno.
Queremos participar con la comunidad de ccTLD para determinar el mejor contenido y formato para el análisis de los ccTLD que participan en el DAAR. Para los gTLD, actualmente publicamos un informe mensual basado en los datos del DAAR que incluye análisis anónimos y agregados. Estamos abiertos a diferentes formatos y análisis que podrían resultar más útiles para los ccTLD, así como para la comunidad en general. Nos gustaría recibir sus comentarios. Envíenos sus comentarios a través de nuestra lista de correo electrónico o envíenos un correo electrónico a DAAR@icann.org.
