ICANN reflexiona formas de detener sitios web fraudulentos

El supervisor del sistema de direcciones de Internet está solicitando ideas sobre cómo solucionar un problema que permite que florezcan los spammers y los sitios web fraudulentos.

La Corporación de Internet para Nombres y Números Asignados (ICANN) ha emitido un informe inicial en Fast Flux, una técnica que permite que el nombre de dominio de un sitio web se resuelva en múltiples direcciones IP (protocolo de Internet).

Fast flux permite que un administrador apunte rápidamente un nombre de dominio a una nueva dirección IP, por ejemplo, si el servidor la primera dirección falla o está bajo un ataque de denegación de servicio. Es legítimamente utilizado por redes de distribución de contenido como Akamai para equilibrar cargas, mejorar el rendimiento y reducir los costos de transmisión de datos.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Pero la técnica también ha sido adoptada por hackers y ciberdelincuentes, que lo utilizan para dificultar que los ISP (proveedores de servicios de Internet) y los funcionarios encargados de hacer cumplir la ley cierren sitios web de phishing y otros sitios que venden ilegalmente productos como productos farmacéuticos.

"Los que participan en estas actividades pueden frustrar el los esfuerzos de los investigadores para localizar y cerrar sus operaciones mediante el uso de redes de servicio de flujo rápido para cambiar rápida y continuamente la topología de la red en la que se aloja su contenido ", según el informe.

El objetivo principal de los ciberdelincuentes es mantener sus sitios web fraudulentos en funcionamiento por más tiempo. Fast Flux "no es un ataque en sí mismo: es una forma de que un atacante evite la detección y frustra la respuesta al ataque", decía el informe.

Esto se hace en parte modificando la cantidad de servidores de nombres alrededor del caché de Internet la dirección IP correspondiente al nombre de dominio. Cuando una persona visita un sitio web, un servidor de nombre local almacena en caché la dirección IP del nombre de dominio. El tiempo que el servidor de nombre local se refiere a su registro en caché para un sitio web está controlado por la configuración de "tiempo de vida" en el registro DNS (sistema de nombres de dominio) para un sitio, establecido por el operador del sitio web.

Si bien el "tiempo de vida" normalmente se establece en horas o incluso días, la dirección IP de un sitio web se puede cambiar cada pocos minutos, redirigiendo a un sinnúmero de servidores que pertenecen a diferentes ISP, todos los cuales tendrían que ser eliminados.. En combinación con el uso de servidores proxy y comandos de redireccionamiento, los esfuerzos antiphishing pueden convertirse en un juego de persecución interminable.

Los consumidores pueden ser defraudados, ya que los ciberdelincuentes intentan hackear cuentas de alojamiento web para establecer nuevos nodos en su servicio rápido. "La comunidad de seguridad se enfrenta al desafío de tratar de mitigar el uso criminal de Fast Flux pero también de no restringir inadvertidamente sus usos legítimos. Una solución es una identificación más rápida y el cierre de nombres de dominio. identificado con actividad abusiva. Los nombres de dominio podrían ser revocados por un registrador, lo que en la mayoría de los casos impediría que el sitio funcione. Otra solución sería limitar la capacidad de un registrante para cambiar repetidamente los servidores de nombres o eliminar el salto automatizado de nombre-servidor, decía el informe.

El informe de 121 páginas, escrito por la Organización de Apoyo de Nombres Genéricos (GNSO) de la ICANN establece una serie de otros métodos que podrían usarse para mitigar el problema. La GNSO aceptará comentarios durante 20 días y luego realizará una redacción final del informe.