/
LACRALO DNS Abuse WG

LACRALO DNS Abuse WG

English below

Introducción

El abuso del Sistema de Nombres de Dominio (DNS abuse) constituye una amenaza significativa para la estabilidad, la seguridad y la confianza en Internet. Este fenómeno engloba actividades maliciosas como phishing, distribución de malware, envío de spam y el uso indebido de recursos DNS para fines ilícitos, así como incumplimientos contractuales y de gobernanza. En el contexto de ICANN, como entidad clave en la preservación del DNS, resulta fundamental abordar este problema desde una perspectiva multistakeholder, equilibrando las prioridades de los diversos actores involucrados.

Objetivos del Grupo de Trabajo

El Grupo de Trabajo sobre Abuso del DNS de LACRALO tiene como objetivo principal promover la seguridad, estabilidad y resiliencia del ecosistema de DNS en América Latina y el Caribe. Para ello, se enfocará en el estudio, la difusión y la formación en torno a:

  • Las amenazas a la seguridad del sistema de DNS.

  • Las distintas formas de abuso y las estrategias de mitigación existentes.

  • Las nuevas tecnologías, tanto de ataque como de defensa.

  • La aplicación de buenas prácticas, el uso de estadísticas y herramientas de monitoreo disponibles a través de ICANN.

La formación y participación en este grupo es absolutamente voluntaria y en concordancia con los estatutos de LACRALO.

 

Metas

  1. Capacitar y concientizar: Ofrecer a las partes interesadas entrenamientos y materiales sobre las consecuencias del abuso del DNS, la seguridad y gestión del DNS

  2. Monitorear y Mitigación: Promover el uso de herramientas de monitoreo  DNS 

  3. Colaborar Regionalmente: Fomentar alianzas con actores clave (ccTLDs, ISPs, gobiernos y otras partes interesadas).

  4. Participar en Políticas: Contribuir a discusiones en ICANN y otras instituciones sobre seguridad del DNS.

  5. Investigar e Innovar: Apoyar estudios sobre nuevas amenazas al sistema de DNS y mitigación de las mismas..

Todas las metas definidas se orientan a fortalecer la capacidad de los usuarios finales en la región para entender, prevenir y responder al abuso del DNS, en línea con el objetivo de LACRALO y el mandato de At-Large en ICANN que se centra en representar y defender los intereses de los usuarios finales individuales de Internet dentro del sistema de gobernanza de nombres de dominio.

 

English

Introduction

Domain Name System abuse (DNS abuse) constitutes a significant threat to the stability, security, and trust of the Internet. This phenomenon encompasses malicious activities such as phishing, malware distribution, spamming, and the misuse of DNS resources for illicit purposes, as well as contractual and governance breaches. Within the context of ICANN, as a key entity in the preservation of the DNS, it is essential to address this problem from a multistakeholder perspective, balancing the priorities of the various actors involved.

Working Group Objectives

The LACRALO DNS Abuse Working Group's main objective is to promote the security, stability, and resilience of the DNS ecosystem in Latin America and the Caribbean. To this end, it will focus on the study, dissemination, and training of:

  • Threats to the security of the DNS system.

  • The different forms of abuse and existing mitigation strategies.

  • New technologies, both offensive and defensive.

  • The application of best practices, the use of statistics and monitoring tools available through ICANN.

Formation and participation in this group is entirely voluntary and in accordance with LACRALO's bylaws.

Goals

  1. Training and Awareness: Provide stakeholders with training and materials on the consequences of DNS abuse, DNS security, and management.

  2. Monitoring and Mitigation: Promote the use of DNS monitoring tools.

  3. Regional Collaboration: Foster partnerships with key stakeholders (ccTLDs, ISPs, governments, and other stakeholders).

  4. Policy Engagement: Contribute to discussions within ICANN and other institutions on DNS security.

  5. Research and Innovation: Support studies on new threats to the DNS system and their mitigation.

All defined goals are aimed at strengthening the capacity of end users in the region to understand, prevent, and respond to DNS abuse, in line with LACRALO's objective and the At-Large mandate at ICANN, which focuses on representing and defending the interests of individual Internet end users within the domain name governance system.

 

Membership 

 

Membership 

 

Oscar Giudice

Co-Chair

Eunice Pérez

 

Harold Arcos

 

Osvaldo Larancuent

 

Jorge González

 

Alberto Soto

co-Chair

Alejandro Pisanty

 

Alfredo Lopez Hernandez

 

Alexis Anteliz

 

Laura Margolis

 

Norman Garcia

 

 

Activities carried out

 

 

 

Activities carried out

 

 

 

Topic

Place

Date

Documents

DNS Attacks, Consequences and Mitigation

Atlantis University, AR

05/20/2025

 

 

 

 

 

 

 

Planning document : 

https://docs.google.com/document/d/1uCGWMQ2olHWugiSA2Mss52L8DGxUlZcvKP7Q2_zw3jE/edit?tab=t.0

 

 

Borradores / Drafts

Actividades propuestas

1.Base de conocimiento

  •   Generar una base de conocimiento con documentación de ICANN y otras entidades que trabajen sobre el tema. Esta base de conocimiento podría contener

  •   Material informativo sobre abuso

  •   Material informativo sobre mitigación

  •   Estadísticas

  •   Información sobre herramientas de mitigación, medición y análisis

 

2. Promover Mejores Prácticas

  •   Identificar y promover mejores prácticas adoptadas por registries y registrars para mitigar el abuso del DNS.

  •   Proponer estándares técnicos y medidas de mitigación para los operadores de sistemas DNS

  •   Promover el uso de DNSSEC

3. Estadísticas regionales

  •   Ocurrencias de abuso a nivel regional

  •   Medidas de mitigación implementadas

  •   Ranking por países

 4. Capacitar y Sensibilizar a las Partes Interesadas

  •   Diseñar e implementar programas de capacitación para registries, registrars y otros actores clave sobre cómo identificar y responder al abuso del DNS.

  •   Promover campañas de concienciación pública para educar a los usuarios finales sobre cómo protegerse del abuso del DNS.

5. Fomentar la Visión y Cooperación Multidisciplinaria

  •   Facilitar la colaboración entre la comunidad técnica, jurídica, de derechos humanos y entidades de aplicación de la ley.

  •   Reunir a partes interesadas para compartir conocimientos, experiencias y estrategias efectivas de mitigación.

 6. Vinculación externa

  •   Tomar contacto y establecer vínculos con distintos tipos de organizaciones, Gobiernos, ISPs, NICs, Universidades, Asociaciones del sector, etc.

7.  Aspecto de Capacitación y Difusión en Actores importantes

Dos de los actores importantes a tomar en cuenta en el tema de Abuso del DNS lo constituyen: 

  • las Universidades con un enfoque hacia los especialistas que administran infraestructura, Docentes, investigadores y estudiantes  de carreras profesionales y  técnicas como “Ingeniería de Sistemas”, “Ingeniería de Telecomunicaciones”, “Telemática”, “Telecomunicaciones” entre otras en las que se forma en la enseñanza de protocolos como DNS.

  • Los ISPs: Se observa que en sus inicios algunos pequeños ISPs requieren capacitación en aspectos técnicos de DNS

  •  

    • DNSSEC

    • Exposición del los servidores DNS y esquemas confiables

En tal sentido se visualiza la necesidad de establecer puentes de alcance medible (en lapsos de tiempo a proponer y estrategias a generar en grupos de aporte como este)  en asuntos de difusión y capacitación hacia estos actores. Esta difusión también tiene la intención de aumentar el interés de participación de la región en estos temas..