Cuidado con las URLs abreviadas

Hemos constatado un aumento en los mensajes de correo procedentes de creadores de malware en los que se camufla la dirección del sitio que provoca la infección mediante el uso de servicios online que permiten acortar una URL larga.

El principal uso que se les da a estos servicios –buena muestra de los cuales son TinyURL o Bit.ly– es acortar la dirección de una página web (habitualmente la entrada de un blog) para referenciarla en Twitter. La limitación de 140 caracteres que se tiene en las entradas del famoso servicio de microblogging (y que no dista mucho de lo que ofrecen sus competidores) hace que, si publicamos una URL normal, esta “se coma” literalmente casi todo el espacio de que disponemos. Gracias a este tipo de servicios, lo que se hace es crear una redirección que consume muy pocos caracteres.

Esto está siendo aprovechado por spammers y creadores de malware para redirigir a los usuarios incautos a sus propias páginas web mediante el uso de la ingeniería social, en dos pasos: en primer lugar, lo dirigen a una cuenta de Twitter que puede ser perfectamente legítima, y que contiene muy pocas entradas o solamente una, con una dirección (abreviada mediante los servicios antes comentados) que es la que realmente contiene el código maligno.

El usuario, confiado de entrar en una página web creada por otro internauta que es el propietario de la cuenta de Twitter, no duda en hacer clic sobre el enlace, entrando así en la página infectada, que en ese momento le contagia su virus o bien le presenta la publicidad o le contagia un adware.

Como no podía ser de otra forma, desde estas líneas queremos recordar el consejo de no confiar en los mensajes de correo que lleguen a nuestro buzón con archivos adjuntos o bien referencias a direcciones de páginas web (URLs). No pulsar nunca sobre estas, aunque el correo proceda de una fuente conocida (siempre se puede haber suplantado la identidad de uno de nuestros conocidos), y si acaso se quiere acceder a una dirección incluida en un mensaje que sepamos es legítima, no pulsar nunca directamente sobre ella, sino volver a escribirla manualmente en nuestro navegador web. Esto último es debido a que se puede “engañar” al usuario escribiendo una URL determinada pero en realidad enlazando a otra.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: