Útiles son, las cosas como son. Sin embargo, los
ciberdelincuentes siempre están al acecho para sacar provecho. Las URLs
acortadas y los servicios que las generan se están utilizando de forma
ilegítima. Las finalidades no son otras que distribuir virus
informáticos entre los usuarios y conseguir que estos accedan a páginas
falsas para caer en estafas. ¿Cómo lo consiguen? ¿Qué tienen a su favor?
Sí, el uso habitual que se daría a un servicio de
estas características es acortar una dirección web para no enviar una
extremadamente larga. Podríamos decir que este es el uso lógico y
sensato. Pero luego está el otro uso que se está dando, aprovechando los
servicios de correo electrónico y páginas web. La intención es ocultar
URLs falsas de servicios falsos y que están llamados a recopilar
información de los usuarios o permitir la descarga de instaladores de
virus informáticos.
Esta es la realidad de los servicios que permiten crean URLs acortadas.
¿Qué tienen a favor los ciberdelincuentes con URLs acortadas?
Fundamental el desconocimiento de los usuarios. Pero también cuentan
con la ayuda de la confianza que muchos ponen en cualquier página web y
correo electrónico recibido. Esto es lo que ayuda a que este tipo de
prácticas sigan adelante y sean utilizadas día tras día.
Para que esto salga adelante, los usuarios tienen que “ayudar”. La
realidad es que basta con enviar un correo electrónico indicando que se
trata de un aviso de seguridad de una entidad bancaria para que el
usuario entre el pánico y sin terminar de leer el resto del texto busque
la URL que le ayudará a poner solución al problema.
Generalmente son correos electrónicos, pero podemos encontrar estos contenidos en páginas web creadas para estafar o distribuir malware,
o incluso en páginas webs legítimas cuya seguridad se ha visto
comprometido y los atacantes han modificado su contenido. Esto último es
algo bastante habitual y que ha sucedido en más de una ocasión, sobre
todo con la descarga de drivers.
¿Cómo puedo defenderme de estas prácticas?
En primer lugar, se ha de ser precavido. Es decir, no podemos
interactuar con una página y sus elementos nada más entrar. Debemos
apreciar algunos detalles que son claros indicadores de que la página
web a la que hemos accedido contiene algo que puede resultar perjudicial
para nuestro equipo o nuestra privacidad. Teniendo en cuenta que el
artículo va de URLs, debemos verificar que a la dirección a la que hemos
accedido corresponde con la del servicio al que se hace mención. Es
decir, si tenemos una URL acortada que nos debe llevar a la página de
una entidad bancaria, debemos cerciorarnos que esta coincide con la de
la entidad bancaria. De no ser así, evitar introducir cualquier tipo de
información en los formularios. Algunos están programados para recopilar
la información al detectar cambios en los elementos del formulario, no
siendo necesario pulsar en el botón de “Enviar” o de “Inicio de sesión”.
También hay que tener cuidado con los enlaces de descarga de
contenidos. Al estar acortados, no se sabe cuál es la página final desde
la que se está descargando el contenido. Por este motivo, como práctica
a seguir, evitar la descarga de contenido directamente desde URLs
acortadas que se envían en correos electrónicos y páginas web de dudosa
legitimidad.
Escrito por
0 Comentarios