Créditos foto: canva.com
La empresa S2 Grupo destaca que las URLs acortadas están siendo utilizadas por los ciberdelincuentes para la descarga de malware o archivos sin nuestro consentimiento, entre otros aspectos.
Expertos de la empresa de ciberseguridad también señalan que, si bien todos los enlaces cortos no suponen un problema, es necesario seguir algunas recomendaciones para evitar ponernos en riesgo.
Utilizar herramientas de análisis de enlaces cortos y no registrar datos personales o contraseñas desde una web a la que se accede desde un link acortado, son algunos consejos que incrementarán nuestra ciberseguridad en este ámbito.
La empresa de ciberseguridad y ciberinteligencia S2 advierte que las URLs acortadas (versión condensada de una dirección web), si bien son muy útiles en algunas ocasiones, son utilizadas por los ciberdelincuentes para la difusión de malware u otro tipo de amenazas de ingeniería social que pueden poner en jaque la ciberseguridad y la privacidad de los usuarios y sus dispositivos.
“Las direcciones web acortadas son muy útiles, sobre todo, en redes sociales. Y, dentro de éstas, todavía más en aquéllas donde se limita el número de caracteres que podemos utilizar. El problema reside en que en ellas no podemos saber a simple vista dónde nos están dirigiendo y esto ha sido aprovechado por los ciberdelincuentes para redirigir a webs que implican la descarga de malware que puede infectar los equipos, entre otros problemas”, afirma José Rosell, CEO de S2 Grupo.
El equipo de expertos de S2 Grupo explica que la dificultad real en términos de seguridad en relación con las direcciones web condensadas es la imposibilidad de ver la web y el contenido al que se accederá. En este contexto, uno de los principales ciberproblemas es que, mediante la ingeniería social, los ciberdelincuentes pongan ante nosotros enlaces que pueden llevarnos a webs que descarguen malware, archivos o programas sin nuestro consentimiento.
Otro de los problemas, es que detrás de algunos enlaces acortados hay empresas que los emplean para la creación de perfiles de usuario, y utilizan técnicas de fingerprinting (huella digital) que permiten rastrear nuestra ubicación a través de la dirección IP y así poder ofrecer anuncios personalizados.
En tercer lugar, S2 Grupo indica en que estos enlaces también pueden llevarnos a webs fraudulentas que suplantan la identidad de otras y podemos ser víctimas del phising o smishing y, al creer que estamos en páginas oficiales de alguna entidad, introducir información confidencial que será útil para los ciberdelincuentes y pondrá en riesgo nuestra privacidad y seguridad.
“Con esto, no estamos diciendo que no se utilicen, a la tecnología no hay que tenerle miedo. Simplemente, debemos conocer dónde podemos encontrarnos con un ciberpeligro para que podamos actuar de forma responsable y segura para poder disfrutar de ella sin riesgos. En este sentido, la concienciación de todos es esencial”, indica Enrique Fenollosa, LATAM General Manager de S2 Grupo.
¿Cómo protegernos en el uso de URLs acortadas?
El equipo de ciberinteligencia de S2 Grupo señala que es muy importante tener en cuenta que no todos los enlaces acortados tienen por qué ser peligrosos, pero sí es esencial seguir algunas recomendaciones para utilizarlos de forma cibersegura:
1. No facilitar ninguna información privada, contraseña o datos de acceso a través de ninguna web a la que hayamos accedido desde un enlace acortado. Si necesitamos hacerlo, es aconsejable volver a introducir la web original a la que queremos acceder y hacerlo desde ahí.
2. Verificar que la web a la que accedemos es segura y cuenta con el protocolo HTTPS en su inicio y a la izquierda aparece un candado de seguridad.
3. Si ya se accedió a la web, es aconsejable realizar un análisis con el antivirus de nuestro dispositivo. Y si se facilitaron contraseñas, es aconsejable cambiarlas.
4. Utilizar herramientas de Internet, como CheckShortURL o Securi, que permiten analizar los enlaces y conocer su contenido, previsualizar la web a la que vamos a acceder y saber si en el link hay algún tipo de malware.