Los peligros de los enlaces abreviados y cómo mantenerse a salvo

Los enlaces abreviados son excelentes herramientas. A veces tenemos el problema de querer mostrar una URL extraordinariamente larga y queremos que sea más presentable si la vinculamos en una situación profesional. Otras veces se usan para ayudar a reducir el número de caracteres cuando las redes sociales restringen la cantidad que puede usar. El objetivo de los enlaces abreviados es facilitar el uso de Internet en general. Sin embargo, ¿sabías que los enlaces acortados tienen un lado negativo y que causan más daño que daño?

Cómo se puede abusar de los enlaces cortos

Una de las mejores formas que los desarrolladores de malware pueden utilizar para distribuir software malicioso son los enlaces. Vemos enlaces en todas partes a lo largo de nuestro tiempo en Internet, ya sea en sitios web o en nuestras redes sociales. Todo tipo de archivos se distribuyen como enlaces a diario, por lo que los distribuidores de malware tienen como objetivo difundir su malware “secuestrando” nuestras tendencias a hacer clic en enlaces para que puedan dirigirnos a archivos y sitios web dañinos. Sin embargo, hay un problema; realmente no puede difundir un enlace si la URL en sí muestra claramente que es un archivo potencialmente malicioso. Puede afirmar que es una imagen o un sitio web todo lo que quiera, pero si la gente puede ver que la URL conduce a un archivo .exe, ¡nadie va a hacer clic en él!

El truco, por lo tanto, es pasar las URL por debajo del radar. Los atacantes intentan varias cosas, desde publicar el enlace en un entorno ajetreado y atrapar a aquellos que no prestan atención, hasta piratear cuentas y enviar enlaces a amigos con la esperanza de que automáticamente se confíe en ellos, e incluso falsificar la URL para que muestre algo diferente. de lo que realmente conduce. Los enlaces acortados, sin embargo, facilitan mucho su trabajo, ya que oculta la verdadera naturaleza de lo que hay detrás del enlace.

Los peligros de los enlaces acortados

Por ejemplo, tomemos un objetivo inocente: Google. Aquí está la URL del sitio web:

https://www.google.com

Así es como se ve el logotipo de Google cuando está vinculado:

https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

Puedes ver la diferencia claramente, ¿no? Uno es un sitio web y el otro es un archivo de imagen. Sabrá exactamente a dónde va y lo que verá cuando haga clic en estos enlaces con solo leer la URL. Pero, ¿qué sucede cuando los pasamos por Bit.ly y luego comparamos los resultados? Entonces, ¿podemos notar la diferencia? Veamos:

http://bit.ly/1dNVPAW está vinculado a https://www.google.com

http://bit.ly/1JcI49O está vinculado a https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

No hay mucha diferencia, ¿verdad? Lo único que cambia es la combinación de letras y números después del dominio “bit.ly”. No podemos ver las extensiones de archivo o incluso un indicio de dónde va el enlace. Ahora, al leer los enlaces reales, no podemos saber cuál va a Google y cuál va a su logotipo. Peor aún, si no supiéramos de antemano que estos enlaces de bits van a Google y su logotipo, no sabríamos a dónde irían en absoluto.

Esto es exactamente lo que los atacantes pueden aprovechar para distribuir su sitio web o código malicioso. Pueden mostrar un enlace abreviado y afirmar que es un video divertido o un artículo de noticias impactante, y nadie podría saber, con solo mirar la URL, que en realidad conduce a un archivo o sitio web malicioso.

Cómo detectarlos

Por lo tanto, se están difundiendo enlaces abreviados donde no puede validar si van a un sitio web legítimo, y tiene problemas para preguntarse si debe hacer clic en ellos o no. ¿Hay alguna forma de verificar el enlace sin hacer clic en él para asegurarse de que sea inocente?

Afortunadamente, existen algunos servicios web creados para ayudar a combatir este método de ataque. Aquí hay unos ejemplos.

CheckShortURL  es una gran herramienta que cubre muchos acortadores de enlaces actualmente en uso. Aliméntelo con un enlace abreviado, CheckShortURL lo analizará y le permitirá saber a qué sitio web va. Le permite ver una instantánea del sitio web para verificar su legitimidad, y si no está seguro de si es seguro o no, viene con enlaces para buscar automáticamente el sitio web en servicios de asesoría de seguridad como Web of Trust.

GetLinkInfo es bueno si desea ver qué hace exactamente el enlace cuando lo redirecciona. Los enlaces abreviados funcionan al redirigir a los usuarios que visitan el enlace corto a donde se les indica que vayan. GetLinkInfo escanea los saltos que realiza la redirección, por lo que puede asegurarse de que va a un lugar seguro cuando hace clic en el enlace. También le indica qué tan seguro es visitar utilizando los avisos de navegación segura de Google.

Alternativamente, algunas empresas de acortadores de enlaces conocen el valor de permitir a los usuarios mirar detrás de la cortina. A veces te ofrecen un método especial para comprobar los enlaces generados por su sitio web, para que no tengas que correr riesgos. Por ejemplo, ¿sabía que si agrega un “+” al final de un enlace de bits, lo lleva a un sitio de vista previa donde puede verificar el destino antes de visitarlo? Puede probarlo en los enlaces de ejemplo anteriores, como este:  http://bit.ly/1dNVPAW+ .

Ya no es el eslabón más débil

Dado que los enlaces abreviados se utilizan para la distribución de malware, es una buena idea tener cuidado al hacer clic en enlaces desconocidos de desconocidos. Ahora sabe cómo funciona el ataque de enlace acortado y cómo comprobar un enlace para ver si es válido.

¿Alguna vez ha sido sorprendido por un enlace acortado? ¿O los tratas a todos con sospecha? Háganos saber a continuación.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario