CIBERSEGURIDAD

La investigación de DomainTools encuentra que los nuevos dominios genéricos de nivel superior (gTLD) son puntos críticos para la actividad maliciosa

0 221 1 minuto de lectura


DomainTools ha publicado su Informe DomainTools 2017, que analiza los diversos «puntos calientes» de actividad maliciosa o abusiva en Internet. El informe examina cuatro características de dominio: dominios genéricos de nivel superior, proveedor de privacidad Whois, proveedor de correo electrónico gratuito y geolocalización de IP.
El equipo de investigación de DomainTools analizó los dominios genéricos de nivel superior (gTLD) con las concentraciones más altas de actividad maliciosa. Su investigación encontró que .ciencia tenía la mayor concentración de dominios defectuosos, seguida de .estudio y .carreras. Ninguno de los dominios de nivel superior más maliciosos de 2017 tuvo una operación significativa en 2015.
Tim Helming, director de gestión de productos de DomainTools dijo: «Esperamos una gran cantidad de abandono en el futuro previsible a medida que el espacio del dominio de nivel superior continúa expandiéndose, pero eso no debería impedir que los investigadores presten atención a los diez primeros de este año». Helming aclaró que estos TLD no son intrínsecamente maliciosos, ya que los registrantes individuales pueden ser responsables de la gran mayoría de los dominios nefastos. “Vale la pena señalar que en .science, de los 230.000 dominios en el TLD, más de 144.000 (63%) han sido incluidos en la lista negra y quizás aún más digno de mención es que los dominios en la lista negra en .science están dominados por un solo registrante. De manera similar, los dominios incluidos en la lista negra en el TLD .racing también son en gran parte el trabajo de una sola entidad registrante «.
Al analizar los registros de Whois, el equipo de DomainTools también pudo identificar qué proveedores de correo electrónico tenían las concentraciones más altas de dominios maliciosos y mynet.com estaba en la parte superior de la lista. Esta lista también incluía proveedores de correo de Microsoft. live.com y outlook.com. “Mynet.com pasó de estar completamente ausente en 2015 a la dudosa distinción del primer puesto de este año, y live.com mostró un aumento significativo en las tasas de dominios desagradables vinculados a él ”, continuó Helming. “Si bien vale la pena repetir que el uso de cualquiera de estos proveedores no es prueba de que un dominio sea peligroso, muchas de las concentraciones reales son extremadamente altas. Solo uno de los diez principales tuvo una incidencia inferior al 10% de mala actividad observada entre los dominios conectados a él «.
La investigación completa está disponible en el blog de Domain Tools: https://blog.domaintools.com/2017/05/the-domaintools-report-spring-2017/

Publicaciones relacionadas

Viajar seguro: la importancia de la privacidad en los desplazamientos.

Existe una brecha de seguridad importante entre las empresas de consumo y B2B

Empleados: el eslabón más débil de los riesgos de seguridad comercial

Hack de la NASA: AnonSec intenta estrellar un dron de $ 222 millones, publica videos secretos de vuelos y datos de empleados

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar