Ciberdelincuentes acortan URL’s para disfrazar ‘malware’
Una URL acortada es una dirección web que muestra menos caracteres que la dirección original, pero lleva al usuario a la misma página para disfrazar ‘malware’
Los ciberdelincuentes aprovechan la mínima información que ofrecen las URL condensadas para disfrazar archivos contenedores de malware y programas maliciosos, ejecutando ataques de ingeniería social como phishing y smishing.
Una URL acortada es una dirección web que muestra menos caracteres que la dirección original, pero lleva al usuario a la misma página. Generalmente, se muestra como una combinación de números y letras, impidiendo que los usuarios sepan con seguridad el contenido al que van a acceder.
Esto, junto con su fácil creación mediante herramientas como Ow.ly, Buffer o TinyURL, facilita la tarea a ciberdelincuentes, que disfrazan malware con este tipo de enlaces y lo distribuyen a través de redes sociales y otras plataformas.
Cómo Funcionan las URL Acortadas
Las URL acortadas permiten a los agentes maliciosos poner a disposición de los usuarios webs presuntamente legítimas, dirigiéndolos a webs de descarga de archivos o programas infectados sin su consentimiento. Así lo indicó el CEO de S2 Grupo, José Rosell, quien advirtió que aunque «a la tecnología no hay que tenerle miedo», sí se debe conocer dónde puede darse un ciberpeligro para actuar «de forma responsable y segura».
Riesgos Asociados con las URL Acortadas
El uso indebido de URL acortadas no es exclusivo de los ciberatacantes, ya que hay empresas que pueden emplearlas para crear perfiles de usuario y usar técnicas de ‘fingerprinting’ o huella digital. De esta manera, pueden rastrear la ubicación de los usuarios a través de la dirección IP y ofrecer anuncios personalizados. Además, estos enlaces también pueden dirigir a los usuarios a páginas webs fraudulentas, suplantando la identidad de otras, por lo que los usuarios que caigan en la trampa pueden ser víctimas de phishing y smishing.
Consejos para Protegerte de Enlaces Maliciosos
Para utilizar estos enlaces de forma segura, es aconsejable no facilitar ninguna información privada, contraseña o datos de acceso a ninguna web a la que se haya accedido desde un enlace acortado. Lo ideal en este caso es introducir la web original y comenzar a operar desde cero, sin seguir la URL potencialmente fraudulenta.
Desde S2 Grupo también aconsejan verificar que la web a la que se accede es segura y cuenta con el protocolo HTTPS en su inicio. Asimismo, es importante que aparezca un candado de seguridad junto a esta nomenclatura.
En caso de haber accedido a la web, es recomendable realizar un análisis con el antivirus instalado en el dispositivo y, en caso de haber facilitado contraseñas, estas se deben cambiar por otras. Por último, S2 Grupo comentó que emplear herramientas de Internet, como Securi o CheckShortURL, permite analizar estos hipervínculos y previsualizar las páginas web a las que se va a acceder, a fin de mostrar si existe algún tipo de software malicioso en el link.
Por último, S2 Grupo comentó que emplear herramientas de Internet, como Securi o CheckShortURL, permite analizar estos hipervínculos y previsualizar las páginas web a las que se va a acceder, a fin de mostrar si existe algún tipo de ‘software’ malicioso en el link.
malware, malware, malware, malware, malware, malware
Con información de Europa Press.