El nuevo método de fraude consiste en hacer reclamaciones falsas por DMCA al proveedor de alojamiento y si este pica en el engaño, puede bloquear el dominio o el servidor. Luego la empresa fraudulenta le ofrece a la web bloqueada el eliminar la reclamación a cambio de un "rescate".
Estos días han llegado varias reclamaciones DMCA a la web de viajes: LosViajeros.com. Las reclamaciones procedían de una empresa fantasma y nos las transmitía la empresa de nuestro alojamiento web: Ionos.es.
Ionos (nuestro Hosting) exigía la eliminación de contenidos en 24 horas bajo amenaza de bloquear nuestro servidor, sin tener en cuenta que la reclamación era absurda y abusiva.
1 error de Ionos: La reclamación inicialmente la intentaron colar como una alerta de seguridad por "
Malware":
Ionos se negaba a facilitar la fuente de la reclamación y su contenido. Como no encontrábamos el supuesto malware y les pedimos reiteradamente que cual era la fuente de la información, admitieron que era por Derechos de autor y Marca y el origen era Iberia:
Puestos en contacto telefónico con Ionos, nos decían que provenía de una "fuente fiable".
Días mas tarde nos llegó una segunda notificación de Ionos con la misma amenaza, cierre del servidor en 24 horas.
Después de contactar con Iberia y confirmarnos que ellos no habían sido. Les replicamos a Ionos que debía ser un suplantador, mientras que Ionos nos seguía diciendo que nos pusiéramos en contacto con el "reclamante" (la web fake).
El Suplantador
Analizando la web de la empresa reclamante, te das cuenta que es una de las muchas páginas fake que andan por internet.
takedownreporting.com/
Quote::
Who We Are
Takedown Reporting is a conglomerate of major companies, government entities, and non-profit groups spanning across industry verticals. From finance and healthcare to entertainment and logistics, industry leaders have partnered to share their combined expertise in digital hygiene, cyber risk, social media, and cyber security to effectively and efficiently combat unique challenges emerging in today's digital era.
No ponen en realidad nada concreto.
El problema es que la amenaza de cerrar el portal si era real y que Ionos (nuestro proveedor de servidores) nos comunicó por escrito que la reclamación venia de Iberia y que era un "reclamante fiable".
No solo no analizaron quienes les reclamaba y lo absurdo del argumento, sino que dieron por valido que era un representante de Iberia y así nos lo transmitieron por escrito tras mucho insistir en que nos dijeran quién reclamaba y porqué. Estábamos en una situación de indefensión. A día de hoy tampoco nos han enviado el contenido de la reclamación.
Solo esta mañana Ionos nos han confirmado que la reclamación venía de ese dominio.
Se la han colado primero a ellos y luego a nosotros por pensar que ellos habían comprobado el origen de la reclamación, ya que ellos nos afirmaron que el origen era de un "reclamante fiable".
Se han creado dominios falsos y perfiles falsos en LinkedIn para dar la apariencia de fiabilidad a la reclamación. Además se han mantenido en el tiempo, ya que no son nuevos, sino que llevan meses. Y se han redactado mensajes absurdos, pero coherentes. Este tipo de reclamaciones por "derechos de autor," sobre un nombre de agencia para eliminar un contenido incómodo, ya las habíamos recibido antes, de forma completamente oficial y se habían respondido por vía oficial.
Pero nadie se había atrevido a pedir el bloqueo del servidor y menos nuestro proveedor (Ionos) a darnos dos ultimátum de 24 horas.
Por el modus operandi ha sido una operación profesional.
Toda la historia esta contada con todo lujo de detalle en esta noticia:
Presentan falsas reclamaciones de DMCA contra LosViajeros.com
La web takedownreporting.com está reportada por scam (fraude):
Fake company, sending DMCA requests and after asking money to remove it.
www.scamadviser.com/ ...orting.com
Quien queda en entredicho es Ionos:
- 1º por no transmitirnos correctamente la reclamación (presentarla como malware y urgente cuando era en realidad DMCA).
- 2º por aceptar y transmitir una reclamación DMCA sin ningún fundamento jurídico y amenazar desproporcionadamente con cerrar un servidor.
- 3º ¿Por no comprobar adecuadamente la identidad y autorización del reclamante?
¿No parece raro que en ese dominio no aparezcan quienes son, ni dónde está la empresa?
takedownreporting.com/
¿Y que la persona que envía la reclamación no tenga ningún contacto en LinkedIn?
www.linkedin.com/ ...a78629175/
Con su negligencia en la transmisión de información sobre la reclamación han causado un conflicto entre dos empresas y además han creado una situación alarmantemente peligrosa para todas las partes.
De Ionos, se supone que son profesionales, pero está claro que sus procedimientos de verificación y seguridad, han fallado estrepitosamente. No se puede enviar una notificación de cierre de un servidor sin comprobar la autenticidad del reclamante.