Combatiendo el phishing desde su infraestructura básica

Recientemente, el grupo de trabajo Antiphishing (APWG) con la ayuda de la constitución de registradores del ICANN y varias empresas registradores de dominio, han publicado un documento de "recomendaciones de buenas prácticas Anti-Phishing" con el propósito de servir como firme referencia a los registradores de dominios y asegurar así sus sistemas contra los phishers.

Este documento se enfoca principalmente en tres áreas dentro de las cuales las políticas de los registradores puedan ayudar a neutralizar los abusos en los registros de dominios. Incluye:

1. Investigación proactiva del fraude: nuevos procesos en los registros de nuevos usuarios para limitar los phishers y la habilidad de completar registros de dominio fraudulento a gran escala.
2. Inhabilitación de dominios phishing: incluye una serie de buenas prácticas a partir de las cuales los registradores puedan eliminar peticiones de una manera optimizada y suspender eficazmente registros fraudulentos de dominios utilizados en campañas de phishing.
3. Preservación de evidencias para propósitos de investigación: Nuevas prácticas de retención de datos para guardar evidencias claves que puedan ser usadas posteriormente por la ley en la identificación de phishers.

Los ataques phishing sorprendentemente siguen incrementándose, ya lo mostramos en el último informe sobre el fraude online. Varias de las técnicas más potentes de estos ataques como fast-flux, o el infame grupo Rock-Pish son ejemplos donde aplicando las recomendaciones del documento publicado por el APWG puede ayudar a neutralizar el abusivo registro de dominios implicados en estos ataques. Hay pocas, si es que existe alguna, necesidades reales de cambiar el registro NS de un dominio unas cuantas veces al mes. Este debe ser un indicador para los registradores de dominios de actividad ilegal y motivo de posibles investigaciones.

Informe de buenas prácticas para registradores de dominios.

Sobre el APWG: El APWG (Anti-Phishing-Working-Group), fue fundado en 2003, es una coalición de empresas tecnológicas/CERTs , fuerzas del orden y gobiernos enfocada en la eliminación del robo de identidad y fraude resultantes del creciente problema del phishing, falsificación de correo y todo tipo de e-crime. El sitio web de APWG (www.antiphishing.org) ofrece al público e industria información sobre phishing y fraude del correo, incluyendo identificación y promoción de soluciones técnicas y buenas prácticas que proporcionan protección inmediata. Entre los sponsors corporativos del APWG se incluyen: 8e6 Technologies, AT&T (T), Able NV, Afilias Ltd., AhnLab, BillMeLater, BBN Technologies, BlueStreak, BrandMail, BrandProtect, Bsecure Technologies, Cisco (CSCO), Clear Search, Cloudmark, Cydelity, Cyveillance, DigiCert, DigitalEnvoy, DigitalResolve, Digital River, Earthlink (ELNK), eBay/PayPal (EBAY), Entrust (ENTU), Experian, eEye, Fortinet, FraudWatch International, FrontPorch, F-Secure, Goodmail Systems, Grisoft, GeoTrust, GlobalSign, GoDaddy, Goodmail Systems, GuardID Systems, HomeAway, IronPort, HitachiJoHo, ING Bank, Iconix, Internet Identity, Internet Security Systems, IOvation, IS3, IT Matrix, Kaspersky Labs, Lenos Software, LightSpeed Systems, MailFrontier, MailShell, MarkMonitor, McAfee (MFE), MasterCard, MessageLevel, Microsoft (MSFT), MicroWorld, Mirapoint, MySpace (NWS), MyPW, MX Logic, NameProtect, National Australia Bank (ASX: NAB) Netcraft, NetStar, Network Solutions, Panda Software, Phoenix Technologies Inc. (PTEC), Phorm, The Planet, SalesForce, Radialpoint, RSA Security (EMC), SecureBrain, Secure Computing (SCUR), S21sec, Sigaba, SoftForum, SOPHOS, SquareTrade, SurfControl, Symantec (SYMC), TDS Telecom, Telefonica (TEF), Trend Micro (TMIC), Tricerion, TriCipher, TrustedID, Tumbleweed Communications (TMWD), SurfControl (SRF.L), Vasco (VDSI), VeriSign (VRSN), Visa, Websense Inc. (WBSN) and Yahoo! (YHOO).

Emilio Casbas
S21sec labs