{"id":26113,"date":"2023-03-23T23:57:13","date_gmt":"2023-03-24T05:57:13","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=26113"},"modified":"2023-03-23T23:57:13","modified_gmt":"2023-03-24T05:57:13","slug":"copyright-infringement-backlink-scam","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/copyright-infringement-backlink-scam\/26113\/","title":{"rendered":"La estafa del retroenlace y la violaci\u00f3n de los derechos de autor"},"content":{"rendered":"

Las estafas por correo electr\u00f3nico se presentan de todas las formas y colores, adem\u00e1s, siguen apareciendo nuevos m\u00e9todos todos los d\u00edas. Algo que no sorprende, dado que siempre ha sido la forma m\u00e1s f\u00e1cil y econ\u00f3mica de estafar a la gente online, incluso en el caso de los atacantes que carecen de habilidades t\u00e9cnicas. De hecho, lo \u00fanico que necesitan es un poco de astucia e imaginaci\u00f3n. Hoy, analizaremos una estrategia tan astuta como original que se dirige a los empleados que trabajan con la generaci\u00f3n de contenido y su temor a la violaci\u00f3n de los derechos de autor.<\/p>\n

\u00a1Esto tiene derechos de autor! A\u00f1ade un enlace para evitar sanciones<\/h2>\n

Un d\u00eda no tan bueno, un empleado recibe un correo electr\u00f3nico de lo que parece ser un bufete de abogados. En \u00e9l, se acusa al destinatario de utilizar una imagen perteneciente a su cliente que afirma que han violado sus derechos de autor. Tambi\u00e9n hay enlaces tanto a la imagen como a la p\u00e1gina donde se est\u00e1 cometiendo la infracci\u00f3n. Ambos enlaces son bastante reales, por lo que esta parte de la historia es f\u00e1cilmente cre\u00edble.<\/p>\n

Lo m\u00e1s probable es que la imagen pertenezca a un banco de im\u00e1genes est\u00e1ndar, por lo que de primeras resulta complicado saber si se compr\u00f3 al propietario leg\u00edtimo o simplemente se descarg\u00f3 sobre la marcha. Adem\u00e1s, seguramente la p\u00e1gina en la que est\u00e1 publicada no se haya actualizado en un tiempo. En resumen, si el destinatario del correo electr\u00f3nico realmente quiere saber si se ha robado la imagen y qui\u00e9n ser\u00eda el responsable en ese caso, es probable que esto implique mucha correspondencia de ida y vuelta con los compa\u00f1eros y unas cuantas reuniones algo desagradables.<\/p>\n

\"Estafa

Correo electr\u00f3nico que amenaza con sanciones por la violaci\u00f3n de derechos de autor a menos que el destinatario a\u00f1ada un enlace en su sitio.<\/p><\/div>\n

Sin embargo, despu\u00e9s de intimidar a la v\u00edctima, el \u201cbufete de abogados\u201d se apresura a proponer una soluci\u00f3n: su \u201ccliente\u201d no tomar\u00e1 medidas si, en cinco d\u00edas h\u00e1biles, el propietario de los derechos de autor aparece acreditado en la p\u00e1gina con un enlace que a\u00f1aden en el correo electr\u00f3nico.<\/p>\n

A esto le sigue una segunda ronda de intimidaci\u00f3n: los remitentes del correo electr\u00f3nico afirman categ\u00f3ricamente que eliminar simplemente la imagen del sitio no es una opci\u00f3n. De hecho, en ese caso, acabar\u00edan demandando. Adem\u00e1s, acompa\u00f1an la amenaza con una serie de t\u00e9rminos legales intimidantes. En concentro, mencionan la Ley de Derechos de Autor de la Era Digital, que s\u00ed protege contra estas violaciones, pero por alguna raz\u00f3n se refieren a la secci\u00f3n 512 (c), que define las limitaciones de responsabilidad de los proveedores de servicios online, que por supuesto tiene los intereses de los proveedores en mente, y no todo lo contrario.<\/p>\n

Los atacantes reiteran que eliminar la imagen no es una opci\u00f3n, recordando amablemente a la v\u00edctima que podr\u00edan encontrar una copia de la p\u00e1gina infractora en el Archivo de Internet y usarse como prueba en los tribunales.<\/p>\n

El correo electr\u00f3nico en s\u00ed parece bastante oficial. Los estafadores se han tomado el tiempo de a\u00f1adir la direcci\u00f3n aut\u00e9ntica de alg\u00fan edificio donde supuestamente tiene su oficina el bufete de abogados que supuestamente representa al demandante.<\/p>\n

\"401

Rascacielos en el centro de Austin, Texas, donde supuestamente tiene su sede el bufete de abogados.<\/p><\/div>\n

Los nombres de dominio en las direcciones del remitente tambi\u00e9n dan cierto aire de credibilidad mediante el uso de palabras que inducen miedo como \u201cley\u201d y \u201clegal\u201d. Adem\u00e1s, los atacantes no se quedan en un solo lugar y constantemente registran nuevos dominios con nombres igual de aterradores.<\/p>\n

\u00bfQu\u00e9 puede pasar?<\/h2>\n

Todo apunta a que el objetivo de los atacantes es lograr que la v\u00edctima proporcione una p\u00e1gina \u201cculpable\u201d con un retroenlace al sitio que especifican en el correo electr\u00f3nico. Lo m\u00e1s probable es que forme parte de un negocio turbio de optimizaci\u00f3n de motores de b\u00fasqueda (SEO por sus siglas en ingl\u00e9s): cuantos m\u00e1s propietarios de sitios leg\u00edtimos se vean obligados a alojar estos enlaces, m\u00e1s r\u00e1pido subir\u00e1n los sitios de algunos clientes que est\u00e1n promocionando en los resultados de b\u00fasqueda.<\/p>\n

Y te preguntar\u00e1s, \u00bfqu\u00e9 tiene esto de malo? Pues toma nota:<\/p>\n