Las tecnologías avanzan y no sólo para bien, sino también para afectar de forma negativa a los usuarios. Cada vez son más las páginas web que utilizan enlaces camuflados para engañar al usuario y hacer que este acabe en una página a donde no quería ir. Esta práctica sobre todo está proliferando en aquellas páginas de carácter malicioso, para hacer que el usuario se descargue contenido o acceda a páginas infectadas con código malicioso.
Y es que hacer esto es muy sencillo, ya que con tan solo utilizar un Javascript el propietario de un sitio web puede ocultar un enlace y hacer creer al usuario cuando pasa el ratón por encima del enlace que es otro distinto. Aunque el truco pueda parecer muy inofensivo, la verdad es que puede llegar a causar grandes problemas a los usuarios, sobre todo, porque es probable que a partir de ahora comiences a sospechar cuando veas una dirección URL.
Y es que el truco, si es que quiere llamarse así, puede ser utilizado para redirigir al usuario a páginas maliciosas u ocultar enlaces de descargas maliciosas.
Se han intentado tomar medidas
Desde distintas organizaciones se ha instado a Javascript ha llevar a cabo la desactivación de poder «camuflar» de esta forma las direcciones web ya que supone un gran problema para los usuarios, no solo para la seguridad del equipo, sino también para los datos que se encuentran en el mismo.
De momento no se han podido obtener resultados favorables, y la función aún sigue estando habilitado y siendo utilizada por los ciberdelincuentes para engañar a los usuarios.
¿Para qué puede ser utilizado?
Desde hacer que el usuario descargue programas infectados y que nos corresponden con lo que busca, hasta hacer que el usuario vaya a direcciones web que estén creadas para llevar a cabo el phishing y robar datos de los usuarios. Aunque no sea un motivo para crear una alarma generalizada, desde algunas asociaciones advierten acerca de esta práctica que cada vez es más frecuente.
Fuente | The H Security