Los métodos que usan los cibercriminales para lograr infiltrarse en los dispositivos de las personas han mejorado con el paso del tiempo y también usan servicios gratuitos en internet para afectar a las personas con estafas online. Los enlaces cortos también son una herramienta que puede provocar vulneraciones en la seguridad digital.
Los links cortos tienen la característica de usar menos caracteres en un vínculo que lleva a los usuarios a la misma página web establecida por su creador. En ocasiones pueden personalizarse para hacerlas más atractivas, pero en general ninguno de ellos muestra o da una pista sobre el sitio web al que redirigen.
Según la Oficina de Seguridad del Internauta (OSI) de España, esta es la función más riesgosa de los enlaces cortos pues dan menos información a los usuarios. Ingresar a ellos es la única opción que se les da y ese es precisamente el riesgo que presentan: las personas tienen que “confiar” en que el enlace no sea perjudicial. Sin embargo, existen formas de saber cuándo tienen grandes posibilidades de ser falsos.
Cuando los enlaces son enviados por contactos
Al igual que las campañas estafas virtuales que se difunden por medios como correos electrónicos y WhatsApp, los cibercriminales también usan estas plataformas como una manera de replicar un link corto y hacerlo pasar como un mensaje sobre un premio pendiente de reclamo, un sorteo, un descuento por llenar un formulario, etc.
Sin embargo, los cibercriminales solicitan que el link sea reenviado a otras personas para “recoger el premio” o para que “otros también tengan la oportunidad de ganar”. También es posible que un virus infiltrado en un smartphone o computador busque replicarse enviando automáticamente un mensaje que incluya el enlace sin el consentimiento del usuario.
Para evitar caer en este tipo de situaciones, se recomienda no abrir ningún enlace corto antes de preguntar al contacto que lo envió si tuvo la intención de escribir ese mensaje y a qué tipo de contenido redirige. En caso de que estos hayan sido enviados por supuestas compañías como parte de promociones, ya sea por correo o SMS, se recomienda no hacer clic en ellos si el mensaje viene de números comunes (+57 123 456 789, por ejemplo) o de dominios como @gmail.com, @outlook.com, @yahoo.com, entre otros en lugar de cuentas institucionales.
Usar un servicio de análisis de url
Al igual que los ciberdelincuentes pueden usar herramientas gratuitas para difundir campañas de estafas online, los usuarios también cuentan con algunas que ayudarán a identificar los links cortos que sean peligrosas o contengan algún elemento perjudicial.
Los analizadores de enlaces cortos son sencillos de usar: solo se debe ingresar a uno de ellos, pegar el link que se desee revisar en la barra de búsqueda como si fuese el buscador de Google y hacer clic en el icono con forma de lupa.
En el caso de Norton, la empresa de ciberseguridad tiene SafeWeb, que permite analizar no solo enlaces modificados, sino también cualquier otro tipo de link ya sea corto o no, para calificarlo como seguro y categorizarlo según el uso que se le da, como “videojuegos”, “redes sociales”, entre otros. En caso de que no sean sitios seguros, la herramienta indicará qué tipo de amenaza se encuentra detrás del enlace, como “virus”, “phishing” y “spyware”.
Así como el servicio que ofrece la compañía, también existen otros de uso gratuito como urlxray.com, que solo indica el sitio web original, o getlinkinfo.com, que complementa los datos de los sitios web originales con descripciones de las páginas web elaboradas por la comunidad.
Seguir leyendo: