Las grandes empresas suelen ser un objetivo de las estafas por e-mail, puesto que, al estar integradas por cientos o miles de personas, resulta difícil que una sola de ellas (pongamos, por ejemplo, su administrador web) pueda comprobar fácilmente ciertos tipos de información.
Súmale a eso algunas amenazas pseudolegales y tendrás el contexto idea para ejecutar la estafa del retroenlace por infracción del copyright. Pero, ¿en qué consiste dicha estafa?
-Tienes un e-mail, maldito enemigo del copyright
Como primer paso, el estafador envía un correo electrónico a su potencial víctima haciéndose pasar por un bufete de abogados y le da una mala noticia: el sitio web que ésta gestiona contiene una imagen que viola los derechos de autor del cliente de bufete. En otras ocasiones, el que escribe es el mismo propietario de los derechos de autor, que dice ser fotógrafo o diseñador profesional.
Previamente, el estafador ha procurado recopilar enlaces verdaderos, para reforzar la credibilidad de la historia. Enlaces verdaderos al sitio web y a una imagen de un banco de imágenes, lo que complica reconstruir de dónde salió y si la web la publicó de forma legítima. Por supuesto, si lo que estuviera en juego fuera una demanda, no habría problema en que el empleado se pusiera en contacto con el departamento correspondiente para aclararlo todo, pero no tiene por qué haber una demanda, porque el ‘bufete’ ofrece una solución alternativa y, aparentemente, preferible: no demandarán si, en un margen máximo de cinco días, la web acredita al propietario del copyright situando en la misma un enlace.
Claro que, si rechaza tan provechosa oferta, caerán con todo el peso de la sección 512. C de la DMCA, un apartado de la ley que no tiene nada que ver con el asunto tratado; pero da igual, porque la idea es asustar y abrumar al receptor del e-mail para que acepte lo antes posible la oferta del enlace.
Un vistazo al nombre del ‘bufete’, a la dirección de su ‘oficina’ y al nombre del dominio del que procede el e-mail pueden hacer pensar que está todo en orden, por lo que muchos aceptan e insertan el enlace de marras, que ya estaba incluido en el propio e-mail.
-Objetivos y consecuencias
En algunos casos, el objetivo es tan sólo el de provocar que la víctima haga clic en el enlace, por curiosidad, para ver con quién está tratando; de este modo, cuando cargue la página, se descargará algún tipo de malware que permitirá atacar el equipo de la víctima.
En otros casos, el objetivo del estafador es, verdaderamente, que el enlace llegue a colocarse en la web de la víctima. La motivación para tal acción es simple: si la web del estafado es una página legítima (y, más aún, si es de una empresa o institución con cierta visibilidad), el buen posicionamiento de la web que enlaza repercutirá en favor de la web enlazada mejorando así el posicionamiento de esta en la página de resultados de Google. Estaríamos entonces ante una táctica poco ética de SEO (una modalidad de marketing online dedicada a optimizar el posicionamiento en buscadores):
- Si la web enlazada desaparece pronto, una vez cumplida la función para la que fue creada, la de la víctima se quedará enlazando a un error 404, lo cual puede dañar su propio posicionamiento.
- Si no lo hace, puede ser incluso peor: puede terminar viéndose clasificada como web maliciosa, y hundir con ella el posicionamiento de cualquier otra web que enlace hacia la misma.
-¿Qué tienes que recordar?
- Lo que enlazamos en nuestra web, sobre todo si hablamos de una corporativa, puede tener efectos graves sobre la misma.
- Antes de aceptar cualquier salida fácil ante una amenaza legal, confirma la acusación con tu empresa, y asegúrate de que alguien verifica que quien hace llegar la amenaza es verdaderamente quien dice ser.