Recorte Normativo Seguridad Privada

domingo, 17 de mayo de 2015

Nuestros especialistas avisan: ojo a los links acortados

Nuestros especialistas avisan: ojo a los links acortados


Policía Nacional @policia  ·  16 de may.

Nuestros especialistas avisan:

ojo a los links acortados: ¡no te fíes de todos!, alguno puede colarte malware o fraude

http://www.tecnoxplora.com/internet/ciudad-con-ley/acortadores-url-pueden-hacer-peligrar-dinero-intimidad_2015051100106.html

Los acortadores de páginas web empezaron a darse a conocer hace 5 años como un útil recurso en aplicaciones como Twitter, que permiten la publicación de pocos caracteres o el envío más dinámico de mensajería corta. Cada vez se abusa más de ellos, y los delincuentes aprovechan sus tipografías para redirigirte a webs con malware y robo de información personal.


Descubre los peligros de los acortadores de URL | Foto: Tecnoxplora


Silvia Barrera  |  Madrid  | Actualizado el 13/05/2015 a las 01:36 horas

Seguro que llevas haciendo uso de los acortadores web mucho tiempo, pero aún no sabes de dónde vienen, y mucho menos sus peligros. Los conoces. Sabes que las largas cadenas de caracteres, que figuraban como un enlace, están desapareciendo camufladas bajo el aspecto de bit.ly, goo.gl, tinyurl.com, ow.ly, su.pr, twurl.nl, tiny.cc, xrl.us, etc.

Son muy útiles para aplicaciones como Twitter, donde los preciados 140 caracteres no dan para mucho. La URL (dirección web) de mi sección “Internet, Ciudad con Ley” es http://www.tecnoxplora.com/internet/ciudad-con-ley/. Si quiero dejarte el link de mi nuevo artículo en Twitter con esta dirección web originaria, ya puedo ser concisa porque me quedarían apenas 50 caracteres para engancharte a su lectura.

Ahora, los acortadores nos lo ponen muy fácil. El servicio de Google te lo comprime en http://goo.gl/PmKU7p. ¿20 caracteres? No tienen más misterio. Útiles, ¿verdad? ¿Sabes quién sabe también sacar mucho partido? Los malos.

No sé por qué, pero tenemos la mala costumbre de confiar en estos enlaces. Quiero que tengas presente sólo una cosa: NO pinches automáticamente cuando te encuentres con uno de ellos.

Los caracteres cortos de los acortadores pueden llevar a engaño
No es magia. Si comprimes un dato, pierdes información. ¿Cuál es el mayor inconveniente de estos acortadores? Observa la diferencia. Ves la primera dirección web ¿verdad? http://www.tecnoxplora.com/internet/ciudad-con-ley/

El dominio principal es www.tecnoxplora.com, una web de confianza que te lleva al apartado “internet” y a la sección “ciudad con ley”.

Ahora, observa el segundo, http://goo.gl/PmKU7p. ¿Qué ves? Efectivamente, nada. Ni el dominio de la página a la que te redirige, ni cualquier otra información que te ayude a verificar si es, al menos, una web fiable.

¿Qué sorpresas nos tienen guardadas los delincuentes?
Es muy posible que en estos últimos días, por whatsapp, Facebook o Twitter hayas recibido un mensaje o hayas visto un enlace tentador que dice: “pincha aquí, ni te lo imaginas”, “asombroso vídeo, no apto para sensibles” “¿me has llamado?” o “¿Quieres saber quien mira tu perfil?”, seguido de un enlace tipo http://bit.ly/gsd5hd.Consurso. Si fueras a la vista previa del enlace original verías www.Gamblers.ru/ramdonxxx/pushhaddy, que te lleva a una página con contenido de descarga o que solicita introducir datos personales incluido el teléfono. ¿Te inspira la misma confianza?

En muchas ocasiones, no basta con clicar el enlace, no te asustes, también debes introducir los datos personales o ejecutar el archivo que te exige esa web. Si das ese paso, lo siguiente será la suscripción automática a un servicio de mensajería premium, la descompresión de un falso archivo .zip, .rar o un ejecutable, que una vez instalado en tu ordenador, puede causar daños irreversibles.

Traducido al delito, se trataría de descubrimiento y revelación de secretos, con el robo de información personal y credenciales (estafas informáticas o phishing), el envío de publicidad no solicitada (spam) o daños informáticos con ataques a otros sitios web mediante técnicas de Denegación de Servicio y malware.


Capturas web de @policia

¿Cómo saber si lo que te espera es un desenlace fatal?
Error: si tratas de buscar el enlace acortado directamente en Google (http://goo.gl/PmKU7p) no te lleva al original.

Tampoco es una buena decisión discriminar si quien te envía el enlace es una fuente fiable. Tu remitente puede haber sido previamente infectado o es un farsante que se oculta tras una empresa/servicio de confianza con una dirección web muy similar tipo www.agenciatributaria-tributos.tk.

Tienes webs como http://www.unshorten.it/, http://longurl.org/expand o http://www.urlunshortener.com/ que te permiten introducir el enlace acortado e inspeccionar su contenido.


Capturas web de Silvia Barrera

También puedes instalar extensiones para tu navegador como, por ejemplo, las de Google Chrome iLoveLongURL.com o LongURL


Capturas web de Silvia Barrera

Otra opción es que ciertos servicios de acortadores web ofrecen una previsualización de la dirección verdadera, como el servicio de tinyurl.com es antes de ir allí.


Captura web de Silvia Barrera

Otras opciones más prácticas son añadir el signo “+” (http://goo.gl/PmKU7p+) o “info” (http://goo.gl/info/PmKU7p) a la URL acortada, y te redirigirá a una página que te muestra las estadísticas de las veces que ha sido visitado ese link acortado y cuál es la web a la que te conduce.


Captura de Silvia Barrera

Así que, ten presente que no debes clickear impulsivamente. No obstante, si eso ocurre, siempre te quedará confiar en que tu antivirus, fireware y sistema operativo estén actualizados o sean capaces de detectar la amenaza.

Fuente: http://www.tecnoxplora.com/internet/ciudad-con-ley/acortadores-url-pueden-hacer-peligrar-dinero-intimidad_2015051100106.html[/justify]
[/quote]

No hay comentarios:

Publicar un comentario