Seguridad (FAQ)

¿Por qué LACNIC está intentando invadir mi computadora?

Esta información no es correcta. Algunos programas de protección para computadoras (firewall) pueden estar configurados para buscar información sobre direcciones IP en bases de datos de otros registros que no tienen información precisa.

Muchos de estos programas están configurados para buscar información en las bases de datos mantenidas por ARIN (America Registry for Internet Numbers), que es la organización responsable por el registro y asignación de direcciones IP para la región de América del Norte.

LACNIC es la organización responsable del registro y asignación de direcciones IP para organizaciones de América Latina y el Caribe. Existen cinco registros de Internet regionales: APNIC para la región del Pacífico y Asia; ARIN para la región de América del Norte; LACNIC para la región de América Latina y Caribe; RIPE NCC para Europa; AFRINIC para África.

Su firewall, al buscar otras bases de datos y no la de LACNIC, obtiene una información genérica, que solamente dice que una determinada dirección IP está bajo la responsabilidad de LACNIC.

La información que proporciona nuestra base de datos es autoritativa y precisa. Para buscar en nuestra base de datos puede usar el Whois.

¿Cómo puedo entonces obtener la información precisa sobre el responsable por la dirección IP que está intentando invadir mi computadora?

Cualquier información sobre el registro de dirección IP asignada por LACNIC puede ser obtenida utilizando la herramienta Whois de dos maneras: vía web (http://lacnic.net/cgi-bin/lacnic/whois) o por el protocolo nicname (whois -h whois.lacnic.net).

¿Qué tipo de información obtengo si uso la herramienta Whois?

Entre otras cosas, el nombre de la organización a la cual fue asignada la dirección IP o ASN, la dirección postal, el punto de contacto administrativo, el punto de contacto técnico, los servidores DNS y la fecha del registro. Las informaciones más importantes son las de la organización a la cual fue asignada la dirección y los puntos de contacto (administrativo y técnico).

La herramienta Whois identifica estos campos de la siguiente manera:

Los campos owner-c y tech-c indicarán los códigos atribuidos a esos contactos por el sistema de LACNIC. La información completa de estos contactos puede encontrarse en la misma respuesta de la herramienta Whois: nombre del punto de contacto, su correo electrónico, dirección postal y número de teléfono.

owner: nombre de la organización a la cual fue asignada la dirección IP

owner-c: contacto administrativo de la organización

tech-c: contacto técnico de la dirección IP

¿Qué debo hacer si la información me que pasó Whois es incorrecta?

Las organizaciones que reciben direcciones IP de LACNIC tienen el compromiso de mantener la información actualizada. Si la información es inválida, comuníquese con LACNIC por el correo hostmaster@lacnic.net e indique la dirección IP que tiene información inválida.

¿Qué debo hacer en relación al intento de ataque?

Contacte a la organización responsable por la dirección IP desde la que vienen los intentos de ataques. Envíe un correo electrónico a la persona de contacto de esa organización y solicite que identifique al usuario de esa dirección IP y tome las medidas correspondientes, de acuerdo a las políticas de buen uso de la red.

En ese mensaje debe incluir la dirección IP de origen del intento y el horario en que ocurrió el intento de ataque. Esta información está disponible en los registros o logs del firewall de su red.

¿Puede LACNIC castigar al usuario de esa dirección IP?

LACNIC no cuenta con medios legales para tomar acciones contra el usuario. Tampoco cuenta con medios técnicos, debido a que se trata de un usuario de otro proveedor. LACNIC es solamente la entidad responsable por el registro y asignación de recursos (IPv4, IPv6 y ASN) y tiene la responsabilidad de dar la información sobre la organización a la cual se le ha asignado algún recurso.

He recibido correos indeseados con propaganda (spam) y algunos programas de seguridad indican a LACNIC como responsable de esos envíos. ¿Por qué?

Algunos programas de seguridad están configurados para realizar búsquedas sobre la responsabilidad de direcciones IP en la base de datos de ARIN. En esa base solo hay información genérica que indica que la responsabilidad es de LACNIC, pero esto no implica que LACNIC esté enviando mensajes indeseados. Contacte a la organización responsable por la dirección IP de la que provienen estos mensajes de spam.

¿Puede LACNIC quitar mi dirección de correo de los listados de distribución de spam?

LACNIC no realiza envíos de mensajes indeseados (spam) y por eso no tiene ningún listado de correos electrónicos.

¿Cómo puedo protegerme contra los mensajes indeseados?

Nunca responda mensajes de spam, ya que de esta manera está confirmando que su dirección de correo electrónico es válida.

Avise al responsable de la dirección IP de donde está partiendo el mensaje. Muchas veces una computadora suya puede ser utilizada, sin su conocimiento, para envíos de spam.

Evite publicar su correo electrónico en sitios web que no sean de confianza. Si necesita indicar una dirección para comprar por Internet, puede usar direcciones de correo gratuitas que pueden descartarse sin perjuicio.

Consejos útiles en

Fight Spam on the Internet

Documentos Produzidos pelo NBSO

SYSTEM CERTIFICATION ISO 9001 SGS

CHK_LACNIC