La obligación de la industria de nombres de dominio de proteger al público de daños

 

Registros masivos de dominios

Dave Piscitello escribió un artículo interesante en SPAMHAUS.org que tuvo problemas con la práctica de los registros de nombres de dominio a granel.

Piscitello describió el atractivo del registro masivo para ciberdelincuentes. Habla sobre el armamento de los nombres de dominio y cómo la ICANN y los registradores de dominio tienen un papel que desempeñar en la desaceleración.

Desglosa la economía de los ciberdelincuentes, del artículo:

Los nombres de dominio baratos, accesibles a granel, contribuyen a un mercado criminal en el que las pequeñas inversiones pueden generar rendimientos extraordinarios. En el informe Interisle, consideramos la inversión en un ataque de ransomware:

  • Las listas de correo pueden comprarse en la Dark Web, en línea o crearse mediante recolectores de correo electrónico, nuevamente disponibles en repositorios de programación como GitHub.
  • Se pueden adquirir miles de nombres de dominio por centavos por dominio de varios registradores
  • El malware se puede comprar a través de RaaS a un precio tan bajo como $ 39.00. Existen oportunidades similares para adquirir un kit de suplantación de identidad (phishing), o se pueden descargar de forma gratuita desde repositorios como GitHub.
  • Los tutoriales en línea para principiantes están disponibles en YouTube.

Suponiendo una tarifa de extorsión de US $ 200-500, un ataque de ransomware puede ser rentable con menos de una docena de víctimas. Múltiples y exitosas campañas de ransomware que producen miles de víctimas están al alcance, lo que hace que esta actividad criminal sea una posible empresa de $ 1M / año.

El artículo hace algunas analogías hiperbólicas, colocando los registros de dominios masivos a la par con el seguimiento de nitrato de amonio.

Piscitello escribe:

Otras industrias reconocen y aceptan su obligación de proteger al público del mal uso criminal de productos potencialmente peligrosos a través de regímenes de validación obligatorios o recomendados. Las farmacias de EE. UU., Por ejemplo, requieren una validez prueba de identidad de cualquier parte que intente comprar cantidades de pseudoefedrina que excedan los límites bien definidos. Las empresas legítimas cumplen con estas regulaciones y con ideas afines en interés de la seguridad pública.

La industria de los nombres de dominio podría aceptar una obligación similar al verificar los métodos de pago del registrante como parte del proceso de validación; por ejemplo, los registradores podrían rechazar transacciones en las que los datos de contacto del registrante no coincidan con el usuario autorizado de la tarjeta de crédito. También podrían prohibir métodos de pago anónimos o no rastreables.

Puedes leer el articulo completo aquí

 

También podría gustarte

More Similar Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.