CN COLIMANOTICIAS
Los ciberdelincuentes aprovechan la mínima información que ofrecen las URL condensadas para disfrazar archivos contenedores de malware y programas maliciosos, ejecutando ataques de ingeniería social como phishing y smishing.
Una URL acortada es una dirección web que muestra menos caracteres que la dirección original, pero lleva al usuario a la misma página. Generalmente, se muestra como una combinación de números y letras, impidiendo que los usuarios sepan con seguridad el contenido al que van a acceder.
Esto, junto con su fácil creación mediante herramientas como Ow.ly, Buffer o TinyURL, facilita la tarea a ciberdelincuentes, que disfrazan malware con este tipo de enlaces y lo distribuyen a través de redes sociales y otras plataformas.
Cómo Funcionan las URL Acortadas
Las URL acortadas permiten a los agentes maliciosos poner a disposición de los usuarios webs presuntamente legítimas, dirigiéndolos a webs de descarga de archivos o programas infectados sin su consentimiento. Así lo indicó el CEO de S2 Grupo, José Rosell, quien advirtió que aunque “a la tecnología no hay que tenerle miedo”, sí se debe conocer dónde puede darse un ciberpeligro para actuar “de forma responsable y segura”.
Riesgos Asociados con las URL Acortadas
El uso indebido de URL acortadas no es exclusivo de los ciberatacantes, ya que hay empresas que pueden emplearlas para crear perfiles de usuario y usar técnicas de ‘fingerprinting’ o huella digital. De esta manera, pueden rastrear la ubicación de los usuarios a través de la dirección IP y ofrecer anuncios personalizados. Además, estos enlaces también pueden dirigir a los usuarios a páginas webs fraudulentas, suplantando la identidad de otras, por lo que los usuarios que caigan en la trampa pueden ser víctimas de phishing y smishing.