Un problema que preocupa realmente a todos los usuarios de Internet, especialmente a los medios de comunicación, es el de la propiedad intelectual. De ahí que un nuevo grupo de ciberdelincuentes haya irrumpido con una amenaza DMCA (Digital Millennium Copyright Act) falsa para generar el pánico entre empresas y particulares. Se hacen pasar por un falso bufete de abogados que reclama un pago para dar legalidad al asunto y obtener ganancias SEO ilegítimas.

No es la primera vez que Internet se convierte en el escenario perfecto para que millones de usuarios reciban un correo electrónico amenazante en el que se les dice: “Aviso de Infracción de Derechos de Autor DMCA”. El pasado mes de noviembre, la estafa se enfocó en un artículo de Cointelegraph, el cual aseguraba que había utilizado una imagen con derechos de autor de una empresa de criptomonedas.

Hay que recordar que la DMCA proporciona un proceso para que el propietario de derechos de autor notifique, a un proveedor de servicios en línea concreto, una supuesta infracción de derechos de autor.

Las claves del suceso

El último caso procede de una foto de llavero del servicio de fotografía Unsplash, empleada en una publicación sobre un viaje realizado por Ernie Smith, escritor del boletín Tedium. En esta ocasión, el usuario recibió a finales de marzo una alerta de ‘Commonwealth Legal’, es decir, la división de propiedad intelectual de Tech4Gods.

Se le solicitaba a Smith el pago de una cantidad en un plazo máximo de cinco días hábiles a través de un enlace de Tech4Gods. El email hacía alusión a la página principal de Internet Archive para que el damnificado pudiese revisar los ‘registros de uso anteriores’. No obstante, eliminar la imagen no permitía acabar con esta situación tan controvertida.

Llama la atención que el sitio web del bufete de abogados cuenta con infinidad de imágenes de archivo para engañar a sus víctimas. La revelación es la lista de abogados, pues la gran mayoría, poseen miradas vacías y rostros comunes generados por IA. De hecho, se considera que fueron manipulados a través de Red Adversarial Generativa (GAN).

A pesar de que los derechos de autor se muestran en el sitio web desde 2018, el dominio de la empresa se registró el 1 de marzo de 2024, con ubicación de IP canadiense. Pese a que no existe realmente dicho emplazamiento, se habría utilizado para engañar a los usuarios damnificados.

Con respecto a las biografías de los abogados, éstas muestran configuraciones extrañas. Y es que cinco de los 12 proceden de prestigiosas facultades de derecho de Harvard, Yale, Stanford y Chicago. El resto parece que proceden de la Facultad de Derecho de Arizona.

Este es un caso más de una violación de derechos de autor y procedimientos penales judiciales, una de las especialidades de uno de los miembros del bufete de abogados. Todo ello lleva a pensar que se trata de una extraña combinación, poco habitual, que viene a simbolizar la plena manipulación sobre los usuarios.

El principal objetivo

Los cibercriminales que crean este sitio legal falso buscan recaudar miles de millones de dólares, engañando a sus víctimas. Para ello, se valen de vínculos de retroceso. Vínculos emitidos desde un sitio de Google de elevada consideración para subir el rango general de la empresa.

No obstante, en cualquier caso, siempre se envían los vínculos desde una empresa falsa para conseguir la optimización de los motores de búsqueda (SEO). No obstante, existe la necesidad imperiosa de mediar la calidad y el contexto de los vínculos de retroceso.

Si se compran vínculos de retroceso se pretende estafar al resto de usuarios. No obstante, el propietario de Tech4Gods negó su vinculación con la imagen en cuestión, asegurando que en todo momento la clasificó como enlace de spam. Pese a todo, los usuarios damnificados no han recibido ninguna alerta por parte de la Commonwealth Legal, lo que demuestra que el daño perpetrado ha sido detectado a tiempo antes de causar daños mayores entre otros usuarios a nivel internacional.

La IA y otras tecnologías se están poniendo a disposición de los ciberdelincuentes para cometer infracciones y amenazas severas a millones de usuarios en todo el mundo. De no frenarse esta práctica, especialmente en aspectos tan sensibles como la protección de datos, el daño podría llegar a ser irreparable.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre