Ayer tuve un caso de robo de identidad con un cliente. Sin entrar en muchos detalles mi clienta, mientras promovía su sitio, se encontró con una página de Internet que usaba su texto y fotos (incluyendo una foto de ella) para promover un servicio idéntico. La empresa en cuestión además de no ser legítima extorsionaba a sus clientes con el servicio: ellos tenían otros números de teléfono pero muchos de los links que aparecían en la página seguían apuntando al sitio original de mi clienta. Es decir, habían hecho una especie de colage de textos y armado su propio sitio.

Cuando me informaron de esto me dí cuenta de que además había textos que no eran del sitio de mi clienta. Haciendo una búsqueda en Google no tardé en darme cuenta de que los otros textos se los habían robado desde otro sitio que ofrecía el mismo servicio pero en el Reino Unido.

Estos son los pasos que seguimos para solucionar el problema rápidamente:

El sitio estaba alojado en un server que ofrece el servicio gratuito de alojamiento por lo cual no fue difícil saber en donde estaba alojado. Cabe aclarar que en estos casos no vale la pena lidiar con la gente del sitio. En este caso era evidente el nivel de estafa… aunque algunas personas recomiendan enviar un correo de aviso para que quede como constancia.

Si ese no hubiera sido el caso lo mejor es consultar algún Whois como el de Network Solutions, poner el nombre del dominio y ver entre los datos alguna pista para saber en dónde está alojado el sitio. En su defecto agarrar alguna de las IPs del DNS y consultar con el ARIN que cuenta con un Whois de Ips para saber ese bloque de IPs a qué distribuidor (ISP) corresponde.

Inmediatamente contactamos a la empresa de hosting. Siempre hay que revisar si en el sitio de ellos hay algún formulario para abusos. Por las dudas casi siempre (en realidad es un requerimiento de protocolo) debe existir en el alojamiento un correo de abusos que casi siempre es abuse@nombredelaljamiento.com por poner un ejemplo. También se puede enviar el correo con copias a support, webmaster, abuse y spam para asegurarnos que el correo llegue ya que esos son nombres de cuenta de correo casi que obligatorios para toda empresa de hosting.

Por suerte nos contestaron rápido (en menos de quince minutos) y nos solicitaron información para que ellos comprueben que el reclamo es legítimo. Aunque la empresa era de Camerún seguramente sus servidores están en EEUU. Estados Unidos cuenta con la ley de derechos de autor denominada Digital Millenium Copyright Act (DMCA) que fué reformada varias veces en los últimos tiempos para incluir normas para Internet, robo de identidad y otros temas en materia de delitos digitales.

La empresa solicitó algunas cartas firmadas declarando que la información era válida y ejemplos de dónde (en el sitio) se estaban cometiendo los abusos. Los ejemplos sobraban, fué fácil mostrarles sin mucha vuelta técnica que el sitio era clonado.

En fin, final feliz, hubo que correr un poco. En medio de todo esto contacté al otro sitio del cual esta gente robó textos y fotos (la persona del Reino Unido) la cual estuvo agradecida ya que estaba recibiendo llamadas extrañas de supuestos clientes y no tenían idea de por qué estaban llegando.

En definitiva las cosas que se notaban mal en el sitio, para poder identificar sitios falsos eran, en este caso:

  • Dominio poco profesional: blablabla.nombredesitiogratis.com es un ejemplo de empresa que usa un sitio gratis para alojar su información. Hoy día existen innumerables servicios que ofrecen servicio de alojamiento gratuito con opción de usar un .com, .net u otros dominios comerciales.
  • Diseño poco profesional: diferentes tipos de letras y colores en las secciones hacen evidentes el efecto de haber pegado textos sin ponerle atención a los detalles.
  • Los textos incluían links a las fuentes originales. Otras muestra de poco cuidado (para bien nuestro).
  • Los textos incluían nombres de las empresas copiadas y fotos de sus empleados / dueños.
  • Las páginas eran muy nuevas (según Google) lo cual hace que el sitio se vea sospechoso también.
  • El nombre de la compañía era muy genérico.

Ojalá esto no se repita y espero que este post sirva como guía.