ICANN favorece a los delincuentes en detrimento de la seguridad pública

En el sitio web de ICANN y en sus Informes Anuales, describen su misión como "ayudar a garantizar una Internet global estable, segura y unificada". Para ponerse en contacto con otra persona en Internet, hay que escribir una dirección -un nombre o un número- en el ordenador u otro dispositivo. Esa dirección debe ser única para que los ordenadores sepan dónde encontrarse. ICANN ayuda a coordinar y apoyar estos identificadores únicos en todo el mundo. ICANN se constituyó en 1998 como una corporación sin ánimo de lucro de beneficio público con una comunidad de participantes de todo el mundo".

Desde nuestro punto de vista, ICANN no es en absoluto una "corporación de beneficio público". Parece que toman decisiones que favorecen a los delincuentes y que redundan en su propio beneficio, ya que es muy probable que los delincuentes aporten una parte importante de los enormes ingresos de los que disfruta ICANN. A la ICANN no parece importarle que su mina de oro de nombres de dominio, o el uso de servicios proxy para comprar anónimamente nombres de dominio en nombre de alguien, o la falta de responsabilidad del Registrador, hayan envenenado Internet y costado a la gente del mundo BILLONES de dólares, junto con un dolor y sufrimiento inconmensurables. (El fraude en Internet es una industria multimillonaria al año; según muchos, como el Insurance Information Institute).

La Corporación de Asignación de Nombres y Números de Internet (ICANN) controla el sistema de nombres de Internet, otorga licencias a los Registradores que venden nombres de Internet y obtiene beneficios de cada nombre de dominio que se vende. También son los MÁS RESPONSABLES de establecer las reglas para proteger a los internautas de todo el mundo y asegurarse de que los Registradores sigan esas reglas. Como corporación sin fines de lucro, están obligados a presentar públicamente un Formulario 990. Según su Formulario 990 de 2018, ICANN tuvo más de 469 Millones de dólares en activos netos en 2018 ¡ICANN ganó casi 92 Millones de dólares solo por la venta de nombres de dominio a través de miles de Registradores! En su informe anual para el año fiscal 2019, la ICANN informó que gestionaba 464 millones de dólares, de los cuales 314 millones de dólares procedían de la venta de nuevos dominios de primer nivel global. Göran Marby es actualmente el Presidente y Director Ejecutivo de la ICANN, así como miembro de su Junta Directiva. Según su informe anual de pagos a los Direct ores en 2019, el Sr. Marby recibió 653.846 dólares de salario, y 196.154 dólares en concepto de remuneración a riesgo, por un total de 850.000 dólares ¡Esta empresa sin ánimo de lucro está claramente rebosante de dinero!

¿Cómo podemos hacer una afirmación tan atroz de que a esta acaudalada organización sin ánimo de lucro le importan más los beneficios que la seguridad en Internet? Empecemos por un correo electrónico fraudulento muy sencillo con el asunto "TRABAJAR DESDE CASA" (un lector de TDS nos lo envió sin un enlace que funcionara conectado a "INSCRIBIRSE"). Este correo procedía de alguien identificado como Shen Yeh a través del dominio mailbox-gmail[.]com. Se trata de un esfuerzo fraudulento tan OBVIO para parecer un correo electrónico de Gmail. Pero este dominio no pertenece a Google (el propietario de Gmail.) Este dominio se registró por primera vez de forma anónima hace unos 5 años, dejó de utilizarse y se volvió a registrar a finales del pasado octubre de En cambio, gmail.com fue registrado hace más de 25 años por Google.

El contenido del correo electrónico dice todo lo que necesitas saber sobre su legitimidad. No hay ninguna. Este correo electrónico del 9 de marzo es un fraude, aprovechándose de aquellos que están buscando trabajo desesperadamente. El nombre de este dominio es obviamente un imitador de gmail, que infringe los derechos de autor de Google y sugiere claramente que se utilizará para cometer fraude. El registro de este nombre de dominio DEBERÍA HABER hecho saltar las alarmas de cualquier registrador, debería haber sido investigado y cerrado inmediatamente. Pero eso no es lo que le importa a ICANN ni a los registradores, porque ellos ganan dinero cuando un nombre de dominio se registra y se vuelve a registrar. Las investigaciones de fraude son largas y requieren que un ciudadano lo denuncie primero, suponiendo que sepa dónde y cómo hacerlo. ¡A menudo es obtuso! El beneficio está claramente por encima del uso seguro de Internet por parte de los ciudadanos del mundo.

Recientemente, visitamos WHOIS DOMAIN SEARCH, un servicio que rastrea cada uno de los dominios registrados cada día. (Sin pagar por su servicio, los visitantes pueden descargar una lista de los cuatro días más recientes de datos de registro.) Al azar, descargamos una lista de los 82.713 nombres de dominio que se registraron el 17 de marzo de 2021. Entre esta lista se encontraban los siguientes 328 dominios que nos llamaron la atención a simple vista:

• 80 Nombres de dominio que incluían el nombre "amazon"
• 27 Nombres de dominio que incluían el nombre "amazno" mal escrito
• 184 nombres de dominio que incluyen la palabra "bank
• 37 nombres de dominio que incluían la palabra "creditcard"
• 6 nombres de dominio sospechosos que incluyen el nombre comercial "Chase ", como en Chase Bank
• 4 nombres de dominio sospechosos que incluían el nombre comercial "Fidelity ", como en Fidelity Investments.

(Esto no incluye los miles de nombres de dominio sospechosos que parecen aleatorios, y que son similares a los nombres de dominio que vemos habitualmente utilizados por los ciberdelincuentes en su esfuerzo diario por atacar a las personas con malware).

Sin duda, algunos de los nombres de dominio registrados encontrados en el grupo anterior eran legítimos, o se compraron de forma especulativa para su posible reventa a un precio mayor. Sin embargo, estamos absolutamente seguros de que muchos de estos nombres se compraron con fines fraudulentos y maliciosos por parte de ciberdelincuentes. Entre los ejemplos de nombres de dominio recién registrados que consideramos MÁS PROBABLES de ser utilizados con fines maliciosos se incluyen:

• Amazoncreditcardchase.com
• AmazonSellerAcademy.com
• Amazon-c.icu
• ChaseOnlineCreditCard.com
• Chase01-secure01.com
• Chase-web.site
• Chase-online.tech
• Chase-limited-alert.com
• Chase-alert-statement.com
• FidelityBank.com
• Prepaidbankofamerican.com
• Primebankofamerica.com
• Bankofcyprus.xyz
• Bankofsouthtexas.site

Kayjewelerscreditcard.com (NOTA: Kay Jewelers, tiene su sede en Massachusetts y utiliza Kay.com. Fue registrado hace 25 años a nombre de Sterling Jewelers. Este dominio similar se registró de forma anónima la semana pasada y está alojado en un servidor de Gales, Reino Unido).

El 16 de marzo de 2021 también se registraron 92.968 dominios. Nos llevó apenas 5 minutos encontrar tres dominios que creemos firmemente que se utilizarán con fines fraudulentos:

• Bcbank.xyz (Hay bancos reales en Estados Unidos que utilizan los dominios BCBankInc.com y BCBank.net. "Bcbank.xyz" se registró en China).
• Tdbankusa.email (TD Bank, propietario de tdbank.com, es Toronto Dominion Bank y registró su dominio hace casi 26 años en Toronto, Canadá. También registraron td.com hace casi 23 años. En cambio, tdbankusa.email se registró de forma anónima en EE.UU.).
• HawaiiNationalBankOnline.com (Existe un banco privado llamado Hawaii National Bank, que utiliza el dominio hawaiinational.bank y lo registró en 2015.

Para demostrar el abuso, el posible fraude y la confusión relacionados con las normas actuales en torno al registro de dominios, echemos un vistazo más de cerca al dominio recién registrado HawaiiNationalBankOnline.com. Encontramos un sitio web bancario muy robusto utilizando este dominio apenas unos días después de su registro. Sin embargo, al desplazarnos por las páginas, encontramos algunas cosas sospechosas...

En la esquina inferior izquierda de su página de inicio, se describían como "Fidelity Bank".

Errores gramaticales y de uso de mayúsculas, como "El equipo de Banks Of Hawaii ofrece asesoramiento independiente basado en métodos de investigación establecidos."

2. "Hawaii National Bank Online" está utilizando el mismo logotipo y nombre que "Bank of Hawaii". Bank of Hawaii utiliza el dominio boh.com y este breve dominio lleva registrado a su nombre más de 25 años.

Basándonos en estas rarezas, realizamos una búsqueda de imágenes de uno de los "Asesores del equipo" de HawaiiNationalBankOnline.com, y aparece en esta captura de pantalla como Peter Davidson Jnr, Director Financiero. Aquí es donde empieza la locura, ya que nos encontramos en el precipicio de una profunda y oscura madriguera de conejo.

Encontramos exactamente esta misma foto de "Peter Davidson Jnr" (junto con otras fotos de este equipo) en MUCHOS otros sitios web con diferentes nombres y propósitos. Entre ellos estaban los nombres:

• "Morgan Sutton" en Green Capital Securities
• "Stephen Everett " en AfcanHoldings.com, un sitio web de "Minería Industrial, Energía, Ingeniería y Soldadura". De hecho, encontramos MUCHOS sitios web casi idénticos a AfcanHoldings.com en los que figuraba Stephen Everett, incluida una empresa que dice estar ubicada en Montreal (Canadá) y Auckland (Nueva Zelanda), llamada Enzons.com. Stephen Everett también aparecía en otros sitios web, como Ski4u.it y otro llamado ScheduleSoftware.net, en los que el Sr. Everett figuraba como "Fornt-End Developer".
• "Amir Vossough, Fornt-End Developer" para una empresa en Irán que ofrece procedimientos de endoscopia. Su sitio web es Endopacs.ir.
  Nuestro viaje en busca de Peter Davidson Jnr nos llevó a más de 36 sitios web en los que encontramos múltiples nombres asociados a su foto. La mayoría de estos nombres eran "Stephen Everett", encontrados en sitios web relacionados con la banca casi idénticos en Polonia, Londres, Nueva Houghton (Reino Unido), Nueva York, Hawai y una dirección incoherente en algún lugar de Estados Unidos. ( La mayoría deestos sitios web casi idénticos también contenían los mismos errores gramaticales y de uso de mayúsculas que se muestran arriba en la captura de pantalla.

Nos parece evidente que la foto utilizada para Peter/Morgan/Stephen/Amir es muy probablemente una foto de archivo, al igual que la mayoría o todas las demás fotos que encontramos en estas docenas de sitios web. Esto, junto con los errores gramaticales y de puntuación, sugiere que estos sitios pueden no ser de fiar. Es importante recordar que empezamos a adentrarnos en esta madriguera de conejo porque descubrimos que la semana pasada se había registrado un dominio asociado a la banca.

ICANN, el guardián de las claves de los dominios, es asquerosamente rico gracias a la venta de dominios y a la concesión de licencias a los registradores. Su estrategia ha consistido enhacer todo lo posible por crear nuevos dominios para venderlos y ganar dinero, ¡pero ignoran por completo su responsabilidad ante el público! Por ejemplo, ¿por qué permiten que los dominios se compren de forma anónima? ¿Por qué no crean mejores normas sobre la venta de dominios que estén diseñadas para proteger al público? ¿Por qué no invierten parte de sus millones de dólares en crear un gran equipo de personas responsables de garantizar que los Registradores cumplan las normas? Mejor aún, ¿por qué no investigan la compra y el uso de dominios fraudulentos y los cierran? ¿Por qué no impiden que los dominios que infringen los derechos de autor de empresas legítimas se pongan a disposición de cualquiera que no sea el legítimo propietario de esos nombres? A estas alturas, la respuesta debería estar clara. Es porque no les importa el público. Sólo les importa ganar dinero, algo que los ciberdelincuentes están encantados de hacer por ellos.

Vía The Daily Scam.