1. Puertoscanner en línea
  2. Últimas noticias y artículos sobre ciberseguridad
  3. Demandado por Meta, Freenom Detiene los Registros de Dominios

Demandado por Meta, Freenom Detiene los Registros de Dominios

07 March 2023

El registrador de nombres de dominio Nombre libre, cuyos nombres de dominio gratuitos han sido durante mucho tiempo un atractivo para los spammers y phishers, ha dejado de permitir nuevos registros de nombres de dominio. La medida se produce pocos días después de que el registrador holandés fuera demandado por Meta, que alega que la compañía ignora las quejas de abuso sobre sitios web de phishing mientras monetiza el tráfico a esos dominios abusivos.

El sitio web de Freenom muestra un mensaje que dice que actualmente no permite nuevos registros.

Freenom es el proveedor de servicios de registro de nombres de dominio para cinco de los llamados "dominios de nivel superior de código de país" (ccTLD), que incluyen . cf por la República Centroafricana; . ga para Gabón; . gq para Guinea Ecuatorial; . ml para Malí, y . tk para Tokelau.

Freenom siempre ha renunciado a las tarifas de registro para dominios en estos dominios de código de país, presumiblemente como una forma de alentar a los usuarios a pagar por servicios relacionados, como registrar un dominio. com o. net, por el cual Freenom cobra una tarifa.

El 3 de marzo de 2023, el gigante de las redes sociales Meta demandó a Freenom en un tribunal del norte de California, alegando ciberocupación violaciones y violación de marcas registradas. La demanda también busca información sobre las identidades de 20 clientes diferentes de "John Does" — Freenom en los que Meta dice que han estado particularmente activos ataques de phishing contra Facebook, Instagram, y Mensajes de WhatsApp usuario.

La demanda apunta a un estudio de 2021 (PDF) sobre el abuso de dominios realizado para la Comisión Europea, que descubrió que los ccTLD operados por Freenom constituían cinco de los Diez TLD más abusados por los phishers.

"Los cinco ccTLD a los que Freenom proporciona sus servicios son los TLD preferidos por los ciberdelincuentes porque Freenom proporciona servicios gratuitos de registro de nombres de dominio y protege la identidad de sus clientes, incluso después de que se les presenten pruebas de que los nombres de dominio se están utilizando con fines ilegales", se alega en la demanda. "Incluso después de recibir avisos de infracción o phishing por parte de sus clientes, Freenom continúa otorgando licencias de nuevos nombres de dominio infractores a esos mismos clientes.”

Meta alega además que "Freenom ha fallado repetidamente en tomar las medidas apropiadas para investigar y responder adecuadamente a los informes de abuso", y que monetiza el tráfico de los dominios infractores revendiéndolos y agregando "páginas de estacionamiento" que redirigen a los visitantes a otros sitios web comerciales, sitios web con contenido pornográfico y sitios web utilizados para actividades maliciosas como el phishing.

Freenom aún no ha respondido a las solicitudes de comentarios. Pero los intentos de registrar un dominio a través del sitio web de la compañía a partir del momento de la publicación generaron un mensaje de error que dice:

"Debido a problemas técnicos, la aplicación Freenom para nuevos registros está temporalmente fuera de servicio. Por favor, acepte nuestras disculpas por las molestias. Estamos trabajando en una solución y esperamos reanudar las operaciones en breve. Gracias por entender.”

Imagen: Interisle Consulting Group, Phishing Landscape 2021, Sept. 2021.

Aunque Freenom tiene su sede en los Países Bajos, algunas de sus otras compañías hermanas nombradas como demandadas en la demanda nombran ser constituida en los Estados Unidos.

Meta presentó inicialmente esta demanda en diciembre de 2022, pero le pidió al tribunal que sellara el caso, lo que habría restringido el acceso público a los documentos judiciales en la disputa. Esa solicitud fue denegada, y Meta enmendó y volvió a presentar la demanda la semana pasada.

Según Meta, este no es solo un caso de otro registrador de nombres de dominio que ignora las quejas de abuso porque es malo para el negocio. La demanda alega que los propietarios de Freenom "son parte de una red de empresas creadas para facilitar la ciberocupación, todo en beneficio de Freenom.”

"En información y creencia, uno o más de los Proveedores de Servicios ccTLD, ID Shield, Yoursafe, Freedom Registry, Fintag, Cervesia, VTL, Joost Zuurbier Management Services B. V. y los demandados de Doe fueron creados para ocultar activos, garantizar que la actividad ilegal, incluida la ciberocupación y el phishing, no se detecte, y para promover los objetivos de Freenom", acusó Meta.

No está claro por qué Freenom ha dejado de permitir el registro de dominios, pero podría ser que la compañía haya sido objeto recientemente de algún tipo de acción disciplinaria por parte del Corporación de Internet para la Asignación de Nombres y Números (ICANN), la entidad sin fines de lucro que supervisa a los registradores de dominios.

En junio de 2015, ICANN suspendió la capacidad de Freenom para crear nuevos nombres de dominio o iniciar transferencias entrantes de nombres de dominio durante 90 días. Según Meta, la suspensión se basó en la determinación de la ICANN de que Freenom "se ha involucrado en un patrón y práctica de tráfico o uso de nombres de dominio idénticos o confusamente similares a una marca comercial o de servicio de un tercero en el que el Titular del Nombre Registrado no tiene derechos o intereses legítimos.”

La ICANN aún no ha respondido a las solicitudes de comentarios.

Una copia de la demanda enmendada contra Freenom, et. al, está disponible aqui (PDF).



>>Más