El auge de las tecnologías digitales ha transformado la manera en que vivimos y trabajamos, pero también ha abierto oportunidades para actividades ilegales en línea. Los ciberdelincuentes están aprovechando la información mínima que ofrecen las URL cortas para disfrazar archivos portadores de malware y programas maliciosos, ejecutando ataques de ingeniería social que pueden resultar en técnicas como el phishing y el smishing.
Una URL corta es una dirección web que muestra menos caracteres que la dirección original, pero que dirige al usuario a la misma página. Normalmente, se muestra como una combinación de números y letras, lo que impide que los usuarios sepan con seguridad el contenido al que van a acceder. Su fácil creación, a través de herramientas como Ow.ly, Buffer o TinyURL, es un regalo para los ciberdelincuentes, que disfrazan malware con estos enlaces y los distribuyen a través de redes sociales y otras plataformas.
Estos enlaces permiten a los agentes malintencionados poner a disposición de los usuarios webs presuntamente legítimas que pueden dirigirles a webs de descarga de archivos o programas infectados y sin su consentimiento. Según José Rosell, CEO de S2 Grupo, aunque «a la tecnología no hay que tenerle miedo», es esencial conocer dónde puede surgir un ciberpeligro para actuar «de manera responsable y segura».
Sin embargo, los ciberdelincuentes no son los únicos que hacen un uso indebido de las URL acortadas. Existen empresas que pueden emplearlas para crear perfiles de usuario y usar técnicas de fingerprinting o huella digital. De esta manera, pueden rastrear la ubicación de los usuarios a través de la dirección IP y así poder ofrecer anuncios personalizados.
La firma de ciberseguridad S2 Grupo advierte que estos enlaces también pueden dirigir a los usuarios a páginas web fraudulentas que suplantan la identidad de otras, exponiendo a los usuarios a ser víctimas de phishing y smishing.
Para protegerse de una URL corta, es aconsejable no facilitar ninguna información privada, contraseña o datos de acceso a ninguna web a la que se haya accedido desde un enlace corto. En lugar de seguir la URL potencialmente fraudulenta, es mejor introducir la web original y comenzar a operar desde cero.
S2 Grupo también recomienda verificar que la web a la que se accede es segura y cuenta con el protocolo HTTPS en su inicio. Es importante que aparezca un candado de seguridad junto a esta nomenclatura. En caso de haber accedido a la web, se recomienda realizar un análisis con el antivirus que esté instalado en el dispositivo. Si se han facilitado contraseñas, estas deben cambiarse.
Por último, se pueden emplear herramientas de Internet como CheckShortURL, que puede analizar estos hipervínculos y previsualizar las páginas web a las que se va a acceder, con el fin de mostrar si existe algún tipo de software malicioso en el enlace. En tiempos de creciente dependencia de las tecnologías digitales, es esencial adoptar estas prácticas seguras para garantizar nuestra salud y bienestar digital.