Skip to main content
Resources

Informe de Actividades de Uso Indebido de Dominios

Esta página está disponible en:

El proyecto Informe de Actividades de Uso Indebido de Dominios (DAAR) de la ICANN es un sistema para estudiar e informar amenazas a la seguridad y a la registración de nombres de dominio (uso indebido de dominios1) en los registros de dominios de alto nivel (TLD). El objetivo principal del DAAR es desarrollar una metodología sólida, confiable y reproducible para analizar las amenazas a la seguridad y que la comunidad de la ICANN pueda aplicarla para tomar decisiones informadas en materia de políticas.

El sistema recopila datos de zona de los TLD y los complementa con una amplia base de datos sobre amenazas a la seguridad, provenientes de listas de bloqueo de reputación (RBL) altamente confiables. Estos datos son suministrados por proveedores externos y dominios. Cada una de estas categorías de datos se compila mediante diversas metodologías, tales como colaboración abierta distribuida (crowd sourcing), filtros de spam y herramientas de seguridad informática honeypot. Estas categorías de datos provienen de amenazas a la seguridad identificadas en instancias de phishing, malware, spam, y comando y control de botnet. Se debe tener en cuenta que, salvo algunas fuentes de datos para las cuales una RBL en sí contiene etiquetas, ni el sistema DAAR ni las otras fuentes hacen distinciones explícitas entre dominios registrados de forma maliciosa y aquellos que se han visto comprometidos.

Las estadísticas agregadas y los datos anonimizados recopilados por el sistema DAAR pueden emplearse como una plataforma para estudiar e informar, ya sea de manera diaria o histórica, los datos de registración o la actividad de uso indebido por parte de cada registro. Estos datos agregados son enviados actualmente a los registros mediante el Sistema de Monitoreo de Acuerdos de Nivel de Servicio (SLAM) de la ICANN. La API de Monitoreo de la ICANN (MoSAPI) permite que los operadores de registro accedan a la información recopilada por el sistema SLAM.

Los datos recopilados en el sistema DAAR se utilizan para generar informes mensuales. Los informes brindan un análisis mensual (un valor agregado medio de todo el mes) de todos los TLD para los cuales había datos disponibles. Asimismo, proporcionan estadísticas agregadas y análisis de series cronológicas sobre amenazas a la seguridad de interés para el DAAR, tales como phishing, malware, spam, y comando y control de botnet.

Cabe señalar que los datos del DAAR no están destinados a brindar información sobre mitigación de amenazas a la seguridad, como tampoco a explicar la confianza o rapidez con la que los TLD mitigan las amenazas a la seguridad. El sistema DAAR tiene el fin de informar a sus usuarios sobre las áreas en las que se concentran las amenazas a la seguridad dentro del espacio de los TLD y cómo esta concentración cambia con el transcurso del tiempo.

Esta página web contiene enlaces a los informes mensuales del DAAR, junto con otros documentos relacionados con el DAAR que se indican a continuación:

  • Informes mensuales del sistema DAAR
  • Un documento contextual del DAAR que describe el marco de los informes mensuales y resume la metodología en la cual se basa el sistema DAAR
  • Un documento de metodología del sistema DAAR que explica de manera detallada cómo se recopilan los datos y se definen los criterios de medición en el sistema DAAR
  • Dos revisiones independientes del documento de metodología del DAAR
  • Un conjunto de documentos anonimizados y específicos que contienen comentarios públicos sobre las revisiones del DAAR
  • Respuestas del equipo de Seguridad, Estabilidad y Flexibilidad de la Oficina del Director de Tecnologías (OCTO-SSR) a los comentarios públicos

Dominios de alto nivel con código de país en el DAAR

Preguntas frecuentes sobre el Informe de Actividades de Uso Indebido de Dominios

[Los siguientes informes solo están disponibles en inglés].

Informes de Actividades de Uso Indebido de Dominios (DAAR) generados mensualmente

Documento contextual: descripción del informe mensual del sistema DAAR [PDF, 72 KB]

2021

2020

2019

2018

Otros recursos


1 El sistema DAAR usará el término "amenaza a la seguridad" en lugar de "uso indebido" como parte de su terminología actualizada.

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."