Las estafas por correo electrónico se presentan de todas las formas y colores, además, siguen apareciendo nuevos métodos todos los días. Algo que no sorprende, dado que siempre ha sido la forma más fácil y económica de estafar a la gente online, incluso en el caso de los atacantes que carecen de habilidades técnicas. De hecho, lo único que necesitan es un poco de astucia e imaginación. Hoy, analizaremos una estrategia tan astuta como original que se dirige a los empleados que trabajan con la generación de contenido y su temor a la violación de los derechos de autor.
¡Esto tiene derechos de autor! Añade un enlace para evitar sanciones
Un día no tan bueno, un empleado recibe un correo electrónico de lo que parece ser un bufete de abogados. En él, se acusa al destinatario de utilizar una imagen perteneciente a su cliente que afirma que han violado sus derechos de autor. También hay enlaces tanto a la imagen como a la página donde se está cometiendo la infracción. Ambos enlaces son bastante reales, por lo que esta parte de la historia es fácilmente creíble.
Lo más probable es que la imagen pertenezca a un banco de imágenes estándar, por lo que de primeras resulta complicado saber si se compró al propietario legítimo o simplemente se descargó sobre la marcha. Además, seguramente la página en la que está publicada no se haya actualizado en un tiempo. En resumen, si el destinatario del correo electrónico realmente quiere saber si se ha robado la imagen y quién sería el responsable en ese caso, es probable que esto implique mucha correspondencia de ida y vuelta con los compañeros y unas cuantas reuniones algo desagradables.
Sin embargo, después de intimidar a la víctima, el “bufete de abogados” se apresura a proponer una solución: su “cliente” no tomará medidas si, en cinco días hábiles, el propietario de los derechos de autor aparece acreditado en la página con un enlace que añaden en el correo electrónico.
A esto le sigue una segunda ronda de intimidación: los remitentes del correo electrónico afirman categóricamente que eliminar simplemente la imagen del sitio no es una opción. De hecho, en ese caso, acabarían demandando. Además, acompañan la amenaza con una serie de términos legales intimidantes. En concreto, mencionan la Ley de Derechos de Autor de la Era Digital (ya que ocurrió en EE. UU.), que sí protege contra estas violaciones, pero por alguna razón se refieren a la sección 512 (c), que define las limitaciones de responsabilidad de los proveedores de servicios online, que por supuesto tiene los intereses de los proveedores en mente, y no todo lo contrario.
Los atacantes reiteran que eliminar la imagen no es una opción, recordando amablemente a la víctima que podrían encontrar una copia de la página infractora en el Archivo de Internet y usarse como prueba en los tribunales.
El correo electrónico en sí parece bastante oficial. Los estafadores se han tomado el tiempo de añadir la dirección auténtica de algún edificio donde supuestamente tiene su oficina el bufete de abogados que supuestamente representa al demandante.
Los nombres de dominio en las direcciones del remitente también dan cierto aire de credibilidad mediante el uso de palabras que inducen miedo como “ley” y “legal”. Además, los atacantes no se quedan en un solo lugar y constantemente registran nuevos dominios con nombres igual de aterradores.
¿Qué puede pasar?
Todo apunta a que el objetivo de los atacantes es lograr que la víctima proporcione una página “culpable” con un retroenlace o backlink al sitio que especifican en el correo electrónico. Lo más probable es que forme parte de un negocio turbio de optimización de motores de búsqueda (SEO por sus siglas en inglés): cuantos más propietarios de sitios legítimos se vean obligados a alojar estos enlaces, más rápido subirán los sitios de algunos clientes que están promocionando en los resultados de búsqueda.
Y te preguntarás, ¿qué tiene esto de malo? Pues toma nota:
- En el mejor de los casos, en el otro lado del enlace habrá un sitio de dudosa reputación, que desaparecerá bastante pronto. Cuando eso suceda, este enlace dirigirá a una página 404, lo que no es bueno para tu SEO.
- Peor aún: el sitio podría ser tan problemático que los motores de búsqueda podrían penalizarlo, junto con todos los sitios que están vinculados a él, incluido el tuyo. Una vez más, tu SEO se verá perjudicado (mucho más que en la anterior situación).
- Por último y más peligroso: el sitio promocionado podría ser phishing o malicioso. En este caso, enviaría a los visitantes o clientes de tu sitio directamente a parar a manos de los ciberdelincuentes. No tengas ninguna duda de que cuando los motores de búsqueda bloqueen el recurso malicioso, tu sitio recibirá una buena dosis de karma.
Efectivamente, ninguna de las situaciones es buena, por no hablar de que ninguna aporta beneficios a tu sitio en absoluto. Por tanto, esto implica que la mejor solución es ignorar el correo electrónico y sus ridículas afirmaciones. Para enseñar a tus empleados a reaccionar ante las estafas por correo electrónico, incluso las relativamente inocentes mencionadas anteriormente, así como otras mucho más peligrosas, como los ataques BEC, recomendamos realizar regularmente formaciones en materia de ciberseguridad.