Sacar partido del trabajo de los demás es una práctica milenaria que evoluciona con los tiempos y no iba a ser menos en la era digital. En esta historia real compartimos el caso de Carla, una diseñadora de muñecos personalizados que vende sus creaciones a través de su página web.

Carla nunca había pensado que su sueño pudiera hacerse realidad y que consiguiera ganarse la vida con su talento para las manualidades y su creatividad. Todo iba mejor de lo esperado, los pedidos aumentaban, los clientes se hacían eco de sus compras en las redes sociales y las opiniones que reflejaban los clientes en la web eran muy positivas, hasta que un buen día Carla empezó a recibir correos de «clientes insatisfechos» reclamando sus pedidos, porque no llegaban. Además, observó algún comentario fuera de tono dirigido a su empresa en las redes sociales que no acertaba a saber a qué se refería.

Carla se encargaba personalmente de enviar los pedidos a través de una empresa de mensajería, una vez se tramitaba el proceso de compra en la web. Nunca se demoraba en sus envíos. Para ella atender a sus clientes es lo primero y más importante del día.

Decidida a aclarar qué había podido pasar con esos envíos, contactó con los «clientes insatisfechos» para que le facilitaran el número de pedido que se les asigna al realizar la compra y así, poder comprobar qué era lo que no funcionaba correctamente. Al recibir estos datos, vio que todos tenían algo en común: ninguno había comprado los muñecos en su página. No obstante, aseguraban que eran exactamente los mismos que ella vendía, ya que las imágenes eran las mismas.

Estas personas habían comprado en otras tiendas online que ofrecían el mismo producto, con la misma imagen y a un menor precio. Cuando intentaron contactar con el responsable de estas páginas, no obtuvieron respuesta, por lo que finalmente, haciendo una búsqueda de las imágenes de las muñecas en Internet, encontraron el contacto de Carla.

¿Qué fue lo que pasó realmente?

La página web de Carla había sido víctima de la técnica que se conoce como Hotlinking, que consiste en que un tercero aprovecha la URL de algún archivo (casi siempre imágenes) que tienes alojado en tu host y que compartes en tu web. La imagen se carga en tu servidor y se muestra en la página web de un tercero sin tu consentimiento.

¿Qué hacer si nos sucede esto?

Carla estaba desconcertada, la imagen de su empresa se estaba viendo afectada y no sabía cómo actuar al respecto. Decidió trasladar su problema a la Línea de Ayuda en Ciberseguridad de INCIBE en la que los expertos en ciberseguridad para el área de empresas le recomendaron las siguientes acciones:

• El primer paso será cambiar la ruta de las imágenes en el servidor. De esta manera la web que anuncia tus productos de manera fraudulenta ya no mostrará tus imágenes al romperse el enlace.
• El siguiente paso sería recoger pruebas, tal y cómo explicamos en el artículo: Recolección de pruebas digitales: testigos online. Una vez recabadas las pruebas necesarias, podemos:
  • Solicitar la eliminación de contenido por infracción de derechos de autor a través del Informe de transparencia de Google.
  • Si nuestra marca está registrada ante la Oficina Española de Patentes y Marcas, se estaría falsificando la misma, por lo que estaríamos ante un delito contra la propiedad industrial. Igualmente, aunque no contemos con una marca registrada, podría ser un delito de competencia desleal o contra la propiedad intelectual, por plagiar el aspecto visual de nuestra página web. Por lo tanto estos hechos son denunciables ante las FCSE: Policía Nacional o Guardia Civil.
  • Poner nuestro caso en conocimiento del equipo de respuesta a incidentes de INCIBE, expertos en la lucha contra el fraude que nos guiarán en todo el proceso.

Además, si queremos prevenir que este tipo de situaciones ocurran, estas son las recomendaciones que deberíamos seguir en nuestro negocio online:

• Pon una marca de agua en tus imágenes. No se trata de un método infalible ni mucho menos, pero los ciberdelincuentes suelen preferir las imágenes que no contengan ningún tipo de identificación.
• Borra del servidor las imágenes que ya no uses en la página.
• Realiza búsquedas de imágenes representativas de la empresa, como logos, productos, etc., para conocer si se están utilizando en otros sitios web para un fin fraudulento.
• Instala un plugin de seguridad en tu gestor de contenidos que incorpore la prevención de hotlinking.
• Cambia el código del fichero de configuración del servidor web para que solo se pueda acceder a las imágenes desde nuestra web y desde los buscadores (esta medida puede requerir ayuda profesional).

Si como Carla, tú también has visto dañada la reputación de tu negocio debido al Hotlinking, no dudes en aplicar los consejos detallados anteriormente. Y si todavía tienes dudas, repórtanos tu caso, ¡protege tu empresa!