Hechos clave:
-
El equipo de OpneNIC teme verse involucrado en investigaciones sobre abuso infantil.
-
La votación de OpenNIC finalizó 13 a 2, a favor de retirar el soporte a los dominios .bit.
OpenNIC, una organización que mantiene una red alternativa de DNS, ha votado por retirar el soporte a los dominios .bit luego de un notorio abuso de parte de operadores de malware.
Además de problemas con redes de bots de malware, la organización también comentó sus preocupaciones de que los miembros de OpenNIC puedan tener problemas con las fuerzas de la ley si los dominios .bit llegasen a convertirse en el hogar de portales de abuso infantil.
Esta decisión fue aprobada el 25 de junio, luego de una votación realizada por los miembros de OpenNic que resultó en 13 votos a favor y 2 en contra. Al principio se realizó una propuesta para llevar a cabo una votación referente al tema de retirar el soporte de los dominios .bit en diciembre del 2018, pero esta propuesta no llegó al estadio de votación.
¿Qué son los dominios .bit y qué es OpenNic?
.bit es un dominio de alta descentralización (dTLD) que corre sobre la infraestructura de la blockchain de la criptomoneda NameCoin, una antigua bifurcación de bitcoin.
Para acceder a una página web con el dominio .bit, los usuarios necesitan ejecutar un cliente de Namecoin, o la aplicación que realiza la solicitud del dominio .bit debe consultar a un servidor DNS que de soporte a las consultas de los dominios .bit
OpenNic es uno de esos servicios, y es el más grande de todos ellos.
El proyecto se estableció a inicios de los 2000 como una alternativa a la red DNS administrada por ICANN, y principalmente se centra en dar soporte a dominios descentralizados de alto nivel, como son los dominios .bit y otros.
OpenNic administra su propia dTLD, así como dominios .cyb, .dyn, .null, o .pirate, pero también da soporte a otras dTLDs que han sido establecidas por otras organizaciones.
Hasta la votación del mes pasado, OpenNic también mantenía una acuerdo de colaboración con Namecoin para admitir los dominios .bit, lo que le permitía a los usuarios que utilizasen los servidores DNS de OpenNic acceder a los dominios .bit y efectivamente abrirlos para todos sus usuarios.
El creciente abuso de malware
Ahora, el equipo de OpenNic dijo que los dominios .bit son utilizados con mucha frecuencia por operaciones malware para mantener servidores de comandos y controles (C&C) que son casi imposibles de rastrear y derribar debido a su estructura descentralizada.
Además, como un efecto secundario, los servidores de OpenNic están siendo incluidos en las listas negras en lugar de los dominios .bit, en un intento de parte de los softwares de cyber seguridad de bloquear las consultas de los dominios .bit antes de que se establezcan comunicaciones entre malwares alojados en huéspedes infectados.
Pero, mientras que OpenNic resaltaba el año pasado un incremento en los dominios con malware transmitidos por los dominios .bit, en realidad esta práctica ha estado activa por años.
De acuerdo con el reporte de Trend Micro, los operadores de malware comenzaron a utilizar los dominios .bit en 2013.
Desde ese entonces esta práctica se ha esparcido. Algunas de las cepas de malware recientes que han abusado de los dominios .bit incluían el ramsomware GrandCrab, el minador de monedas Dofoil, los troyanos de Terdot y Neutrino, el ladrón de información Azorult, entre otros.
En un artículo del 2017, la organización de lucha contra los malware, Abuse.ch, describía los dominios .bit como “la próxima generación de almacenamiento a prueba de balas.”
La compañía de seguridad cibernética de los Estados Unidos, FireEye y el operador de listas de spam, Spamhaus, también criticaron y resaltaron el peligro oculto que viene con los dominios .bit.
Todos estos reportes, en conjunto con algunas críticas de parte del equipo de NameCoin en contra de los operadores de OpenNic, influyeron en que la organización finalizara su acuerdo de colaboración para los dominios .bit.
Miedo a la persecución por crímenes de pornografía infantil.
Pero además de los “problemas de malware”, el equipo de OpneNic también comentó el miedo de que sus miembros puedan verse arrastrados accidentalmente a investigaciones relacionadas a pornografía infantil.
“Existe la posibilidad de que también se haya esparcido pornografía infantil entre los dominios .bit, y como los dueños de ese contenido no pueden ser encontrados, esta podría volver a nosotros (OpenNIC), como la parte responsable de hacer que ese contenido sea más accesible en internet.” dijo el equipo de OpenNIC.
No estoy diciendo que esto ya haya sucedido, solo que vale la pena tenerlo en consideración como el peor escenario posible.
Sin embargo, .bit no es el único TDL que ha sido abusado recientemente por los cyber criminales. Un reporte de Proofpoint también resaltaba que los dominios genéricos (gTLD) de alta categoría que fueron creadas recientemente, también han sido añadidos al arsenal de los cyber criminales comunes.
Versión traducida del artículo de Catalin Cimpanu, publicado en ZDNet.
