En los últimos años cada vez se está volviendo más popular la utilización de direcciones URLs acortadas que nos permiten ahorrar caracteres y simplificar la escritura en todo tipo de aplicaciones sociales como Twitter, de P2P como iSendr o Ge.tt, a la hora de utilizar servicios de Internet desde el móvil, etc.
Sin embargo, las ventajas de este tipo de direcciones web pueden tornarse en inconvenientes cuando son utilizadas como un nuevo método rápido y sencillo para la propagación de todo tipo de malware, cuya presencia en las redes de todo el mundo se ha incrementado exponencialmente en el último año.
Según informa PandaLabs, los hackers están aprovechando los temas más candentes del momento, los trending topics, para distribuir sus virus, gusanos y troyanos, utilizando para ello URLs acortadas que apuntan a sitios con contenidos maliciosos.
La infección se produce básicamente de dos formas: explotando alguna vulnerabilidad del navegador web, de forma automática al pinchar en el enlace, o bien solicitando al usuario la descarga de algún plugin o codec supuestamente necesario para visualizar correctamente la página.
Por ejemplo, en los últimos días se está propagando rápidamente por Twitter una URL acortada del tipo goo.gl/R7fxx (omitimos las dos últimas cifras por seguridad), enviada en principio desde cuentas para aplicaciones móviles pero que se está extendiendo a cuentas de confianza, y que nos redirige a páginas infectadas desde donde se nos instalarán varias versiones de gusanos y troyanos.
El problema de las URLs acortadas es que, en general, para un usuario medio resulta muy difícil saber la página real de destino, por lo que pinchar en un enlace de este tipo resulta mucho más arriesgado que hacerlo sobre uno tradicional. Además, tenemos una falsa sensación de seguridad en los contenidos publicados en las redes sociales, alimentada por la confianza en nuestros contactos. En palabras de Luis Corrons, director técnico de PandaLabs:
Las redes sociales se están convirtiendo cada vez más en un medio más a través del cual los hackers suelen propagar sus creaciones. Facebook o Twitter se utilizan cada vez más con fines maliciosos, debido al número cada vez mayor de internautas que los utilizan.
Además, el problema se multiplica exponencialmente en el periodo navideño, ya que las múltiples felicitaciones recibidas de diferentes fuentes hacen imposible verificar su contenido o la identidad de quién nos las envía. Por ello, para mantener la seguridad y la integridad de nuestros sistemas debemos tomar unas mínimas precauciones a la hora de navegar por las redes sociales:
- No pinchar en URLs sospechosas procedentes de fuentes desconocidas o que no podamos contrastar.
- Si se pincha en estos enlaces, debemos fijarnos siempre en la página destino, y si no nos conduce a donde se supone que nos debería conducir, cerrar el navegador inmediatamente.
- Finalmente, debemos sospechar si se nos pide que realicemos una descarga o actualización de codecs y cerrar la página lo antes posible.
Averiguar la dirección real de una URL acortada
Muy bien, y ¿cómo podemos saber hacia dónde nos dirigen las URLs acortadas sin necesidad de pinchar en ellas? Pues existen en la Red diferentes servicios que pueden ayudarnos. Nosotros os vamos a recomendar el proporcionado desde la nube por sucuri.net, es rápido, efectivo y gratuito.
Su funcionamiento es muy sencillo, basta con introducir la URL y pulsar en verificar. A continuación se nos mostrará la dirección real que se oculta tras ella, así como información adicional acerca de si es una dirección sospechosa de contener malware.
También se nos da la opción de informar si creemos que se trata de un sitio web con contenido malicioso, para que sea investigado y alertemos a otros futuros navegantes. Así que ya sabéis, si tenéis alguna duda sobre una URL corta podéis averiguar fácilmente cuál es su dirección y si aún así no estáis seguros, lo mejor es no pinchar en ella, sobre todo en estos días festivos en los que probablemente tengamos la guardia un poco baja.
Vía | PandaSecurity Foto | © PhotoXpress.com, reproducida con autorización
