El Internet cumplió 50 años el 29 de octubre y aún muchos desconocen que el sistema de nombres de dominio (DNS) es el sistema que permite conectar a sus usuarios y dispositivos utilizando nombres en vez de números (direcciones IP). Aunque se puede trabajar sólo con direcciones IP, el uso de nombres de dominio está tan arraigado que, si el sistema fallara, habría una paralización de la Internet. Por supuesto, al igual que el Internet, el sistema DNS no es inmune al abuso.
Los principales registros y registradores de nombres de dominio publicaron un documento, en conjunto, sobre cómo abordar el abuso de DNS. En el texto mencionan cinco categorías de actividad dañina, que como el resto del Internet, pueden afectar al sistema DNS: malware, botnets, phishing, pharming y spam.
Principales definiciones
En la misma publicación, proporcionan las definiciones para cada una de estas actividades, de acuerdo con los enfoques, normas, criterios y mecanismos operativos de la red de políticas de jurisdicción e Internet:
Malware: es un software malicioso, instalado en un dispositivo sin el consentimiento del usuario. Este interrumpe las operaciones del dispositivo, recopila información confidencial y / o obtiene acceso a sistemas informáticos privados.
Botnets: son colecciones de computadoras conectadas a Internet que se han infectado con malware y se les ha ordenado realizar actividades bajo el control de un administrador remoto.
Phishing: se produce cuando un atacante engaña a una víctima para que revele información personal, corporativa o financiera confidencial. Esto lo hace mediante el envío de correos electrónicos fraudulentos, o al atraer a los usuarios finales a sitios web de imitación.
Pharming: es la redirección de usuarios desconocidos a sitios o servicios fraudulentos, generalmente a través del secuestro o envenenamiento de DNS. El phishing difiere del pharming en que este último implica modificar las entradas de DNS, mientras que el primero engaña a los usuarios para que ingresen información personal.
Spam: es correo electrónico masivo no solicitado, donde el destinatario no ha otorgado permiso para que se envíe el mensaje, y donde el mensaje se envió como parte de una colección más grande de mensajes, todos con contenido sustancialmente idéntico. Si bien el spam por si solo no es abuso de DNS, se incluyó en las cinco formas clave de abuso de DNS cuando se usa como mecanismo de entrega para las otras cuatro formas.
¿Qué hacer cuando se detecta un abuso de DNS?
En muchos casos, los usuarios quieren denunciar una sección o publicación específica de una página web. Solicitar deshabilitar un nombre de dominio es una acción poderosa que no afecta sólo una sección de un sitio web sino abarca el bloqueo de cualquier servicio ligado a este.
Es por ello que, la persona que desee reclamar alguna de estas actividades dañinas en Internet debe agotar sus recursos con las “Partes que pueden eliminar el contenido” antes de que llegue al revendedor (si corresponde), al registrador y/o al registro (en ese orden). Ya que estos operadores deberían tener la capacidad de eliminar contenido sin interrumpir el servicio para un nombre de dominio completo.
Debido a que un registro o registrador sólo puede deshabilitar un nombre de dominio completo, debemos equilibrar el daño que enfrenta un reclamante con un daño potencial para el registrante y también contra daños a otros usos del nombre de dominio potencialmente válidos y posiblemente críticos. Un reclamante debe trabajar primero con el operador del sitio, el registrante o el proveedor de alojamiento para eliminar el contenido, en lugar de causar posibles daños colaterales al actuar a través del DNS.
En el caso del Registro de Dominios .gt, solo puede actuar con una orden judicial o con una resolución de un centro de arbitraje y mediación autorizado, como la OMPI.
Nuestros clientes nos recomiendan:
“Porque en organización son los mejores, mejor servicio, eficiencia. Además, el dominio .gt es para identificar los sitios web guatemaltecos en el mundo”. – Municipalidad de El Chal, Petén.
