Ciberdelincuentes

¿Acortar la URL? así es el ingenioso método con el que ciberdelincuentes pueden atacar tu PC y teléfono

Los ciberdelincuentes usan URL acortadas para engañar a los usuarios y hacerlos ingresar a sitios web que contienen programas o archivos maliciosos, con los que pueden acceder a datos e información sensible en los dispositivos.
lunes 27 de mayo de 2024

Ciberdelincuentes aprovechan la mínima información que ofrecen las URL (enlace o dirección de un sitio web) condensadas o cortas, para disfrazar archivos contenedores de ‘malware’ y programas maliciosos. Así, pueden ejecutar ataques de ingeniería social, que pueden resultar en técnicas como ‘phishing’ y ‘smishing’.

Una URL corta es una dirección web que muestra menos caracteres que la dirección original, pero que lleva al usuario a la misma página. Generalmente, se muestra como una combinación de números y letras, lo que impide que los usuarios sepan con seguridad el contenido al que van a acceder.

Esto, junto con su fácil creación mediante herramientas como Ow.ly, Buffer o TinyURL, facilita la tarea a ciberdelincuentes, que disfrazan ‘malware’ con este tipo de enlaces y lo distribuyen a través de redes sociales y otras plataformas.

De este modo, los agentes maliciosos pueden poner a disposición de los usuarios, webs presuntamente legítimas que puedan dirigirles a webs de descarga de archivos o programas infectados y sin su consentimiento.

Los ciberdelincuentes no son los únicos

Así lo ha indicado el CEO de S2 Grupo, José Rosell, que ha advertido que aunque “a la tecnología no hay que tenerle miedo”, sí se debe conocer dónde puede darse un ciberpeligro para actuar “de forma responsable y segura”.

El uso indebido de URL acortadas no es exclusivo de los ciberatacantes, ya que hay empresas que pueden emplearlas para crear perfiles de usuario y usar técnicas de ‘fingerprinting’ o huella digital. De esta manera, pueden rastrear la ubicación de los usuarios a través de la dirección IP y así poder ofrecer anuncios personalizados.

En último lugar, la firma de ciberseguridad ha comentado que estos enlaces también pueden dirigir a los usuarios a páginas webs fraudulentas, que sumplantan la identidad de otras, por lo que los usuarios que caigan en la trampa pueden ser víctimas de ‘phishing’ y ‘smishing’.

¿Cómo protegerse de una URL corta

Para utilizar estos enlaces de forma segura, es aconsejable no facilitar ninguna información privada, contraseña o datos de acceso a ninguna web a la que se haya accedido desde un enlace acortado. Lo ideal en este caso es introducir la web original y comenzar a operar desde cero, sin seguir la URL potencialmente fraudulenta.

Desde S2 Grupo también aconsejan verificar que la web a la que se accede es segura y cuenta con el protocolo HTTPS en su inicio. Asimismo, es importante que aparezca un candado de seguridad junto a esta nomenclatura.

En caso de haber accedido a la web, es recomendable realizar un análisis con el antivirus que esté instalado en el dispositivo, si es que lo tiene, en caso de haber facilitado contraseñas, estas se deben cambiar por otras.

Por último, es posible también emplear herramientas de Internet, una de las más útiles es CheckShortURL, que puede analizar estos hipervínculos y previsualizar las páginas web a las que se va a acceder, a fin de mostrar si existe algún tipo de ‘software’ malicioso en el link.