Cómo utilizan los ciberdelincuentes las URLs acortadas para estafar y distribuir malware - Seguridad de la información

Breaking

Webs Amigas

miércoles, 4 de abril de 2018

Cómo utilizan los ciberdelincuentes las URLs acortadas para estafar y distribuir malware

Útiles son, las cosas como son. Sin embargo, los ciberdelincuentes siempre están al acecho para sacar provecho. Las URLs acortadas y los servicios que las generan se están utilizando de forma ilegítima. Las finalidades no son otras que distribuir virus informáticos entre los usuarios y conseguir que estos accedan a páginas falsas para caer en estafas. ¿Cómo lo consiguen? ¿Qué tienen a su favor?
Sí, el uso habitual que se daría a un servicio de estas características es acortar una dirección web para no enviar una extremadamente larga. Podríamos decir que este es el uso lógico y sensato. Pero luego está el otro uso que se está dando, aprovechando los servicios de correo electrónico y páginas web. La intención es ocultar URLs falsas de servicios falsos y que están llamados a recopilar información de los usuarios o permitir la descarga de instaladores de virus informáticos.
Esta es la realidad de los servicios que permiten crean URLs acortadas.

¿Qué tienen a favor los ciberdelincuentes con URLs acortadas?

Fundamental el desconocimiento de los usuarios. Pero también cuentan con la ayuda de la confianza que muchos ponen en cualquier página web y correo electrónico recibido. Esto es lo que ayuda a que este tipo de prácticas sigan adelante y sean utilizadas día tras día.
Para que esto salga adelante, los usuarios tienen que “ayudar”. La realidad es que basta con enviar un correo electrónico indicando que se trata de un aviso de seguridad de una entidad bancaria para que el usuario entre el pánico y sin terminar de leer el resto del texto busque la URL que le ayudará a poner solución al problema.
Generalmente son correos electrónicos, pero podemos encontrar estos contenidos en páginas web creadas para estafar o distribuir malware, o incluso en páginas webs legítimas cuya seguridad se ha visto comprometido y los atacantes han modificado su contenido. Esto último es algo bastante habitual y que ha sucedido en más de una ocasión, sobre todo con la descarga de drivers.

¿Cómo puedo defenderme de estas prácticas?

En primer lugar, se ha de ser precavido. Es decir, no podemos interactuar con una página y sus elementos nada más entrar. Debemos apreciar algunos detalles que son claros indicadores de que la página web a la que hemos accedido contiene algo que puede resultar perjudicial para nuestro equipo o nuestra privacidad. Teniendo en cuenta que el artículo va de URLs, debemos verificar que a la dirección a la que hemos accedido corresponde con la del servicio al que se hace mención. Es decir, si tenemos una URL acortada que nos debe llevar a la página de una entidad bancaria, debemos cerciorarnos que esta coincide con la de la entidad bancaria. De no ser así, evitar introducir cualquier tipo de información en los formularios. Algunos están programados para recopilar la información al detectar cambios en los elementos del formulario, no siendo necesario pulsar en el botón de “Enviar” o de “Inicio de sesión”.
También hay que tener cuidado con los enlaces de descarga de contenidos. Al estar acortados, no se sabe cuál es la página final desde la que se está descargando el contenido. Por este motivo, como práctica a seguir, evitar la descarga de contenido directamente desde URLs acortadas que se envían en correos electrónicos y páginas web de dudosa legitimidad.

Escrito por Adrián Crespo

No hay comentarios:

Publicar un comentario