NIC Chile realiza modificaciones a su reglamentación para sitios fraudulentos
NIC publicó una serie de cambios en su reglamentación de sitios
La inscripción de sitios web fraudulentos ha incrementado considerablemente el último tiempo. Su uso, en ocasiones, es utilizado por ciberdelincuentes para replicar las páginas web de instituciones u organizaciones, con el fin de confundir o engañar a las personas, por ejemplo, con campañas de phishing. Ante esto, NIC publicó una serie de cambios en su reglamentación de .CL para evitar estas malas prácticas.
Cuando un sitio web o dominio es utilizado con fines maliciosos, se notifica a NIC Chile, entidad encargada de administrar el registro de nombres de dominio .CL, la cual se encarga de resolver este tipo de incidentes en base a los siguientes mecanismos disponibles:
- Reportar a los contactos del dominio, especialmente en casos en que es evidente que se trataba de un “hackeo”.
- Reportar al “hosting” para que tome las acciones que correspondan en caso de que se trate de una violación de sus términos y condiciones de servicio.
- En caso de que los datos de registro del dominio pudieran ser incompletos o falsos, iniciar el procedimiento de rectificación de datos del artículo 17 de la Reglamentación.
- Orientar las denuncias respectivas en la PDI o Fiscalía, junto con ejecutar prontamente órdenes emanadas de autoridades competentes.
- Cuando se trata de dominios inscritos a través de otros agentes registradores, reportarles a través de sus formularios de “abuse” para la adopción de las acciones que corresponda.
Sin embargo, a pesar de estas medidas, se hace necesaria más regulación, debido al incremento de campañas de phishing que buscan robar credenciales u obtener beneficios económicos por parte de sus potenciales víctimas. Es así como NIC, a través de su sitio web informó que: “En virtud de la Resolución que aprobó estos cambios a la Reglamentación, NIC Chile se encuentra ahora autorizado para suspender temporal o definitivamente la operación de cualquier dominio en caso de constatarse que éste ha sido inscrito con la finalidad de realizar phishing, distribuir malware, operar botnets u otra que a juicio de NIC Chile constituya alguna práctica que sea considerada como abuso técnico de DNS”.
Las personas que necesiten reportar este tipo de abusos deben escribir a [email protected], adjuntando los antecedentes que comprueben la denuncia.
Recomendaciones del CSIRT
- Desconfía de los correos y SMS que provienen de fuentes desconocidas.
- Nunca abras archivos ni utilices enlaces que estén dentro de un correo enviado por un remitente desconocido.
- Nunca ingreses tus credenciales en un sitio web que no confíes.
- No reveles información personal o financiera a través de correos electrónicos, ni tampoco respondas solicitudes de correo electrónico si piden hacer donaciones para causas benéficas o para combatir el COVID-19.
Si crees que recibiste una campaña de phishing, contáctanos a través de nuestro formulario web o llámanos al teléfono +(562) 2 486 3850, las 24 horas del día.
Te recordamos que el CSIRT del Gobierno de Chile publica diariamente alertas sobre sitios fraudulentos, campañas de phishing, malware y vulnerabilidades. ¡Síguenos en nuestras redes sociales!