Inscribe tu dominio: .cl
Inicio
sombra
Reportes de Abuso/Abuse

Abuso Técnico del DNS (DNS Abuse)

La reglamentación para el funcionamiento del registro de nombres del dominio .CL faculta a NIC Chile para desactivar o suspender un dominio .CL ante la presencia de un “abuso técnico del DNS”,al considerarse que un dominio ha sido inscrito o está siendo usado para realizar phishing o BEC (Business E-Mail Compromise), distribuir malware, operar botnets, enviar spam para distribuir lo anterior u otra práctica que a juicio de NIC Chile sea considerada como tal.

Constatado lo anterior, NIC Chile está autorizado para suspender temporal o definitivamente la operación del o los nombres de dominio en cuestión.

Para reportar la constatación de abusos de este tipo, se debe enviar un correo a la casilla abuse@nic.cl, aportando los antecedentes del caso.

 

Reportes de Abuso/Abuse

Cuando NIC Chile recibe reportes referidos a nombres de dominio .CL o sitios web que se estarían usando de manera maliciosa, actúa en base a diversos mecanismos disponibles para resolver estos incidentes:

Lo primero es determinar si el caso corresponde a un dominio que pudiera haber sido inscrito de mala fe para realizar una acción que pudiera ser considerada como abuso al dns. Si se considera que existe alguna posibilidad de que esto sea posible, el caso pasa a ser analizado en detalle por un grupo de personas del grupo técnico de NIC Chile. Se revisan individualmente los antecedentes que existen y esas personas emiten un voto que puede ser a favor o en contra de la desactivación. Si se cuentan al menos 3 votos por la desactivación, y no hay votos en contra, el dominio es desactivado y se notifica de esto al titular y al agente registrador del dominio.

Es importante hacer notar que el proceso exije unanimidad para pasar a la desactivación, bastando un voto en contra de esa acción para que el dominio mantenga su estado de activación.

En caso que el proceso anterior no determine la desactivación, pero de todas maneras hubiera algún tipo de duda sobre la certeza de la información de los contactos del dominio, se puede activar la validación de la información de la información que está definido en el artículo 17 de la Reglamentación.

Finalmente, si el caso analizado corresponde más bien a un sitio web que ha sido modificado sin conocimiento del titular (hackeado) se procede según los siguientes pasos:

  1. alertar a los contactos del dominio de una presunta intrusión no autorizada a su sitio web, servidor de correo, DNS o hosting;
  2. alertar al hosting para que tome las acciones que correspondan en caso de que se trate de una violación de sus términos y condiciones de servicio;
  3. orientar al denunciante hacia la PDI o Fiscalía, junto con ejecutar prontamente órdenes emanadas de autoridades competentes;
  4. cuando se trata de dominios inscritos a través de otros agentes registradores, notificarles el caso para la adopción de las acciones que les corresponda;
  5. reportar los enlaces maliciosos a las listas de navegación segura de los proveedores de navegadores web;
  6. orientar directamente a los clientes afectados para solucionar su vulneración y prevenir su recurrencia.