Proofpoint demanda a Facebook

Proofpoint sostiene que una serie de dominios confiscados a instancias de Facebook son necesarios para capacitar a las empresas en la prevenci贸n de estafas en l铆nea.

Los ciberdelincuentes suelen emular sitios de marcas populares, como Facebook e Instagram, para enga帽ar a los usuarios desprevenidos y luego robar sus credenciales o distribuir malware. Proofpoint es una de las empresas de seguridad que ofrece a sus clientes formaci贸n en materia de phishing que incluye dominios similares a los de marcas populares para poner a prueba el sentido com煤n de los clientes a la hora de evitar estafas habituales.

Al enviar mensajes que parecen proceder de “Instagrarn” en lugar de “Instagram”, por ejemplo, Proofpoint pone a prueba la capacidad de los clientes para detectar los ataques. Las redes sociales, en particular Facebook e Instagram, suelen estar entre los m谩s imitados en los llamados esquemas de “typo-squatting” de los delincuentes, seg煤n una investigaci贸n de Palo Alto Networks publicada en septiembre.

La demanda, interpuesta el martes 16 de febrero en un tribunal de distrito de Arizona, constituye, en realidad, una contrademanda a una iniciativa de Facebook por confiscar los nombres de dominio que Proofpoint ha estado utilizando para imitar las marcas de Facebook e Instagram para sus pruebas. Facebook emprendi贸 su campa帽a para transferir los dominios en noviembre bajo los auspicios de una solicitud de Resoluci贸n Uniforme de Disputas de Nombres de Dominio (UDRP), en la que argumentaba que los dominios son confusamente similares a los de las marcas, seg煤n los documentos judiciales.

La causa fue detectada por por Seamus Hughes, subdirector del Programa sobre Extremismo de la Universidad George Washington, y referida por diversos medios estadounidenses. 

Un 谩rbitro designado por el Centro de Arbitraje y Mediaci贸n de la Organizaci贸n Mundial de la Propiedad Intelectual ya ha ordenado que los nombres de dominio en cuesti贸n se transfieran a Facebook e Instagram, seg煤n la demanda. Namecheap, un registrador de nombres de dominio con sede en Arizona, tiene diez d铆as h谩biles para transferir los dominios a Facebook en virtud de la UDRP, seg煤n la demanda.

Proofpoint argumenta que no hay confusi贸n, se帽alando en la demanda que ha utilizado el dominio de “buena fe” y con fines leg铆timos. Proofpoint se帽ala que avisa a los clientes de que los dominios de aspecto similar son s贸lo una prueba, no dominios reales de la empresa, y que los clientes no est谩n siendo objeto de un plan delictivo.

“La confusi贸n del consumidor es improbable porque Proofpoint indica claramente en los sitios web a los que apuntan los nombres de dominio: “隆Hola! Este sitio web pertenece a Proofpoint Security Awareness Training. Este dominio se utiliza para ense帽ar a los empleados a reconocer y evitar los ataques de phishing'”, indica Proofpoint en su argumentaci贸n ante el tribunal, agregando que los dominios en cuesti贸n incluyen “facbook-login.com”, “facbook-login.net”, “instagrarn.ai”, “instagrarn.net” e “instagrarn.org”, seg煤n la demanda.

Proofpoint argumenta que en su caso, y en el de las empresas de seguridad inform谩tica, no deber铆an aplicarse solicitudes UDRP como la de Facebook, b谩sicamente debido a que el servicio que ofrece Proofpoint hace que tanto los clientes como Facebook est茅n m谩s seguros. “Al utilizar nombres de dominio similares a los de empresas conocidas, Proofpoint puede ejecutar un programa de formaci贸n m谩s eficaz, ya que es m谩s probable que los trabajadores aprendan a distinguir los dominios con errores tipogr谩ficos, de los que suelen abusar los malos actores para enga帽ar a los trabajadores, de los nombres de dominio leg铆timos”, afirma Proofpoint en los documentos judiciales, y a帽ade que su registro de los dominios en cuesti贸n era legal. “Esto protege tanto al empleador que proporciona esta formaci贸n a su personal como a los propietarios de los nombres de dominio leg铆timos, incluidas las empresas de redes sociales como los demandados”.

Proofpoint solicita al juez de Arizona que declare que no ha causado confusi贸n al utilizar los dominios, que no los registr贸 de mala fe y que no ha infringido los derechos de marca de Facebook. Proofpoint alega en la demanda que, sin una decisi贸n judicial al respecto, “sufrir谩 un da帽o inmediato e irreparable”.

Ilustraci贸n: Mark Zuckerberg, CEO de Facebook. Foto: Cattias-Photos via Creative Commons




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.