Acortadores de URL: útiles y a la vez peligrosos

Escrito por Adrián Crespo
Software
0

La delgada línea entre lo correcto y prácticas que no son del todo éticas. Los acortadores de URL son un servicio muy utilizado por una amplia mayoría de usuario. Sin embargo, los ciberdelincuentes se encuentran al acecho y han sabido como utilizar estos para distribuir malware y estafas entre los usuarios particulares.

Sin lugar a dudas son muy cómodos, ya que permiten manejar este tipo de datos de una forma mucho más fácil, reduciendo sobre todo la longitud de las mismas. Pero muchas son excesivamente cortas, algo normal o al menos entre comillas si tenemos en cuenta que el número de carácteres en los mensajes de Twitter es limitado.

Ahora muchos expertos consideran estos servicios como una amenaza para la seguridad de los datos de los usuarios, pudiendo acceder a información de forma no autorizada, tal y como ha sucedido con los servicios OneDrive y Google Maps.

Teniendo en cuenta que en el caso del primer servicio que hemos citado las URL son muy predecibles, sobre todo en lo referido a estructura, los atacantes podrían recurrir a la fuerza bruta partiendo de una dirección base para acceder a otros contenidos de forma no autorizada haciendo uso de direcciones que aún se encuentran activas, algo que también se puede aplicar al servicio de Google.

Desde Microsoft afirman que no se trata de un problema que les concierne, pero a pesar de todo han tomado cartas en el asunto y ya no se permite utilizar por ejemplo bit.ly para acortar URLs de archivos y ha modificado la estructura de estas para evitar repetir el mismo patrón. Desde Google también han optado por añadir tokens para controlar la validez y el contenido al que se accede.

Pero este no es el único problema detectado.

Acortadores de URL: Muy útiles pero un arma peligrosa

Tal y como suele suceder en otras ocasiones, el servicio tiene una finalidad legítima pero los ciberdelincuentes aprovechan para sacar tajada y aprovecharse de los usuarios. Son muchos los enlaces acortados que se comparten utilizando foros, servicios de mensajería, redes sociales o páginas web. Esto permite ocultar en realidad cuál es la URL que se esconde detrás, sirviendo como utilidad que permite distribuir estafas sin levantar sospechas entre los usuarios. Sin ir más lejos, un claro ejemplo es la distribución d euna copia de la página de una entidad bancaria utilizando los acortadores de URL, ocultando que la dirección destino no pertenece a la entidad.

Por este motivo, conviene extremar las precauciones cuando se procede al acceso del contenido que se encuentra detrás de estas y no abrir si los archivos que se pueden descargar, ya que es probable que sea un virus informático.

Fuente | PC Magazine


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10