Perú: cusqueña.pe, primer caso resuelto por el Cibertribunal Peruano.

La decisión se emitió el 17 de julio.

Para verla: http://www.cibertribunalperuano.org/portalcibertribunal/Documentos/RESOLUCION%20FINAL.pdf

El hombre que salvó Internet

Dan Kaminsky descubrió un envenenamiento masivo en el tráfico de direcciones
El informático que puede haber salvado a Internet del caos cibernético total es un informático de 29 años de Seattle llamado Dan Kaminsky. En febrero, por pura casualidad, se encontró con un error en el sistema de asignación de direcciones de Internet del que todavía no quiere revelar demasiados detalles.
El informático que puede haber salvado a Internet del caos cibernético total es un informático de 29 años de Seattle llamado Dan Kaminsky. En febrero, por pura casualidad, se encontró con un error en el sistema de asignación de direcciones de Internet del que todavía no quiere revelar demasiados detalles. "Es pronto", dice. "Primero quiero que el problema se haya solucionado a gran escala y luego descubriré los detalles".
Lo que Kaminsky descubrió es un error de dimensiones titánicas, presente en la Red desde el mismo día de su nacimiento formal en los años ochenta, que permitiría a cualquier hacker, o pirata informático, secuestrar la libreta de direcciones web, conocida como Sistema de Nombres de Dominio, y redireccionar el tráfico de Internet a sitios falsos en los que se podrían hacer con datos valiosísimos, como números de cuentas bancarias, datos privados o contraseñas personales. Cuando lo descubrió, Kaminsky, director de Penetración de Pruebas de Seguridad en la consultora IOActive, decidió colaborar con dos frentes.
"Primero me puse en contacto con los grandes proveedores de Internet y luego con el Departamento de Seguridad Interior", explica. "La respuesta de ambas partes fue magnífica". El 31 de marzo se reunió con representantes de los 16 grandes de Internet de EE UU en el cuartel general de Microsoft en Redmond, en el Estado de Washington. "Les expuse la situación y decidieron que no había más opción que cooperar y trabajar conjuntamente en parches de seguridad idénticos, para evitar una catástrofe".
Este investigador avisó también al Gobierno, a través del Equipo de Emergencia y Respuesta Informática del Departamento de Seguridad Interior. Colaborando con Kaminsky, estos agentes del Gobierno de EE UU revelaron la existencia de este fallo el pasado 8 de julio, advirtiendo que "el tráfico web, el correo electrónico y otros datos importantes de la Red pueden ser redireccionados bajo el control de los atacantes".
En ese momento, Microsoft, Cisco y otras empresas proveedoras de Internet comenzaron a proporcionar sus parches de seguridad, como descargas y actualizaciones automáticas de los sistemas operativos. "Que el Gobierno haya tomado cartas en este asunto y que lo haya hecho de este modo revela la gravedad del asunto", explica Kaminsky. "Además, es la primera vez que las grandes empresas de la Red se coordinan de esta manera y trabajan de forma conjunta y a marchas forzadas".
Por supuesto, ésta no es la primera ocasión en que se descubre un fallo en la Red. "Pero hasta ahora, los hackers eran capaces de atacar los terminales. Podían secuestrar tu ordenador, podían hacerse con el control de una red", añade. "Pero ahora, lo que hemos descubierto no es un fallo local, sino un gran envenenamiento de la Red a través del cual estas personas podrían secuestrar todas las páginas web, aprovechando un agujero en la libreta de direcciones de Internet, su banco de datos primordial".
Muchos son los casos de ciberterrorismo que se viven a diario. A principios de julio los servidores de Icann, organización no lucrativa que administra las correspondencias entre nombres de páginas web y direcciones IP, fueron atacados por un grupo de hackers turcos autodenominados NetDevilz, o Diablos de la Red.
Kaminsky ha prometido revelar más detalles sobre su descubrimiento "cuando la resolución del problema esté más avanzada". Lo hará el próximo día 24 en la conferencia sobre informática Black Hat, la mayor del mundo en materia de seguridad cibernética. Su testimonio se podrá seguir en directo a través de la dirección blackhat.com.
El masivo fallo descubierto, que todavía contamina a millones de ordenadores en todo el mundo, puede ser detectado por los usuarios. Kaminsky ha creado una página web en la que pueden comprobar si su computadora es vulnerable. En doxpara.com se accede a un botón denominado check my DNS. Si el internauta confirma que su nombre de servidor es susceptible de ser atacado dispone de una solución fácil de implementar.
La página web opendns.com ha creado una red entre EE UU y Europa en la que se proporciona un sistema de nombres de dominio blindado. Es, en otras palabras, un listín telefónico alternativo al que no afecta el fallo descubierto por Kaminsky. En esta dirección se ofrecen, de forma gratuita, dos direcciones de servidores de nombres de dominio seguras: 208.67.222.222 y 208.67.220.220. Ambas se pueden introducir en la correspondiente casilla en las Propiedades de Protocolo de Internet de cualquier computadora.

Fuente: DAVID ALANDETE - Washington
El País - http://www.elpais.com/articulo/Pantallas/hombre/salvo/Internet/elpepirtv/20080720elpepirtv_3/Tes?print=1

El «.paris», en proyecto.

En la última reunión del ICANN, organismo que gestiona las direcciones de internet de todo el mundo, celebrada en París a finales de junio, se aprobó un plan de flexibilización que permitirá registrar extensiones genéricas con cualquier palabra (como por ejemplo, «.amor», «.casa»...).El modelo a seguir para el desarrollo del programa estará terminado para principios de 2009, año en el que podrán hacerse las primeras solicitudes para registrar el dominio. Pero esta nueva posibilidad no estará al alcance de cualquiera sino solo para «grandes empresas o municipios, ya que se requieren medios técnicos y financieros importantes (100.000 dólares como mínimo)», apunta Federico Rico, quien estuvo en la reunión internacional. En ella «el alcalde de París anunció que está proyectando crear el «.paris»».Con esta medida, además de financiar al ICANN, «se busca quitar protagonismo al «.com» que ha sido el dominio más vendido en todo el mundo, con unos setenta millones en todo el mundo», señala Rico.

Importante error en el sistema de nombres de dominio.

El fallo permitía suplantar páginas web aún tecleando el dominio correcto. Fue descubierto hace seis meses, y esta semana se liberan los parches automáticos. Se trata de una operación de seguridad 'online' mundial sin precedentes.

AFP
SAN FRANCISCO (EEUU).- Las principales compañías informáticas del mundo, como Microsoft, Sun Microsystems y Cisco, han trabajado en la corrección de un importante fallo de seguridad que afecta a Internet en todo el mundo, y distribuyen un parche para corregirlo.
Se trata de un error en el sistema de nombres de dominio (DNS, por sus siglas en inglés) descubierto hace ya seis meses por el experto en seguridad 'online' Dan Kaminski, de IOActive. El sistema DNS es aquel que permite 'traducir' los nombres de dominios de Internet (como http://www.elmundo.es/) en un sistema numérico ('193.110.128.200'), similar a los números de teléfono.
El error descubierto podría haber permitido a los delincuentes informáticos redirigir cualquier dirección de Internet a otros sitios falsos, incluso si la víctima teclea de manera correcta dicha dirección en el navegador.
Según informa la agencia AFP, los grandes grupos de Internet han trabajado en silencio durante meses para desarrollar una solución. De esta manera, los parches se están liberando esta misma semana, y de manera general se está realizando a través de las actualizaciones automáticas de los sistemas operativos.
El riesgo más importante de este grave agujero de seguridad es el de posibles ataques de 'phishing', es decir, la simulación de sitios web falsos con formularos (por ejemplo, aquellos que simulan páginas de bancos o comercios 'online') para captar datos personales de internautas, como números de tarjetas de crédito u otros datos sensibles. También podría permitir el robo de claves de e-mail.
Operación sin precedentes"Nunca se había realizado una operación de seguridad de esta magnitud", comentó el Kaminsky, que ha creado un sitio (http://www.doxpara.com/) para permitir a los usuarios de Internet para poner a prueba su vulnerabilidad frente a esta amenaza.
"Ésta es una cuestión fundamental que afecta toda la arquitectura de Internet", comentó por su parte el experto en seguridad Rich Mogull, de Securosis. "La gente puede estar preocupada pero no debe cundir el pánico, porque hemos invertido la menos cantidad de tiempo que hemos podido para probar y aplicar el parche", comentó Kaminsky.
Kaminsky y otros 16 investigadores han estado trabajando desde marzo en el campus de Microsoft en Redmond para arreglar la vulnerabilidad, en un esfuerzo de colaboración sin precedentes.
En general, los expertos en seguridad venden a las compañías detalles sobre las vulnerabilidades que descubren, pero Kaminsky decidió actuar de manera discreta debido a la importancia de la cuestión.
Problema a escala mundial"Descubrí este fallo por casualidad, mientras investigaba algo que nada tenía que ver con la seguridad", comentó. "Este problema no sólo afecta a Microsoft y Cisco, sino que afecta a todo el mundo", dijo, aunque evitó cualquier precisión técnica para evitar dar ideas a los 'crackers'.
Por primera vez, los principales gruposinformáticos mundiales han decidido unirse en el lanzamiento simultáneo de los parches para todas las plataformas, que debe proteger a la mayoría de los usuarios. Los detalles técnicos serán publicados en un mes, para dar tiempo suficiente a la instalación de dichos parches.
Jeff Moss, fundador de la conferencia Black Hat, se felicitaba por esta acción mundial de seguridad. "Estamos siendo testigos de la difusión masiva de un parche por parte de múltiples proveedores para luchar contra un error que, por ejemplo, podría haber permitido a alguien redirigir la dirección Google.com donde él quería".
"Lo que ha hecho Dan es muy importante para la estabilidad de Internet. No me atrevo a pensar en la cantidad de dinero que habría ganado si hubiera querido vender esta vulnerabilidad. Prefirió advertirlo de manera pública. ¡Tengo que pagarle una cerveza!", afirmó Moss.

Fuente: elmundo.es
http://www.elmundo.es/navegante/2008/07/09/tecnologia/1215586475.html

ICANN Formaliza Relación con el Administrador del ccTLD de Costa Rica.

PARÍS, Francia: La Corporación para la Asignación de Nombres y Números en Internet (ICANN) avanza en la formalización de relaciones con los ccTLDs latinoamericanos al firmar el noveno marco de responsabilidad en la región, en esta ocasión, con el administrador del código de país .cr, delegado a la Academia Nacional de Ciencias de Costa Rica en 1990.
La ceremonia de firma tuvo lugar durante la 32ª reunión internacional de ICANN, celebrándose en París, y estuvieron, por parte de ICANN, el Presidente y CEO, el Dr. Paul Twomey y por parte del ccTLD, el Dr. Guy de Téramond, pionero de Internet en América Latina y contacto administrativo del .cr. El Dr. Gabriel Macaya, Presidente de la Academia Nacional de las Ciencias de Costa Rica, ya había firmado el acuerdo. El programa de Marcos de Responsabilidad ("Accountability Framework") provee dos mecanismos a través de los cuales los administradores de ccTLD pueden formalizar su relación con ICANN. El primero es el documento "Accountability Framework" que describe las obligaciones que desempeñan el administrador del ccTLD y también ICANN. Asimismo incluye provisiones para la resolución de conflictos y terminación de relaciones y está diseñado para aquellos administradores que requieren un documento formal con ICANN. El segundo es un intercambio de cartas entre ICANN y el administrador del ccTLD diseñado para aquellos que prefieren un mecanismo más sencillo para el establecimiento de ciertos compromisos. El marco de responsabilidad con el ccTLD de Costa Rica es el 41º que firma ICANN.
Los documentos de marco de responsabilidad están disponibles en: http://www.icann.org/cctlds/agreements.html

Fuente: NIC.cr
http://www.nic.cr/news/News?tid=NewsDisplay&codigoInstancia=1&codigoNoticia=13

Primer caso de Resolucion de Disputas bajo el ccTLD .pe.

Hace unos días se presentó, ante el Cibertribunal Peruano, la primera solicitud de resolución de controversias de nombres de dominio bajo el ccTLD .Pe. Se trata del Expediente Nº 001-2008-CRC cuyo reclamante, Unión Peruana de Cervecerías Backus y Johnston S.A.A., ha interpuesto en contra el titular del nombre de dominio “cusqueña.pe”, a fin de que de dicho nombre de dominio sea transferido al demandante quien es la titular de la marca “cusqueña” en nuestro país.
El Cibertribunal Peruano es uno de los organismos acreditados, para resolver los conflictos que surjan por la delegación de nombres de dominio bajo el ccTLD .Pe. De igual manera se encuentra acreditado el Centro de Arbitraje de la Organización Mundial de la Propiedad Intelectual ­(OMPI) para dicho fin.
Cabe recordar que tales procedimientos se ordenan de acuerdo a las normas establecidas en la Política de Resolución de Disputas denominada “peDRP”, la cual esta basada en los principios de la Política Uniforme de Resolución de Controversias o UDRP (por sus siglas en inglés) adoptada por ICANN para resolver disputas entre titulares de marcas y nombres de dominio genéricos.
En este primer caso se advierte no sólo temas relativos a marcas, propios de este tipo de procedimiento, sino también temas vinculados a nombres de dominio de segundo nivel bajo el ccTLD.pe, así como temas de IDN, dado que el nombre de dominio en cuestión presenta el caracter "ñ" como parte del mismo.

Fuente: Iriarte & Asociados.
http://www.latinoamericann.org/modules.php?op=modload&name=News&file=article&sid=1644

Curioso ataque contra encargada de brindar direcciones de internet.

La agencia sin fines de lucro ICANN recientemente perdió la pista de su propia dirección debido a un insólito engaño. Prometieron mejorar las medidas de seguridad
ICANN, siglas en inglés de Internet Corporation for Assigned Names and Numbers (Corporación para la Asignación de Nombres y de Números en internet) dijo que eso ocurrió cuando una compañía de registros de la internet que supervisa fue engañada por otra compañía y transfirió sus nombres de dominio a otra entidad.El ataque fue descubierto con rapidez, y los nombres de dominio de ICANN fueron restablecidos en un lapso de 20 minutos. Sin embargo, debido a que muchos directorios retienen información por uno o dos días, los visitantes podrían haber sido desviados a un sitio no autorizado durante un lapso de tiempo mayor.ICANN dijo que se adoptarán nuevas medidas de seguridad -no especificadas- a fin de evitar ataques en el futuro. La organización también dijo que está revisando otros procedimientos de seguridad.Los nombres de dominio capturados fueron ICANN.com e IANA.com, una subdivisión de ICANN conocida como Autoridad de Asignación de Números en la internet.

Fuente: Infobae.com
http://www.infobae.com/contenidos/390415-100918-0-Curioso-ataque-contra-encargada-brindar-direcciones-internet

1.000.000 de .es registrados.

A espera de la confirmación oficial de Nic.es, este pasado mes de junio se habrá superado el millón de dominios .es registrados.
El dominio .es se consolida como herramienta cada vez más útil y necesaria para las empresas españolas con presencia en Internet, así como destino cada vez más tecleado por los internautas. A espera de la confirmación oficial de Nic.es, este pasado mes de junio se habrá superado el millón de dominios .es registrados.
Los dominios .es, tras su liberalización hace poco más de dos años, están gozando de una aceptación creciente entre usuarios y empresas. De hecho en 2007 se registraron por primera vez más .es que .com en España.
El mercado de compraventa de .es superó los 1.500.000 de dólares en 2007
Esta frenética actividad en el registro de dominios, también conocido como mercado primario, está siendo acompañada por un incremento en la compraventa de dominios, lo que se conoce como mercado secundario.
Los dominios de calidad suponen el mejor escaparate de una empresa en Internet y son un bien escaso, que se está revalorizando con rapidez. Esto ya ha ocurrido en mercados más maduros como el alemán, donde el mercado secundario de dominios .de está consolidado con cifras de negocio por encima de los 7.000.000 de dólares y alrededor de 5.000 compraventas anuales.
El .es, un valor en alza
Sólo en 2007 a través de Sedo.com, la mayor plataforma de compraventa de dominios del mundo, se han transferido dominios .es por un valor cercano al millón y medio de dólares, triplicando la cifra alcanzada el año anterior.
El precio medio de venta de un dominio .es fue de 4.600 dólares, lo que hace del registro de .es una inversión altamente rentable, si se considera que se puede registrar un .es por menos de 20 dólares.
Entre las ventas más altas publicadas recientemente se encuentran empleo.es por 60.000 dólares o viajes.es por 97.500 dólares, una cantidad nada despreciable si se tiene en cuenta que viajes.com se vendió también en Sedo por 300.000 dólares. La venta más alta de un .es, cuyo nombre no se puede revelar por motivos de confidencialidad, alcanzó los 180.000 dólares y la más reciente, autos.es por 110.000 Euros.

Fuente: Sedo.com
http://www.sedo.com/links/showhtml.php3?Id=1768&tracked=&partnerid=35425&language=es