. Una URL acortada es una dirección web que muestra menos caracteres que la dirección original, pero redirige a las personas a la misma página.
Los ciberdelincuentes aprovechan la mínima información proporcionada por las URL de notificación para ocultar archivos que contienen “malware” y programas maliciosos, al tiempo que realizan ataques de ingeniería social, que pueden dar lugar a técnicas como el “phishing” y el “phishing”.
Una URL acortada es una dirección web que muestra menos caracteres similares a la dirección original pero redirige al usuario a la misma página. A menudo se muestra como una combinación de números y letras, lo que dificulta que los usuarios sepan con seguridad a qué contenido están a punto de acceder.
Esto, además de facilitar la creación mediante el uso de herramientas como Ow .ly, Buffer o TinyURL, facilitan a los ciberdelincuentes disfrazar «malware» con este tipo de enlaces y difundirlos a través de redes sociales y otras plataformas.
De esta manera, los actores maliciosos pueden configurar sitios web legítimos. Los usuarios pueden acceder a ellos y dirigirlos a sitios web para descargar archivos o programas infectados sin su consentimiento.
Así lo ha señalado el director general del Grupo S2, José Rosell, que advierte que incluso si «no ‘t» «No debes tener miedo a la tecnología», necesitas saber dónde pueden surgir los peligros cibernéticos para poder actuar de forma «responsable y segura».
El uso inadecuado de URL acortadas no es sólo reservados para ciberatacantes, ya que hay empresas que pueden utilizarlos para crear perfiles de usuario y utilizar técnicas de «fingerprinting» o huella digital. De esta manera, pueden rastrear la ubicación del usuario a través de la dirección IP y, por lo tanto, pueden publicar anuncios personalizados.
Finalmente, la empresa de ciberseguridad señala que estos enlaces también pueden dirigir a los usuarios a sitios web de phishing. páginas que se hacen pasar por otras, por lo que los usuarios que caigan en la trampa pueden convertirse en víctimas de ‘phishing’ y ‘phishing’.
Para utilizar estos enlaces de forma segura no debes proporcionar ninguna información personal, contraseñas ni datos de acceso a cualquier sitio web al que acceda desde un enlace abreviado. Lo ideal en este caso es visitar el sitio web original y empezar a trabajar desde cero sin visitar la URL potencialmente phishing.
Desde S2 Grupo también recomiendan verificar que el sitio web visitado sea seguro y crear una cuenta con Protocolo HTTPS cuando se inicia. Asimismo, es importante que junto a esta nomenclatura aparezca la clave de seguridad.
Si has visitado el sitio web, deberás realizar un escaneo con un software antivirus aprobado instalado en el dispositivo y si una contraseña. ha sido establecido. siempre que estos se deban cambiar por otros.
Finalmente, S2 Grupo ha demostrado que el uso de herramientas de Internet, como Securi o CheckShortURL, permite analizar estos hipervínculos y previsualizar las páginas web desde las que se visita. a ellos. Se visualizará para mostrar si hay algún tipo de malware en el enlace.
