Una variante de phishing recientemente detectada se basa en el envío de falsas reclamaciones de derechos de autor para remover contenido. Si las potenciales víctimas caen en la trampa, se desencadenará una infección de malware que podría comprometer todos los archivos y sistemas en el dispositivo afectado.
El reporte, elaborado gracias a información obtenida por la plataforma de imágenes de stock Peta Pixel, afirma que los miembros de su equipo han recibido varios correos electrónicos similares a los de reclamaciones de derechos de autor, con solo unas cuantas diferencias mínimas respecto a una notificación legítima, pero que sin duda son determinantes para concluir que se trata de una estafa.
Michael Zhang, miembro del equipo de Peta Pixel, señala algunas de las características de estos mensajes: “El mensaje fue redactado por un supuesto fotógrafo que afirma que algunas imágenes disponibles en nuestra plataforma le pertenecen y fueron colocadas sin su permiso, por lo que amenaza con iniciar un proceso legal por infracción de derechos de autor; posteriormente se muestra un enlace que supuestamente redirige a las imágenes utilizadas de forma indebida, además de un certificado de propiedad que debe ser descargado.”
Zhang afirma que esto generó sospechas para Peta Pixel desde el inicio, ya que la plataforma siempre se asegura de tener derecho a usar una imagen antes de publicarla, además de que el equipo nunca antes había recibido un mensaje que usara un tono amenazante, por lo que en lugar de descargar el documento adjunto decidieron tratar de contactar al remitente: “Respondimos al mensaje aunque hasta el momento no hemos recibido respuesta alguna del supuesto fotógrafo. Por otra parte, seguimos recibiendo reclamaciones similares que incluyen archivos adjuntos y enlaces a sitios web desconocidos, lo que nos deja claro que se trata de un intento de estafa.”
Los especialistas en ciberseguridad siempre recomiendan ignorar los correos electrónicos enviados por usuarios desconocidos o que contengan información demasiado buena para ser verdad. No obstante, este es un enfoque distinto que puede engañar incluso a los usuarios más informados, principalmente porque incluye la amenaza de futuros problemas legales.
En este caso, los usuarios que hagan clic en estas solicitudes encontrarán un mensaje de error “Not Found”, lo que indica que la URL solicitada no se encuentra en el servidor.
En un incidente relacionado, el fotógrafo Nick Fancher se puso en contacto con Peta Pixel para informarles que había recibido un mensaje similar informándole que sus fotografías estaban siendo utilizadas por sitios web similares sin derecho alguno. Fancher también fue capaz de detectar el intento de fraude y actuar acorde a la situación.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.