Disminuyen un 90% los ciberataques en dominios .EUS en 2022
El informe anual de ciberseguridad que elabora la Fundación PUNTUEUS ha detectado un 90% menos de ciberataques en 2022 respecto a 2021, un total de 29 casos detectados el año pasado, frente a los 359 de 2021 .
Garantizar la seguridad digital de los usuarios es una de las tareas más importantes de PUNTUEUS. Para ello la fundación supervisa permanentemente los sitios web de los dominios .EUS. que están bajo su autoridad. Gracias a esta vigilancia activa en las webs, se prevén usos inadecuados, riesgos y amenazas, y en 2022 detectaron este tipo de situaciones en un 0,20% de los dominios que estaban registrados.
En la monitorización o análisis continuo de la seguridad de los dominios, se pueden detectar dos tipos de riesgos: los dominios ‘malignos’ y los dominios comprometidos. Estos últimos son dominios registrados legítimamente pero que muestran signos de abuso DNS provocados por un tercero. Kasu horietan domeinua identifikatu eta domeinuaren jabea antzemandako erasoaz informatzen da.
Posteriormente, se ofrece asistencia técnica para reconducir el problema, ya que en la mayoría de los casos los responsables de la web no son conscientes de la agresión. 2022an konprometitutako domeinuak 19 izan dira, aztertutakoen %65 alegia.
Por otro lado, los dominios ‘malignos’ suelen ser webs creadas con mala intención, es decir, son dominios sospechosos de malas prácticas. El último informe de ciberseguridad analizado y publicado dice que en 2022 se han detectado 4 dominios malignos.
Innovación y transparencia
A partir de este mes de marzo de 2023 se puede realizar la consulta online en tiempo real de las amenazas que están recibiendo los dominios .EUS. Esta novedad se puede ver en la nueva web de PUNTUEUS a través de un panel interactivo que permite analizar en tiempo real los tipos de ataques, las medidas adoptadas para ello, las fuentes de información, etc.
“Es un acto de transparencia y compromiso sin precedentes en el sector de dominios a nivel mundial”, señala el director de PUNTUEUS, Josu Waliño, quien explica que por este motivo PUNTUEUS “está siendo invitada a presentar su modelo de ciberseguridad en diversos foros internacionales, como en el último encuentro mundial de ICANN75, celebrado en Malasia en septiembre, o en el evento 5th meeting of the Global Cyber Alliance’s Domain Trust Community que se celebró telemáticamente la semana pasada”.
La ciberseguridad global de un dominio es cada vez más importante para las webs que optan por uno u otro dominio. En este sentido, diferentes sistemas de seguridad están empezando a bloquear el acceso a todos los sitios web que usan dominios de mala reputación como, entre otros, .info o .top.
“La reputación se mide por la tasa de caso de abuse. Según el organismo de referencia Spamhaus la tasa de abuse que se otorga a .EUS es 0. Es decir, “su calidad y reputación es optimo, resultado al alcance muy pocos dominios”, afirma Waliño.
La principal herramienta utilizada para la detección de casos de riesgo es el sistema Abuse IQ. Además, los acuerdos de colaboración suscritos por PUNTUEUS con el Basque Cibersecurity Center y el Global Cyber Alliance permiten aumentar la protección a los usuarios en materia de ciberseguridad. “Los ciberataques son un problema que se está intensificando a nivel mundial, pero afortunadamente en el dominio .EUS hemos experimentado un descenso significativo en 2022”, dice Waliño. “El descenso es positivo, pero lo importante para nosotros es que todas las agresiones sufridas se puedan detectar y canalizar a tiempo. Gracias a la vigilancia activa de nuestro equipo de trabajo, en PUNTUEUS estamos preparados para hacer frente en cualquier momento a los ataques que puedan sufrir los sitios web que conforman la comunidad .EUS”, concluye Waliño.