S2 Grupo advierte de que las URL acortadas se han convertido en una herramienta muy utilizada por los ciberdelincuentes para la descarga de malware o archivos sin el consentimiento del usuario. La compañía señala que, aunque no todos los enlaces cortos representan un problema, es necesario seguir algunas recomendaciones para evitar riesgos. Entre estas, aconsejan usar sistemas de análisis de enlaces cortos y no registrar datos personales o contraseñas desde una web a la que se accede a través de un link acortado.
El equipo de expertos en ciberseguridad y ciberinteligencia de S2 Grupo ha explicado en un comunicado que las URLs acortadas – versiones condensadas de una dirección web – presentan «una dificultad real en términos de seguridad», ya que es imposible ver la web y el contenido al que se accederá. En este contexto, uno de los principales problemas es que, mediante la ingeniería social, los ciberdelincuentes aprovechan estos enlaces para llevar a las víctimas a webs de descarga de malware, archivos o programas sin consentimiento previo.
Otro problema identificado es que detrás de algunos enlaces acortados hay empresas que los utilizan para la creación de perfiles de usuario, empleando técnicas de fingerprinting (huella digital) que permiten rastrear la ubicación a través de la dirección IP y así poder ofrecer anuncios personalizados.
Además, S2 Grupo advierte que estos enlaces también pueden llevar a webs fraudulentas que suplantan la identidad de otras para conducir campañas de phishing o smishing. Esto hace que los usuarios, creyendo que están en páginas oficiales de alguna entidad, introduzcan información confidencial que será útil para los ciberdelincuentes, poniendo en riesgo tanto la privacidad como la seguridad.
«Las direcciones web acortadas son muy útiles, sobre todo, en redes sociales y, mayormente, en aquellas donde se limita el número de caracteres que podemos utilizar. El problema radica en que no podemos saber a simple vista dónde nos están dirigiendo y esto ha sido aprovechado por los ciberdelincuentes para redirigir a webs que implican la descarga de malware que puede infectar los equipos, entre otros problemas», ha declarado José Rosell, CEO de S2 Grupo.
«No estamos diciendo que no se utilicen, a la tecnología no hay que tenerle miedo. Simplemente, hemos de conocer dónde podemos encontrarnos con un ciberpeligro para que podamos actuar de forma responsable y segura para poder disfrutar de ella sin riesgos. En este sentido, la concienciación de todos es esencial», ha continuado José Rosell.
El equipo de ciberinteligencia de S2 Grupo ha señalado que es muy importante tener en cuenta que no todos los enlaces acortados tienen por qué ser peligrosos, pero sí es esencial seguir algunas recomendaciones para utilizarlos de forma cibersegura:
1. No proporcionar ninguna información privada, contraseña o datos de acceso a través de ninguna web a la que se haya accedido desde un enlace acortado. Si es necesario hacerlo, se recomienda volver a introducir la web original a la que se quiere acceder y hacerlo desde ahí.
2. Verificar que la web a la que se accede es segura y cuenta con el protocolo HTTPS en su inicio y a la izquierda aparece un candado de seguridad.
3. Si ya se ha accedido a la web, es aconsejable realizar un análisis con el antivirus del dispositivo comprometido. Y si se han proporcionado contraseñas, es recomendable cambiarlas.
4. Utilizar herramientas de Internet, como CheckShortURL o Securi, que permiten analizar los enlaces, conocer su contenido, previsualizar la web a la que se va a acceder y saber si en el link hay algún tipo de malware.
Fuente diarios.net.
