Hola AlbertoBuen día¿podrias decirme cual es la fuente de información de esto?Saludos y graciasEl jue, 30 nov 2023 a las 10:11, <alberto@soto.net.ar> escribió:_______________________________________________Estimados, les copio (traducción via Google) un ejemplo de abuso de DNS.Un tema a debatir, dado que esta perjudicando a muchos usuarios fnales.
Saludos cordiales
Alberto Soto
“Han pasado seis meses desde que Netcraft informó por primera vez sobre el abuso del nuevo TLD .zip , describiendo la actividad fraudulenta que detectamos y bloqueamos. A las pocas semanas de su lanzamiento, Netcraft había detectado muchos registros de dominios .zip nuevos diseñados para explotar la confusión entre el nuevo TLD y la extensión de archivo .zip para archivos ZIP .
Entonces, ¿qué ha cambiado en los últimos 6 meses? No mucho, parece.
registros .zip
La tasa de registros de nuevos dominios .zip ha disminuido desde nuestra publicación de blog anterior. A pesar de esto, ahora existen:
16,705 dominios .zip registrados (un aumento triple desde nuestra publicación anterior)
8.432 dominios .zip con registros A en total (un aumento de cuatro veces)
4,421 dominios .zip con registros MX en total, de los cuales solo 619 no tienen registros A
4.196 direcciones IP distintas para dominios .zip en total (un aumento de cinco veces)
417 nombres de dominio .zip que mencionan 'instalador' o 'actualización' (un aumento del doble)
Fuera de estos dominios, descubrimos cinco bombas zip en servicio . Además, el mayor número de direcciones IP distintas (1 por cada 4 dominios ahora, en comparación con 1 por cada 6 dominios hace seis meses) sugiere que los dominios .zip se están volviendo más diversos.
Páginas web maliciosas
Netcraft ha bloqueado 50 dominios .zip maliciosos desde la publicación anterior el 17 de mayo de 2023, lo que eleva el total a 56. Estos dominios en su mayoría se hacen pasar por Microsoft, Google y Steam, como lo ilustra la siguiente figura:
Otros ataques notables incluyen:
Apecoin[.]zip , visto por primera vez el 9 de agosto de 2023, es una estafa de drenaje de criptomonedas que se hace pasar por una plataforma de criptomonedas. Pretende agregar criptomonedas a la billetera de un usuario, pero cuando se otorga la autorización, transfiere todos sus activos (criptomonedas, NFT, etc.) a los delincuentes que operan el sitio. Esta misma técnica está siendo utilizada por criminales que explotan la generosidad de la gente en torno al conflicto de Gaza .”
lac-discuss-es mailing list
lac-discuss-es@atlarge-lists.icann.org
https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
http://www.lacralo.org
_______________________________________________
By submitting your personal data, you consent to the processing of your personal data for purposes of subscribing to this mailing list accordance with the ICANN Privacy Policy (https://www.icann.org/privacy/policy) and the website Terms of Service (https://www.icann.org/privacy/tos). You can visit the Mailman link above to change your membership status or configuration, including unsubscribing, setting digest-style delivery or disabling delivery altogether (e.g., for a vacation), and so on.--_______________________________________________Oscar F. Giudice
Uruguay: 098 324 744
Argentina: 15 6205 3166
lac-discuss-es mailing list
lac-discuss-es@atlarge-lists.icann.org
https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
http://www.lacralo.org
_______________________________________________
By submitting your personal data, you consent to the processing of your personal data for purposes of subscribing to this mailing list accordance with the ICANN Privacy Policy (https://www.icann.org/privacy/policy) and the website Terms of Service (https://www.icann.org/privacy/tos). You can visit the Mailman link above to change your membership status or configuration, including unsubscribing, setting digest-style delivery or disabling delivery altogether (e.g., for a vacation), and so on.