1. Puertoscanner en línea
  2. Últimas noticias y artículos sobre ciberseguridad
  3. ICANN Lanza Servicio para Ayudar con las Búsquedas de WHOIS

ICANN Lanza Servicio para Ayudar con las Búsquedas de WHOIS

Más de cinco años después de que los registradores de nombres de dominio comenzaran a redactar datos personales de todos los registros de registro de dominio público, la organización sin fines de lucro que supervisa la industria de los dominios ha introducido un servicio centralizado en línea diseñado para facilitar a los investigadores, las fuerzas del orden y otros solicitar la información directamente de los registradores.

En mayo de 2018, el Corporación de Internet para la Asignación de Nombres y Números (ICANN) - la entidad sin fines de lucro que administra el sistema global de nombres de dominio — instruido todos los registradores redactarán el nombre, la dirección, el número de teléfono y el correo electrónico del cliente desde WHOIS, el sistema de consulta de bases de datos que almacenan los usuarios registrados de nombres de dominio y bloques de rangos de direcciones de Internet.

La ICANN realizó el cambio de política en respuesta a la Reglamento General de Protección de Datos (GDPR), una ley promulgada por el Parlamento Europeo que requiere que las empresas obtengan un consentimiento afirmativo para cualquier información personal que recopilen sobre personas dentro de la Unión Europea. Mientras tanto, los registradores debían continuar recopilando los datos pero no publicándolos, e ICANN prometió que desarrollaría un sistema que facilitara el acceso a esta información.

A fines de noviembre de 2023, la ICANN lanzó el Servicio de Solicitud de Datos de Registro (RDRS), que está diseñada como una ventanilla única para enviar solicitudes de datos de registro a los registradores participantes. Este video de la ICANN explica cómo funciona el sistema.

Los registradores acreditados no tienen que participar, pero la ICANN sí preguntando todos los registradores se unan y dice que los participantes pueden optar por no participar o dejar de usarlo en cualquier momento. La ICANN sostiene que el uso de un formulario de solicitud estandarizado facilita la provisión de la información correcta y los documentos de respaldo para evaluar una solicitud.

La ICANN dice que la RDRS no garantiza el acceso a los datos de registro solicitados, y que toda comunicación y divulgación de datos entre los registradores y los solicitantes se lleva a cabo fuera del sistema. El servicio no se puede utilizar para solicitar datos de WHOIS vinculados a dominios de nivel superior de código de país (ccTLD), como los que terminan en .de (Alemania) o .nz (Nueva Zelanda), por ejemplo.

El portal de RDRS.

Como Catalin Cimpanu escribe para Noticias de Negocios Riesgosos, actualmente los investigadores pueden presentar solicitudes legales o informes de abuso con cada registrador individual, pero la idea detrás de los RDRS es crear un lugar donde las solicitudes de partes "verificadas" puedan ser atendidas más rápido y con un mayor grado de confianza .

La comunidad de registradores generalmente considera que los datos públicos de WHOIS son un problema molesto para sus clientes de dominio y un centro de costos no deseado. Los defensores de la privacidad sostienen que los ciberdelincuentes no proporcionan su información real en los registros de registro de todos modos, y que exigir que los datos de WHOIS sean públicos simplemente hace que los registrantes de dominios sean molestados por spammers, estafadores y acosadores.

Mientras tanto, los expertos en seguridad argumentan que incluso en los casos en que los abusadores en línea brindan información intencionalmente engañosa o falsa en los registros de WHOIS, esa información sigue siendo extremadamente útil para mapear el alcance de sus operaciones de malware, phishing y estafa. Además, la abrumadora mayoría del phishing se realiza con la ayuda de dominios comprometidos, y el método principal para eliminar esos compromisos es utilizar los datos de WHOIS para contactar a la víctima y/ o su proveedor de alojamiento.

Cualquiera que busque abundantes ejemplos de ambos solo necesita busque en este sitio Web el término "WHOIS", lo que arroja docenas de historias e investigaciones que simplemente no habrían sido posibles sin los datos disponibles en los registros globales de WHOIS.

KrebsOnSecurity sigue dudando de que sea más probable que los registradores participantes compartan datos de WHOIS con los investigadores solo porque la solicitud llega a través de la ICANN. Pero espero equivocarme en este caso, y ciertamente lo mencionaré en mis informes si el RDRS resulta útil a este respecto.



>>Más