Los links cortos también son peligrosos: cómo identificar cuando son fraudulentos

Los cibercriminales pueden esconder sitios web falsos y estafas usando servicios gratuitos para recortar las url

Guardar
Los cibercriminales pueden usar links cortos para redirigir a los usuarios a sitios web fraudulentos.
Los cibercriminales pueden usar links cortos para redirigir a los usuarios a sitios web fraudulentos.

Los métodos que usan los cibercriminales para lograr infiltrarse en los dispositivos de las personas han mejorado con el paso del tiempo y también usan servicios gratuitos en internet para afectar a las personas con estafas online. Los enlaces cortos también son una herramienta que puede provocar vulneraciones en la seguridad digital.

Los links cortos tienen la característica de usar menos caracteres en un vínculo que lleva a los usuarios a la misma página web establecida por su creador. En ocasiones pueden personalizarse para hacerlas más atractivas, pero en general ninguno de ellos muestra o da una pista sobre el sitio web al que redirigen.

Según la Oficina de Seguridad del Internauta (OSI) de España, esta es la función más riesgosa de los enlaces cortos pues dan menos información a los usuarios. Ingresar a ellos es la única opción que se les da y ese es precisamente el riesgo que presentan: las personas tienen que “confiar” en que el enlace no sea perjudicial. Sin embargo, existen formas de saber cuándo tienen grandes posibilidades de ser falsos.

Cuando los enlaces son enviados por contactos

Al igual que las campañas estafas virtuales que se difunden por medios como correos electrónicos y WhatsApp, los cibercriminales también usan estas plataformas como una manera de replicar un link corto y hacerlo pasar como un mensaje sobre un premio pendiente de reclamo, un sorteo, un descuento por llenar un formulario, etc.

Los cibercriminales pueden usar links cortos para redirigir a los usuarios a sitios web fraudulentos. REUTERS/Dado Ruvic/Illustration/File Photo
Los cibercriminales pueden usar links cortos para redirigir a los usuarios a sitios web fraudulentos. REUTERS/Dado Ruvic/Illustration/File Photo

Sin embargo, los cibercriminales solicitan que el link sea reenviado a otras personas para “recoger el premio” o para que “otros también tengan la oportunidad de ganar”. También es posible que un virus infiltrado en un smartphone o computador busque replicarse enviando automáticamente un mensaje que incluya el enlace sin el consentimiento del usuario.

Para evitar caer en este tipo de situaciones, se recomienda no abrir ningún enlace corto antes de preguntar al contacto que lo envió si tuvo la intención de escribir ese mensaje y a qué tipo de contenido redirige. En caso de que estos hayan sido enviados por supuestas compañías como parte de promociones, ya sea por correo o SMS, se recomienda no hacer clic en ellos si el mensaje viene de números comunes (+57 123 456 789, por ejemplo) o de dominios como @gmail.com, @outlook.com, @yahoo.com, entre otros en lugar de cuentas institucionales.

Usar un servicio de análisis de url

Al igual que los ciberdelincuentes pueden usar herramientas gratuitas para difundir campañas de estafas online, los usuarios también cuentan con algunas que ayudarán a identificar los links cortos que sean peligrosas o contengan algún elemento perjudicial.

Los analizadores de enlaces cortos son sencillos de usar: solo se debe ingresar a uno de ellos, pegar el link que se desee revisar en la barra de búsqueda como si fuese el buscador de Google y hacer clic en el icono con forma de lupa.

Análisis de links cortos con la herramienta web de Norton. (Captura)
Análisis de links cortos con la herramienta web de Norton. (Captura)

En el caso de Norton, la empresa de ciberseguridad tiene SafeWeb, que permite analizar no solo enlaces modificados, sino también cualquier otro tipo de link ya sea corto o no, para calificarlo como seguro y categorizarlo según el uso que se le da, como “videojuegos”, “redes sociales”, entre otros. En caso de que no sean sitios seguros, la herramienta indicará qué tipo de amenaza se encuentra detrás del enlace, como “virus”, “phishing” y “spyware”.

Así como el servicio que ofrece la compañía, también existen otros de uso gratuito como urlxray.com, que solo indica el sitio web original, o getlinkinfo.com, que complementa los datos de los sitios web originales con descripciones de las páginas web elaboradas por la comunidad.

Seguir leyendo:

Guardar