Los registradores chinos necesitan Rap en Knuckles, dice un experto

Un experto en seguridad informática está pidiendo acción contra dos compañías chinas que él y otros analistas alegan están facilitando el spam y el cibercrimen en Internet.

Ambas compañías, eName (//www.ename.com /) y Xin Net Technology (//xinnet.com/) son registradores de nombres de dominio. Venden los nombres de dominio y los servicios de registro correspondientes que permiten que se encuentre un sitio web en Internet, dijo Gary Warner, director de investigación en informática forense en el departamento de informática y ciencias de la información de la Universidad de Alabama.

Warner, que dirige un proyecto de investigación dedicado a rastrear tendencias en spam, dijo que ambas compañías aceptan registros de nombres de dominio de malos actores que pueden rastrearse hasta actividades ilegales y spam.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Xin Net se ubicó en el primer puesto de una lista de los registradores más abusados ​​lanzada a principios de este año por KnujOn, una organización dedicada a combatir el correo no deseado. Obtuvo el mismo rango el año pasado.

Desde junio de 2008 hasta febrero, Knujon dijo que encontró 34,283 dominios ilícitos vinculados a Xin Net, que cubren medicamentos recetados no regulados, software pirata y bienes de consumo falsificados.

EName ha permitido el registro de la Web sitios que venden software que supuestamente les permite a los usuarios espiar los mensajes SMS de otras personas, dijo Warner. La compañía también permite el registro de nombres de dominios alojados en botnets o redes de computadoras que han sido infectadas con software malicioso. Algunos sitios web que alojan malware y registrados a través de eName han estado activos por hasta 150 días, Warner. dijo. Esa es una cantidad de tiempo extraordinariamente larga, dado que la mayoría de los buenos registradores y compañías de hosting actúan mucho más rápido para sacar sitios Web dañinos de la Web.

Los registradores también tienen el poder de inutilizar irrevocablemente un nombre de dominio, que en algunos casos es necesario para decapite los sitios web que son fraudes o participan en actividades ilegales. Eso significa que el defraudador tendrá que registrar otro nombre de dominio diferente para continuar ejecutando un sitio fraudulento, lo que aumenta sus costos.

Con eName, "estamos viendo una negativa absoluta a cooperar con cualquier forma legítima de una queja de abuso". Warner dijo. Xin Net tomará medidas menores cuando lo presionen con una queja, dijo.

Por ejemplo, Xin Net podría suprimir un nombre de dominio de su base de datos si ese dominio puede vincularse definitivamente con el correo no deseado, dijo Warner. Pero los spammers a menudo registran cientos de nombres de dominio a la vez para que puedan cambiar rápidamente a un nombre diferente si se cierra.

La política de uno a uno de Xin Net puede funcionar bien "para negocios legítimos pero no lo hace trabaje cuando tenga ciberdelincuentes como clientes ", dijo Warner.

Y los spammers están utilizando un método que dificulta la conexión de un sitio web que se anuncia en un mensaje de spam. El enlace en el mensaje de spam irá a un sitio web, pero luego redirigirá automáticamente, por ejemplo, a un sitio web que vende productos farmacéuticos.

Ese redireccionamiento no se registra en ninguna parte, ni siquiera por el ISP. Es difícil vincular automáticamente la URL spam con el objetivo de redirigir. También le da al vendedor farmacéutico una capa adicional de amortiguación, ya que puede argumentar que su nombre de dominio nunca se envió como correo no deseado. Las mismas personas generalmente están detrás del spam y del sitio web, dijo Warner.

El supervisor del sistema de direcciones de Internet, ICANN (Corporación de Internet para Nombres y Números Asignados), puede presionar a Xin Net y eName, dijo Warner. ICANN podría advertir a las empresas que sus funciones de registro de nombres de dominio podrían ser eliminadas, ya que la ICANN las acredita, dijo Warner.

ICANN designó a un nuevo CEO y presidente, Rod Beckstrom, la semana pasada, lo que podría marcar un cambio en la organización maneja los problemas de abuso de Internet, dijo Warner.

La ICANN podría reducir la capacidad de Xin Net y eName para registrar dominios genéricos de alto nivel como ".com". Sin embargo, una investigación reciente del equipo de spam de Warner mostró que un gran porcentaje de los dominios asociados con el correo no deseado terminaba en ".cn", el dominio de primer nivel del código de país para China. Cada país tiene control administrativo sobre esos dominios de alto nivel con código de país, por lo que la ICANN no podía quitar esos derechos, dijo Warner.

Pero el gobierno chino podría tomar medidas. Expertos de la comunidad de seguridad han sido ayudados por oradores chinos para llegar al Ministerio de Industria y Tecnología de la Información, así como al CERT (Equipo de Respuesta a Emergencias Informáticas) del país, dijo Warner.

Pero hace tan solo dos años, China CERT solo tenía tres hablantes de inglés que estaban tratando de manejar una enorme carga de trabajo: la agencia recibía hasta 9,000 quejas por abuso por día, dijo Warner.

"Realmente esperamos que el gobierno chino decida que no quiere esto. tipo de actividad en sus redes y tomarán las medidas apropiadas ", dijo Warner.