Las URLs acortadas no permiten al usuario saber a qué sitio está ingresando realmente al momento de dar clic en el link. Expertos alertaron que ciberdelincuentes aprovechan esto para infectar a las personas con malware a través de estrategias de ingeniería social.
¿Cómo te infectan con malware gracias a URLs acortadas? Paso a paso
Este tipo de ataques comienzan con una URL acortada, es decir, una dirección web que muestra menos caracteres que la dirección original, pero que lleva a la misma página, alertan desde Europa Press.
Herramientas como bit.ly, Ow.ly, Buffer o TinyURL permiten acortar links de manera accesible, facilitando a ciberdelincuentes disfrazar “malware” con este tipo de enlaces y lo distribuyen por redes sociales u otras plataformas.
Posteriormente, ponen a disposición de los usuarios una serie de páginas presuntamente legítimas que dirigen a sitios de descarga de archivos o programas infectados, según José Rosell, CEO de S2 Grupo.
[TE RECOMENDAMOS: Ciberdelincuentes se hacen pasar por empresas de mensajería para estafar]
Otros malos usos de los links cortos
Las empresas pueden emplear URLs acortadas para crear perfiles de usuario y usar técnicas de “fingerprinting” o huella digital.
De esta manera, pueden rastrear la ubicación de los usuarios a través de la dirección IP y así poder ofrecer anuncios personalizados, según retoma Europa Press.
Finalmente, estos enlaces pueden dirigir a los usuarios a sitios web fraudulentos, suplantando la identidad de otras, por lo que los usuarios pueden ser víctimas de “phishing” y “smishing“.
- El phishing es un ciberataque de ingeniería social, que se manifiesta con emails o mensajes, en los que los ciberdelincuentes se hacen pasar por empresas o bancos para robar los datos de acceso de los usuarios.
- El smishing es un tipo de fraude que imita un SMS del banco que te solicita información sensible para solucionar algún tipo de problema.
¿Cómo evitar caer en los ataques de la URLs acortadas?
La agencia europea recomienda no facilitar ningún tipo de información privada, como contraseñas o datos de acceso, a ningún sitio al que se haya accedido desde una URL acortada.
“Loi deal en este caso es introducir la web original y comenzar a operar desde cero, sin seguir la URL potencialmente fraudulenta”.
Europa Press con base en S2 Grupo
Otro consejo de S2 Grupo es verificar que la web a la que se accede sea segura y cuente con “https” al inicio del link. Además, es importante que aparezca un símbolo de candado junto a la nomenclatura.
En caso de que el usuario accediera a la página, se recomienda realizar un análisis con el antivirus instalado en el dispositivo. Y si el usuario dio alguna contraseña, es imperativo cambiarla inmediatamente.
Finalmente, S2 Grupo precisó que emplear herramientas web para acortar URLs permite analizar estos hipervínculos y previsualizar las páginas web a las que se va a acceder, a fin de mostrar si existe un “software” malicioso en el link.
