Los ciberdelincuentes suelen emular sitios de marcas populares, como Facebook e Instagram, para engañar a los usuarios desprevenidos y luego robar sus credenciales o distribuir malware. Proofpoint es una de las empresas de seguridad que ofrece a sus clientes formación en materia de phishing que incluye dominios similares a los de marcas populares para poner a prueba el sentido común de los clientes a la hora de evitar estafas habituales.
Al enviar mensajes que parecen proceder de “Instagrarn” en lugar de “Instagram”, por ejemplo, Proofpoint pone a prueba la capacidad de los clientes para detectar los ataques. Las redes sociales, en particular Facebook e Instagram, suelen estar entre los más imitados en los llamados esquemas de “typo-squatting” de los delincuentes, según una investigación de Palo Alto Networks publicada en septiembre.
La demanda, interpuesta el martes 16 de febrero en un tribunal de distrito de Arizona, constituye, en realidad, una contrademanda a una iniciativa de Facebook por confiscar los nombres de dominio que Proofpoint ha estado utilizando para imitar las marcas de Facebook e Instagram para sus pruebas. Facebook emprendió su campaña para transferir los dominios en noviembre bajo los auspicios de una solicitud de Resolución Uniforme de Disputas de Nombres de Dominio (UDRP), en la que argumentaba que los dominios son confusamente similares a los de las marcas, según los documentos judiciales.
La causa fue detectada por por Seamus Hughes, subdirector del Programa sobre Extremismo de la Universidad George Washington, y referida por diversos medios estadounidenses.
Un árbitro designado por el Centro de Arbitraje y Mediación de la Organización Mundial de la Propiedad Intelectual ya ha ordenado que los nombres de dominio en cuestión se transfieran a Facebook e Instagram, según la demanda. Namecheap, un registrador de nombres de dominio con sede en Arizona, tiene diez días hábiles para transferir los dominios a Facebook en virtud de la UDRP, según la demanda.
Proofpoint argumenta que no hay confusión, señalando en la demanda que ha utilizado el dominio de “buena fe” y con fines legítimos. Proofpoint señala que avisa a los clientes de que los dominios de aspecto similar son sólo una prueba, no dominios reales de la empresa, y que los clientes no están siendo objeto de un plan delictivo.
“La confusión del consumidor es improbable porque Proofpoint indica claramente en los sitios web a los que apuntan los nombres de dominio: “¡Hola! Este sitio web pertenece a Proofpoint Security Awareness Training. Este dominio se utiliza para enseñar a los empleados a reconocer y evitar los ataques de phishing'”, indica Proofpoint en su argumentación ante el tribunal, agregando que los dominios en cuestión incluyen “facbook-login.com”, “facbook-login.net”, “instagrarn.ai”, “instagrarn.net” e “instagrarn.org”, según la demanda.
Proofpoint argumenta que en su caso, y en el de las empresas de seguridad informática, no deberían aplicarse solicitudes UDRP como la de Facebook, básicamente debido a que el servicio que ofrece Proofpoint hace que tanto los clientes como Facebook estén más seguros. “Al utilizar nombres de dominio similares a los de empresas conocidas, Proofpoint puede ejecutar un programa de formación más eficaz, ya que es más probable que los trabajadores aprendan a distinguir los dominios con errores tipográficos, de los que suelen abusar los malos actores para engañar a los trabajadores, de los nombres de dominio legítimos”, afirma Proofpoint en los documentos judiciales, y añade que su registro de los dominios en cuestión era legal. “Esto protege tanto al empleador que proporciona esta formación a su personal como a los propietarios de los nombres de dominio legítimos, incluidas las empresas de redes sociales como los demandados”.
Proofpoint solicita al juez de Arizona que declare que no ha causado confusión al utilizar los dominios, que no los registró de mala fe y que no ha infringido los derechos de marca de Facebook. Proofpoint alega en la demanda que, sin una decisión judicial al respecto, “sufrirá un daño inmediato e irreparable”.
Ilustración: Mark Zuckerberg, CEO de Facebook. Foto: Cattias-Photos via Creative Commons
