Frente al incremento importante de casos de phishing y otras prácticas similares que están afectando a usuarios de diversos servicios, tales como bancos, organismos del Estado, así como de organizaciones públicas y privadas, se hace imprescindible y urgente poner en práctica un conjunto de cambios a la Reglamentación de .CL.

En la actualidad, cuando NIC Chile recibe reportes de dominios o sitios web que se estarían usando de manera maliciosa, sin estar obligado a ello, actúa en base a diversos mecanismos disponibles para resolver estos incidentes:

a) reportar a los contactos del dominio, especialmente en casos en que es evidente que se trataba de un “hackeo”;

b) reportar al “hosting” para que tome las acciones que correspondan en caso de que se trate de una violación de sus términos y condiciones de servicio;

c) en caso de que los datos de registro del dominio pudieran ser incompletos o falsos, iniciar el procedimiento de rectificación de datos del artículo 17 de la Reglamentación;

d) orientar las denuncias respectivas en la PDI o Fiscalía, junto con ejecutar prontamente órdenes emanadas de autoridades competentes;

e) cuando se trata de dominios inscritos a través de otros agentes registradores, reportarles a través de sus formularios de “abuse” para la adopción de las acciones que corresponda.

Sin perjuicio de lo anterior, se ha hecho evidente la necesidad de complementar estos mecanismos mediante el otorgamiento a NIC Chile de facultades para desactivar o suspender un dominio cuando se está en presencia de lo que se denomina “abuso del DNS”. Esta expresión, en general, comprende a todas aquellas actividades intencionalmente engañosas que hacen uso activo del DNS (Domain Name System) o de los mecanismos para la inscripción de nombres de dominio. En la práctica, se concentran en actividades tales como el “phishing”, la propagación de “malware”, la operación de “botnets” o el “spam” cuando se utiliza para la ejecución de las anteriores.

En virtud de la Resolución que aprobó estos cambios a la Reglamentación, NIC Chile se encuentra ahora autorizado para suspender temporal o definitivamente la operación de cualquier dominio en caso de constatarse que éste ha sido inscrito con la finalidad de realizar phishing, distribuir malware, operar botnets u otra que a juicio de NIC Chile constituya alguna práctica que sea considerada como abuso técnico de DNS. Quienes deseen reportar abusos de este tipo, pueden hacerlo escribiendo a la casilla abuse@nic.cl, aportando los antecedentes que comprueben dicha situación.

Con la modificación que se informa en esta oportunidad NIC Chile reafirma su compromiso de asegurar y estimular el buen uso de los nombres de dominio en .CL y de colaborar para tener una internet más segura para todos los usuarios.

NIC Chile
Santiago, 14 de julio de 2020.

NIC Chile, centro perteneciente a la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile, es el encargado de la administración del Registro de Nombres de Dominio .CL, que identifica a Chile en la red Internet. Desde este rol, es responsable frente a la comunidad local y global de su funcionamiento de manera segura y eficiente, para permitir que personas, empresas e instituciones construyan su identidad en Internet, bajo .CL.