Categoría: Alerta Virus, Noticias, Virus
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading...

Enlaces acortados, utilizados para ataques phishing y spam

Enlaces acortados, utilizados para ataques phishing y spam

A la hora de entrar en un enlace hay que estar atento, ya que los enlaces acortados, que disminuyen direcciones muy largas de páginas web, pueden encubrir ataques phishing, robos de cookies, gusanos y otros tipos de ataques de seguridad. Estos enlaces son muy utilizados en Facebook, Twitter y Messenger. Pueden engañar fácilmente al usuario ya que no enseñan adónde envían al internauta, con lo que pueden llegar a cualquier página maliciosa.

Los enlaces abreviados han estado presentes siempre pero, con plataformas como Twitter, están resurgiendo notablemente. Twitter posibilita enviar mensajes con un número determinado de caracteres, lo que provoca que acortar los enlaces a páginas web sea inevitable.

Se utilizan servicios acortadores de enlaces como Bit.ly o Goo.gl, de Google, y se crea un enlace más corto que dirige a la primera página. Los enlaces cortos no dan ningún indicio de la página a la que se dirigen, por lo que la persona pincha sin saber hacia donde irá.

El director de la unidad de e-Crimen de S21sec, David Barroso, señala que “pinchamos ciegamente en estos enlaces sin saber adónde vamos realmente, lo que es peligroso. De esta manera se desvanecen las buenas prácticas que habíamos adquirido, de tener sentido común y mirar las direcciones que visitamos”.

Desde mediados del pasado año, los spam, ataques phishing y virus que se sirven de este método han aumentado. Los atacantes se aprovechan de que, al ser direcciones encubiertas, los antivirus y anti-spam no las catalogan como maliciosas. Los usuarios que entran en estos enlaces falsos pueden terminar en un formulario fraudulento de su banco.

Los falsos enlaces también pueden causar la intrusión de virus en el equipo. Según Barroso, “uno de los gusanos más famosos de las redes sociales, KoobFace, utiliza Bit.ly cuando se envía a todos los contactos de su víctima, o publica en su Twitter que tiene un vídeo que puede verse en un enlace corto, y que infectará a quien lo visite”.

El uso de enlaces cortos también hace posible los ataques de Cross Site Scripting, como el que hizo pensar que en la página de la presidencia de España en la Unión Europea, la fotografía de José Luis Rodríguez Zapatero había sido cambiada por una Mr. Bean.

Para prevenir estos ataques, lo más conveniente es utilizar aplicaciones como Echofon o Longurl, que dejan ver que dirección se encuentra bajo el enlace acortado antes de acceder a él. Hay algunos servicios, como TinyURL, que cuentan con la opción de ver primero a que sitio dirige el enlace acortado.

, , , , , , , ,

Leave a Reply