Webs piratas que suplantan a las de revistas científicas

Dibujo20151130 hijack a scientific journal illustration davide bonazzi at salzmanart science mag org

En el año 2014 se publicaron más de dos millones de artículos en más de veinte mil revistas científicas. Un negocio de diez mil millones de dólares de los que unos 250 millones de dólares provienen de pagos online (por artículo, por suscripción, o por publicar). Este pastel no está libre de la piratería informática. Al menos 24 revistas listadas en el Web of Science de Thomson Reuters han sido pirateadas mediante el método de secuestro (hijack) de su web.

La técnica es sencilla. El pirata construye un clon de la web de la revista con una URL similar pero distinta (por ejemplo, www.sciencmag.org en lugar de www.sciencemag.org). El tráfico hacia su web falsa le permite obtener contraseñas, datos de pago e, incluso, recibir pagos directos de incautos que no notan la diferencia. Como dice César Tomé, @EDocet, “Esto ya es el remate del cibertomate”.

Nos lo cuenta John Bohannon, “How to hijack a journal,” Science 350: 903-905, 20 Nov 2015, doi: 10.1126/science.350.6263.903. El listado de las 24 revistas del Web of Science que ahora mismo están pirateadas está en John Bohannon, “Journal hijacking supplemental data,” Science News, 19 Nov 2015.

Science Magazine

Por supuesto, las grandes editoriales invierten mucho en seguridad informática, pero las pequeñas editoriales son más vulnerables. Un ejemplo es la británica Euromed Communications, cuya web oficial es www.euromedcommunications.com, ha sido “secuestrada” por el dominio www.euromed.uk.com; una búsqueda en Google de “GMP Review” enviará a muchos investigadores a dicho dominio fraudulento (que solo contiene información de la falsa revista “GMP Review”); por cierto, Bohannon nos cuenta que, craso error, el Web of Science publicó la URL de dicha web fraudulenta durante unos meses (algo que ya está subsanado). La URL correcta de esta revista es GMP Review (www.euromedcommunications.com/publications/journals/197-gmp-review).

Dibujo20151130 24 hijacked web of science journals found by john bohannon science mag org

Supongo que las 24 revistas del Web of Science que han sido pirateadas dejarán de estarlo pronto. Pero, por si acaso, os copio el listado. Como bien sabrás, cualquiera puede comprar un dominio web con un nombre similar al dominio web oficial de una editorial. Todo investigador que quiera suscribirse a una revista o quiera pagar por la descarga de un artículo debe estar atento y asegurarse de que está usando la web correcta.

Dibujo20151130 24 hijacked web hart hr by john bohannon science mag org

El propio Bohannon decidió comprobar lo fácil que era piratear una web. En el Web of Science aparece como dominio de la revista Život Umjetnosti (Revista de Arte Contemporáneo) la dirección hart.hr. Esta revista ha sido publicada durante los últimos 50 años por el Instituto de Historia del Arte en Zagreb y ahora tiene otra web (con otro dominio, zivotumjetnosti.ipu.hr). Bohannon compró el dominio www.hart.hr y pirateó la revista en plan jocoso (como ilustra la figura). El editor de la revista fue informado y no puso pegas. Aún así, diche Bohannon que el Web of Science aún apunta al dominio de su propiedad.

Hoy en día el mundo de las publicaciones científicas está dominado por las publicaciones online. Toda la industria editorial se basa en el número DOI que asigna direcciones web (URL) a los artículos científicos. El dominio doi.org es propiedad de CrossRef. En enero caducó el dominio y dejó de funcionar (problema que fue resuelto en pocos días). Imagina que un sitio como CrossRef fuera secuestrado por un pirata informático. Imagina que muchos DOI llevaran a páginas web piratas. El mundo de las publicaciones científicas online está sujeto a peligros que hace una década no podíamos ni imaginar.

2 comentarios

Participa Suscríbete

pochimax pochimax

Posiblemente la mejor solución sería que no hubiera que pagar por tener que leer ningún artículo científico. Me enfado bastante cuando no puedo acceder a un trabajo científico gratuitamente, sobre todo si es ciencia básica que se ha pagado ya con los impuestos de todos.

Bruno Bruno

Estoy de acuerdo en que es triste que haya que pagar por el conocimiento científico en soporte digital, sobre todo cuando se trata de producción científica generada con dinero público. Supongo que será la consecuencia inevitable de dejar un bien tan preciado en manos privadas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *