[[-- Translated text (en -> es) --]] Hola, No es un problema de ICANN. La culpa recae en las prácticas de gestión y seguridad operativa del registrante del nombre de dominio (y, por supuesto, en los actores maliciosos que las explotan). El riesgo y su mitigación deben ser estándar en toda la capacitación en gestión y seguridad de TI, y parte de la práctica de gestión regular ( Básicamente, implica asegurarse de no tener "dominios pendientes", es decir, subdominios que dejan de apuntar a un servicio en la nube o autenticación SPF. Breve explicación: https://readwrite.com/email-fraudsters-deploy-sophisticated-tactics-to-dupe-... Explicación más detallada y medidas de prevención: https://cyberint.com/blog/research/subdomain-hijacking-the-domains-silent-da... Herramienta para comprobar si hay subdominios secuestrados y alertar a los administradores de TI de su organización sobre el problema: https://guard.io/subdomailing - y haga clic en el botón que dice "¿Qué debo hacer?" después de revisar. Hay una lista de nombres de dominio actualmente comprometidos (esto puede cambiar a medida que se solucionen). Incluye nyc.gov, msn.com, marvel.com, cornell.edu e incluso mcaffee.com. Gracias por el aviso que, si bien no es un tema de la ICANN, debería convertirse en un consejo operativo útil para las organizaciones aquí representadas. Gente, hablen con sus chicos de TI y con las organizaciones cercanas a ustedes. Deben ser conscientes del riesgo más general para sus usuarios, además de arreglar sus propios problemas. Alejandro Pisanty [https://cdn.guard.io/uploads/img_d278c579814824e5.png]<https://guard.io/subdomailing> Herramienta de verificación de subdomailing | guardio<https://guard.io/subdomailing> guardia.io Utilice la herramienta de verificación de Guardio para saber si su dominio ha sido comprometido por SubdoMailers Alejandro Pisanty [https://cyberint.com/wp-content/uploads/2023/10/Shai-Yatzik-CFO-59.png]<https://cyberint.com/blog/research/subdomain-hijacking-the-domains-silent-danger/> Secuestro de subdominios: el peligro silencioso del dominio<https://cyberint.com/blog/research/subdomain-hijacking-the-domains-silent-da...> ciberint.com En un estudio, se descubrió que más de 1000 organizaciones tenían subdominios vulnerables en riesgo de secuestro, pero esto es la punta del iceberg. Así es como los actores de amenazas toman el control y qué puedes hacer al respecto. ________________________________ De: lac-discuss-en <lac-discuss-en-bounces@atlarge-lists.icann.org> en nombre de Carlton Samuels <carlton.samuels@gmail.com> Enviado: lunes, 26 de febrero de 2024 09:40 p. m. Para: CPWG CC: LAC-Discuss-en Asunto: [lac-discuss-en] Hijacked subdomains of major brands used for spamming ....what do we know? And, when did we know it! https://www.bleepingcomputer.com/news/security/hijacked-subdomains-of-major-... [https://www.bleepstatic.com/content/hl-images/2024/02/26/email.jpg]<https://www.bleepingcomputer.com/news/security/hijacked-subdomains-of-major-brands-used-in-massive-spam-campaign/> Hijacked subdomains of major brands used in massive spam campaign<https://www.bleepingcomputer.com/news/security/hijacked-subdomains-of-major-...> www.bleepingcomputer.com A massive ad fraud campaign named Carlton ============================== Carlton A Samuels Mobile: 876-818-1799 Strategy, Process, Governance, Assessment & Turnaround =============================