Ciberdelincuentes emplean URL acortadas para disfrazar ‘malware’ y ejecutar ataques
Ciberdelincuentes aprovechan la mínima información que ofrecen las url condensadas para disfrazar archivos contenedores de ‘malware’ y programas maliciosos y ejecutar ataques de ingeniería social, que pueden resultar en técnicas como ‘phishing’ y ‘smishing’.
Una URL acortada es una dirección web que muestra menos caracteres que la dirección original, pero que lleva al usuario a la misma página. Generalmente, se muestra como una combinación de números y letras, lo que impide que los usuarios sepan con seguridad el contenido al que van a acceder.
Esto, junto con su fácil creación mediante herramientas como Ow.ly, Buffer o TinyURL, facilita la tarea a ciberdelincuentes, que disfrazan ‘malware’ con este tipo de enlaces y lo distribuyen a través de redes sociales y otras plataformas.
De este modo, los agentes maliciosos pueden poner a disposición de los usuarios webs presuntamente legítimas que puedan dirigirles a webs de descarga de archivos o programas infectados y sin su consentimiento.
Así lo ha indicado el CEO de S2 Grupo, José Rosell, que ha advertido que aunque «a la tecnología no hay que tenerle miedo», sí se debe conocer dónde puede darse un ciberpeligro para actuar «de forma responsable y segura».
El uso indebido de url acortadas no es exclusivo de los ciberatacantes, ya que hay empresas que pueden emplearlas para crear perfiles de usuario y usar técnicas de ‘fingerprinting’ o huella digital. De esta manera, pueden rastrear la ubicación de los usuarios a través de la dirección IP y así poder ofrecer anuncios personalizados.
En último lugar, la firma de ciberseguridad ha comentado que estos enlaces también pueden dirigir a los usuarios a páginas webs fraudulentas, que suplantan la identidad de otras, por lo que los usuarios que caigan en la trampa pueden ser víctimas de ‘phishing’ y ‘smishing’.
CÓMO PROTEGERSE DE ESTAS URL
Para utilizar estos enlaces de forma segura, es aconsejable no facilitar ninguna información privada, contraseña o datos de acceso a ninguna web a la que se haya accedido desde un enlace acortado. Lo ideal en este caso es introducir la web original y comenzar a operar desde cero, sin seguir la url potencialmente fraudulenta.
Desde S2 Grupo también aconsejan verificar que la web a la que se accede es segura y cuenta con el protocolo HTTPS en su inicio. Asimismo, es importante que aparezca un candado de seguridad junto a esta nomenclatura.
En caso de haber accedido a la web, es recomendable realizar un análisis con el antivirus que esté instalado en el dispositivo y, en caso de haber facilitado contraseñas, estas se deben cambiar por otras.
Por último, S2 Grupo ha comentado que emplear herramientas de Internet, como Securi o CheckShortURL, permiten analizar estos hipervínculos y previsualizar las páginas web a las que se va a acceder, a fin de mostar si existe algún tipo de ‘software’ malicioso en el link.