Cuando navegamos por Internet nos podemos encontrar con muchas amenazas que pongan en riesgo nuestra seguridad. Hablamos de virus, ataques Phishing, malware que busca robar datos personales… Muchas veces estas amenazas llegan a través de un simple link que recibimos por correo electrónico, SMS o mensajería como WhatsApp. En este artículo vamos a explicar cómo comprobar si un enlace es seguro antes de abrirlo y poner en riesgo nuestro equipo.
Internet es una red que es capaz de mover el mundo actualmente, y gran parte de la culpa de ello es por las redes sociales y usos que le damos buscando pasar tiempo de ocio en la red. Esto ha provocado que en ella se encuentre todo tipo de contenido, y como tal también ataques que van dirigidos a todo aquel que se preste a acceder al lugar correcto. Este tipo de ataques, están a la orden del día, por lo cual siempre se deben tomar las medidas que sean necesarias para no ser víctimas de ello.
Qué es un enlace malicioso
Cuando estamos ante uno de estos links, a simple vista puede parecer que se trata de un enlace fiable, pero cuando procedemos a pinchar en él, este nos lleva a una página falsa, que en muchas ocasiones puede ser una imitación de la real. En estos casos, una vez que el usuario está convencido de que se encuentra en la página oficial y está navegado con confianza, es cuando se facilitan los datos personales para poder acceder a una cuenta de usuario, como un correo, una contraseña, o incluso datos bancarios o médicos.
Estos enlaces están a la orden del día en infinidad de páginas web, y correo electrónico en donde se pide a los usuarios que hagan en click en un lugar concreto. Con este tipo de métodos, no siempre nos van a pedir que introduzcamos datos personales, si no que cabe la posibilidad que la finalidad del mismo sea introducir un malware en nuestro equipo, lo que puede ocasionar multitud de problemas.
En todo caso, este tipo de enlaces puede llegar por muchas vías y en cualquier plataforma, por lo cual el sentido común juega un papel importante. Siempre es recomendable conocer los sitios que solemos visitar, y cómo identificar si estos son fiables. Pero, también es posible que nos encontremos enlaces que están acortados, los cuales proliferan en Twitter en gran medida. Estos pueden ser peligrosos, ya que muchos podrían esconder otras direcciones para redirigirlos. Esto se puede aplicar a los códigos QR, ya que también son enlaces, y pueden generar el mismo efecto.
Incluso si el enlace lo recibes de una fuente fiable, como puede ser a través de un mensaje de WhatsApp, debes tener cuidado. No siempre te lo habrá enviado la persona que conoces, puede haber sido un malware en concreto que actúa de esa manera al infectar un dispositivo. Por ello, hay que comprobar si es seguro o no acceder antes de pinchar sobre el link de origen dudoso.
Afortunadamente, puede ser una tarea muy sencilla el protegerse ante estos casos, de forma que prevenimos muchos problemas que pueden ocasionar la finalidad para la que se hacen los mismos. Por eso vamos a ver algunos consejos, y qué consecuencias puede tener si accedemos a alguno.
Suplantación de dominios
La suplantación o falsificación de dominios es algo que afecta directamente en el tema de links maliciosos. Esto se produce cuando un delincuente genera un nombre de dominio simulando uno de alguna empresa o servicio, para tratar de engañar a los usuarios. El objetivo de esto, es hacer que el usuario interactúe con ese link o dirección de correo, haciendo que parezca totalmente legítimo. Esto se puede considerar como delito, al mostrar unas credenciales falsas para ganarse la confianza de un usuario con la intención de aprovecharse de él.
Lo más común es utilizar estos métodos para realizar ataques de phishing, para robar información como las credenciales de inicios de sesión o tarjetas de crédito. Una vez obtenidos los datos, pueden llevar a cabo la estafa mediante algún método que exige que el usuario realice alguna acción a mayores como acceder a otro link o que se descargue algún tipo de contenido donde va incorporado algún tipo de malware. Otro tipo de fraudes llevados a cabo por este método, son los fraudes publicitarios, donde engañan a los anunciantes para que contraten servicios de publicidad que se muestran en diferentes sitios web, a los que hacen creer que están pagando.
Esto es algo diferente a la falsificación de DNS, envenenamiento de caché o secuestros de BGP. Las cuales son formas de dirigir a los usuarios a sitios web equivocados, las cuales pueden llegar a ser más complejas de detectar debido al nivel de similitud. Los principales tipos de suplementación son:
- Enlaces de web o URLs.
- Direcciones de correo electrónico.
- Suplantación de dominios de publicidad.
Para evitar ser suplantados, los certificados SSL pueden ayudar, ya que en ese caso tendrán que realizar un registro en un SSL suplantado para poder registrar el propio dominio. En todo caso, detener todo esto es una tarea casi imposible, sobre todo en el caso del correo electrónico, donde se pueden utilizar los dominios sin ningún tipo de verificación.
Redes sociales
Las redes sociales son de los servicios más utilizados en Internet en todo el mundo. Esto hace que la base de usuarios sea masiva, por lo cual es el lugar perfecto para que un link malicioso pueda prosperar por toda la red. En ellas nos podemos encontrar muchos, y de muchas formas diferentes. Pero lo más habitual es encontrarnos con ofertas que parecen imposibles, o promesas que no llevan a ninguna parte. Por lo cual, las redes sociales son los servicios en línea por excelencia, para los enlaces maliciosos.
Por otro lado, está la comunicación y el compartir contenido. Este tipo de portales están totalmente centrados en la comunicación y el intercambio de datos, por lo cual es prácticamente inevitable que se compartan enlaces entre esos usuarios. Esto se puede convertir en una fuente de transmisión extremadamente importante, que es justo lo que necesita un enlace malicioso para llegar a más usuarios. Esto en muchas ocasiones, es posible porque tenemos confianza en las fuentes que estamos viendo. El pensamiento de fiarse de algo porque lo comparte alguien conocido, está muy presente hoy en día.
Si bien las redes sociales han mejorado mucho en cuestión de filtros, es un camino al que le queda trayecto que recorrer. Hoy en día tenemos muchos filtros, políticas de privacidad, o configuraciones que podemos llevar a cabo a nivel de usuario para estar un poco más protegidos en este sentido. Pero en casi todo caso, esto lo que hace es limitar la interacción o el cómo aparecemos ante las demás personas que utilizan la plataforma.
Correos electrónicos
Además de las redes sociales, los correos electrónicos son otra de las vías preferidas de los ciberdelincuentes para enviar link falsos. Por esto mismo, ya no solo hay que comprobar quién es el remitente del mail que has recibido, sino también el contenido.
Por más que este tipo de herramientas de mensajería puedan ir filtrando correos no deseados y SPAM, hay algunos que consiguen saltar ese filtro. Especialmente porque suplantan la identidad de diferentes compañías. Por lo que aparecerán como buenos, pero en realidad no. Por tanto, no queda otra que tener cuidado con los diferentes enlaces que se incluyan.
Qué puede ocurrir si pinchas en un link falso
Los piratas informáticos constantemente actualizan los métodos que utilizan para atacar y uno de los más recurridos es a través de enlaces fraudulentos. Simulan ser una página web legítima, pero en realidad es un problema de seguridad importante. Pueden enviarlos a través de medios muy variados, como el e-mail o redes sociales.
Descargar archivo peligroso
Si hacemos clic en un enlace falso y llegamos a una web peligrosa, lo primero que puede pasar es que descarguemos algún archivo que en realidad es malware. Por ejemplo, un troyano que dé acceso al atacante a nuestro equipo, un ransomware que cifre los archivos y pida un rescate económico, etc.
Estos archivos pueden llegar disfrazados de un supuesto programa legítimo, un documento, etc. Los piratas informáticos van a utilizar múltiples técnicas para que caigas en la trampa y siempre encontrarán la manera de invitarte a bajar ese archivo que en realidad es lo que va a comprometer tu equipo.
No todos los archivos peligrosos son iguales. Algunos pueden estar diseñados para robar información y contraseñas, otros ralentizar el equipo, otros intentar acceder a otros equipos en la red… No obstante, el objetivo general va a ser poner en riesgo la seguridad y privacidad de la víctima, por lo que es algo que hay que evitar en todo momento.
Phishing
Otra causa es que roben nuestra contraseña mediante un ataque Phishing. Básicamente significa que van a crear una página falsa igual que la original. Al poner los datos personales e intentar iniciar sesión, terminan en un servidor controlado por los ciberdelincuentes. Pueden ganar acceso a tus redes sociales, como pueden ser Facebook o Twitter, cuentas bancarias o cualquier registro que tengas.
Es uno de los métodos más habituales para robar contraseñas. Un clásico de los cibercriminales que van a utilizar en estos enlaces falsos para poder averiguar la clave de acceso. Además, con el paso del tiempo han ido perfeccionando para lograr un mayor éxito y tener mayor probabilidad. Estos ataques pueden estar dirigidos a una persona en concreto, con su nombre y apellidos, pero también ser más generales.
Filtrar datos personales
Pero a través de enlaces fraudulentos también se pueden exponer datos personales. Por ejemplo, si navegamos por un sitio web sin cifrar y a través de una red Wi-Fi pública. Nuestros datos podrían terminar en malas manos. Estos enlaces a veces están incluso en sitios legítimos y HTTPS, pero redirigiendo a otros que no lo son.
Nuestra información tiene un gran valor en la red, por lo que los atacantes siempre van a buscar técnicas de este tipo para obtener datos. A través de un simple enlace falso podrían averiguar mucho de nosotros y eso posteriormente utilizarlo en nuestra contra. Podrían terminar nuestros datos en la Dark Web, en foros donde los ciberdelincuentes compran y venden información personal para suplantar identidad, por ejemplo.
Los atacantes pueden usar muchas técnicas diferentes para robar información personal y una de ellas es simplemente falsificar una página web. Van a usar links que en realidad son falsos para derivarnos a ese sitio y comprometer nuestra privacidad. Esto va a estar más presente cuando navegamos desde redes inalámbricas que no son fiables.
Qué hacer si encontramos un enlace peligroso
Detectar este tipo de enlaces maliciosos, es muy complicado si no entramos al mismo. A no ser que utilicemos alguna herramienta para tal efecto. Pero en ese caso, cabe la posibilidad de que detectemos algún enlace que es muy peligroso. Por lo cual, no podemos quedarnos de brazos cruzados y tendremos que informar. Es importante tomar las medidas necesarias, antes de que este enlace pueda causar un daño mayor. Pero lo primero es protegernos a nosotros mismos, y no acceder al enlace. Si no hemos entrado, debemos evitar hacerlo. Por otro lado, si lo hemos descubierto una vez dentro, podremos seguir los pasos que indicamos previamente.
Dependiendo de donde nos hemos encontrado este enlace, tendremos que informar al servicio correspondiente del mismo. Si ha llegado por correo electrónico, pues tendremos que informar al proveedor de servicios del correo que tenemos. Hoy en día, todos los servicios de correo o redes sociales, permiten enviar información sobre este tipo de problemas. Por lo general, cuentan con un apartado dedicado en su interfaz. Pero como es mejor prevenir, es recomendable que cambiemos nuestras contraseñas, por lo que pueda pasar.
Algunas compañías cuentan con enlaces a organizaciones, que se encargan de rastrear y bloquear los sitios web que son maliciosos. Como por ejemplo Google Safe Browsing, donde podemos reportar estos sitios. Phishtank, que se trata de una base de datos colaborativa para informar de ataques de phishing. Y por último, CERT. Muchos países cuentan con equipos de respuesta a emergencias informáticas, que permiten que se reporten incidentes de seguridad. Pero para que toda esta información que proporcionamos sea eficaz, es importante que estemos informados de los peligros que nos podemos encontrar en la red. Y si es posible, saber cómo se pueden identificar de una forma rápida. Cabe destacar, que la mejor medida de seguridad frente a estos problemas, es dar un buen uso de la red.
Cómo actuar si accedemos a un enlace peligroso
Lo más probable, es que, si accedemos a uno de estos enlaces, sea porque no nos hemos dado cuenta. Pero sea cual sea el motivo por el cual hemos accedido, es posible que sea necesario tomar algunas medidas para que el daño que pueda causar se minimice. Unos puntos básicos a tener en cuenta son:
Cerrar el enlace y navegador
Si detectamos que hemos accedido a un enlace peligroso, lo primero que debemos hacer es proceder a cerrar el navegador con la consecuente pestaña de ese enlace. Cuando más tiempo nos mantengamos dentro del mismo, más peligro tendremos de que se instale algún tipo de software malicioso.
Lo que se debe tener claro es que mientas antes salgamos del sitio, menos riesgos podremos correr. Por esto mismo es clave cerrar el sitio web y no apagar directamente el dispositivo, ya que una vez que lo volvamos a encender, si habíamos entrado por el navegador, seguirá estando la pestaña. Por esto mismo hay que cerrarlo por completo para que se vuelva a entrar sin querer. Y lo suyo es que después de esto eliminemos el enlace del SMS, correo electrónico… del servicio por el que lo hemos recibido.
Quita la conexión a Internet al dispositivo
No solo hace falta cerrar en enlace y la pestaña del navegador que se ha abierto, también hace falta que te desconectes de Internet (WiFi o datos móviles) el dispositivo desde el que has accedido al link malicioso. Además, es importante que te asegures de que tienes una copia de seguridad de tus datos.
Básicamente porque podrías perderlos todos si se instala un malware que pueda dejar inservible el dispositivo. Incluso, hace falta que desconectes el router, para evitar que el posible virus se propague a otros dispositivos que están conectados a la misma red. Por lo que es otro de los pasos clave que pueden marcar la diferencia para que el equipo que has utilizado no se infecte y también no se ponga en riesgo la red WiFi, por ejemplo, si en tu caso estás conectado a la red inalámbrica de tu casa, etc. Y si estás son los datos móviles, también desconectalos para no correr riesgos.
Escanear nuestro equipo
Acto seguido de cerrar el navegador, será importante asegurarnos de que el equipo no tiene algún daño o software malicioso. Para esto, tendremos que escanear el equipo con el antivirus o antimalware. De este modo, podremos detectar y eliminar cualquier software malicioso que se haya podido quedar en nuestro equipo.
Si en tu caso no tienes un antivirus como tal en tu dispositivo, por ejemplo, si se trata de un smartphone o tablet. Entonces deberás descargar uno rápidamente que sea completamente confiable y te dé una serie de garantías. Por lo que no deberás descargar la primera opción que encuentres.
Cambiar contraseñas
Si en algún momento hemos llegado e ingresar información confidencial, es importante que cambiemos las contraseñas de esos sitios y de los que utilicen los mismos datos, de inmediato. Los ciberdelincuentes, recopilan esta información para luego sustituirla por una propia.
Por lo tanto, lo recomendable es cambiar las diferentes contraseñas que tienes ahora mismo en tus servicios, al menos, de los más importantes. Así no correrás ningún tipo de riesgo. Y así de paso puedes configurar una claves más fuertes que antes.
Revisar cuenta bancaria
Por otro lado, hay que echar un vistazo a tu cuenta bancaria. Más que nada, porque el enlace podría abrir la puerta a que los ciberdelincuentes te puedan robar los datos bancarios y así acceder a tu entidad financiera.
Por esto mismo, aquí también entra en juego que cambies las claves para mantener a salvo tu cuenta. Y si sufres algún tipo de problema, tendrás que informar a tu entidad bancaria para que te ayude a solventarlo.
Informar del problema
Dependiendo del lugar donde se acceda, tendremos que avisar de dicho acceso. Si se trata de una red educativa, o del trabajo, tendremos que avisar a los administradores para que estos tomen las medidas que consideren oportunas para que no ocurra ningún tipo de problema en lo que resta de red.
Y todo porque se puede poner en riesgo al resto de usuarios y a la propia institución, empresa… Puesto que no sabes si el malware no solo ha infectado a tu dispositivo y se ha trasladado a la red a la que estabas conectado en el momento de abrir el enlace malicioso.
Actualizar
Para prevenir los posibles ataques futuros, lo mejor que podemos hacer es mantener nuestro equipo y software totalmente actualizados. Esto nos ayudará a mantener nuestros datos seguros. Muchas veces, los atacantes utilizan brechas de seguridad que existen en equipos que no se encuentran actualizados de una forma adecuada.
Es por esto mismo por lo que siempre se recomienda estar al día con las últimas actualizaciones. Especialmente cuando hay parches de seguridad, ya que estos por lo general se lanzan para cubrir esas vulnerabilidades que los ciberataques aprovechan constantemente.
Métodos sencillos para descubrir enlaces falsos
En primer lugar, vamos a hablar de algunos métodos básicos con los que podemos saber si un enlace es una estafa o puede ser seguro. A veces con lo más sencillo podemos lograr que la seguridad de nuestros equipos esté protegida y no sufrir ataques cibernéticos que deriven en el robo de datos o contraseñas. A fin de cuentas, la principal barrera es el sentido común y evitar cometer errores. Por ello, si podemos detectar cuándo un link es fraudulento, tendremos mucho ganado de cara a evitar problemas.
Pasar el ratón por encima del link
Lo primero que podemos hacer es algo tan sencillo como pasar el ratón por encima del link. Esto nos mostrará automáticamente cuál es el enlace real de esa página. Esto evitará que hagamos clic sin darnos cuenta en un vínculo que en realidad es una estafa y no nos va a llevar a la web que creemos.
Debemos ser conscientes de que en muchas ocasiones un link malicioso se oculta a través de una palabra o frase que nada tiene que ver. Puede que el nombre, las letras que en definitiva estamos viendo, no correspondan con el link al que realmente vamos a hacer clic. Este sería simplemente el anzuelo para que caigamos en la trampa.
Esto en el ordenador es muy sencillo. Simplemente hay que pasar el cursor por encima y listo. Sin embargo, esto en dispositivos móviles se hace más complicado, por lo que vas a tener que recurrir a otras alternativas para evitar caer en la trampa y tener problemas. Ahí no es tan sencillo ver la URL real que hay a través de un hipervínculo, aunque igualmente puedes dejarlo marcado y esperar a que se despliegue un menú y allí verlo.
Desde el móvil no será tan sencillo como decíamos, pero también se tiene la opción de previsualizar los enlaces desde los smartphones. Solamente tendrás que mantener pulsado el enlace para que se abra un menú contextual en el que tendrás opciones como Copiar enlace e, incluso, te saldrá el enlace en la parte superior. De esta manera también tendrás la opción de comprobar si el link es fiable o no.
Inspeccionar un enlace
Otro método que podemos tener en cuenta es el de inspeccionar un enlace desde el navegador. Supongamos que entramos en una página web y allí hay muchos links. No sabemos realmente si son fiables o no y nos interesa uno en concreto, el que supuestamente nos lleva a otra página interesante.
Lo que vamos a hacer es pinchar con el segundo botón del ratón y le damos a Inspeccionar. Se abrirá automáticamente una ventana con todo el código de ese sitio web. Podremos ver todo y esto incluye también cualquier enlace que haya en esa página.
Para inspeccionar un único link, solo tenemos que darle al segundo botón del ratón, pero encima del enlace que nos interesa analizar. Nos llevará directamente a esa parte del código para poder inspeccionarla. Ahí podrás ver si encuentras algo extraño que haga temer por la seguridad.
Analizar la página donde está el enlace
De forma general también vamos a poder analizar un sitio web para hacernos una idea de si puede contener links falsos o no. Básicamente lo que haremos es revisar el menú, la URL de ese propio sitio, el nombre, el aspecto general… Hay detalles que pueden mostrar si se trata de una estafa.
Esto nos ayudará a ver de un vistazo si podemos estar o no en una página peligrosa. Tal vez simplemente con esto nos demos cuenta de que la web no es la original y eso puede traducirse en que los enlaces que hay allí podrían ser Phishing. Por ejemplo, si vamos a iniciar sesión en alguna red social, como podría ser Facebook.
Ten en cuenta que los ciberdelincuentes son capaces de clonar páginas web y suplantar diferentes entidades para conseguir que piques el anzuelo. Por lo que no solo bastará con revisar la página en la que está en enlace. También es importante comprobar que el sitio web sea seguro.
Revisa la URL
La revisión de la URL es muy importante para detectar posibles enlaces de phishing. En muchas ocasiones los ciberdelincuentes intentan imitar URLs legítimas, pero suelen cometer errores ortográficos o incluir caracteres adicionales que pueden pasar inadvertidos. Si examinas detenidamente la URL podrás darte cuenta de estas alteraciones sospechosa. Un ejemplo podría ser el siguiente:
- URL real: ejemplo.com
- URL falsa: ejemp1o.com
Antes de hacer clic en un enlace, verifica la autenticidad de la URL, ya que un pequeño error puede indicar un intento de engaño.
Verifica el protocolo
Como ya debes saber, el protocolo utilizado en una URL es otro indicador de la autenticidad y de la seguridad de una página web. Las webs reales y legítimas que manejan información sensible, utilizan HTTPS para proporcionar una conexión segura y cifrada. En cambio, las webs de phishing utilizarán el protocolo HTTP o alguna variación sospechosa.
Presta atención en el protocolo y si notas que falta la “S” de “HTTPS” o sospechas de otro indicio de inseguridad, es recomendable no hacer clic en ese enlace.
Utiliza herramientas de verificación de enlaces
Existen muchas herramientas especializadas en verificar la autenticidad de enlaces antes de hacer clic. Estas herramientas analizan las URL y las comparan con bases de datos de enlaces maliciosos conocidos para determinar si es legítimo o no. Algunas incluso ofrecen una extensión para el navegador que advierten de enlaces peligrosos en tiempo real mientras navegas.
La ventaja de usar este tipo de herramientas es que se pueden encontrar opciones online. Por lo que no es necesario instalar ningún tipo de software adicional en el ordenador. De ahí que sea rápido y sencillo comprobar los enlaces a los que quieres acceder y que te envían.
Hay diferentes alternativas a las que puedes recurrir. Sin embargo, nunca esta de más probar distintas opciones para verificar correctamente que el link al que vas a acceder es confiable y no esconde ningún tipo de malware o página peligrosa.
Ver quién lo envía
¿Has recibido un enlace por parte de alguien que no conoces? Esto es importante, ya que si recibes un mensaje de alguien que no conoces, de una cuenta extraña, es más probable que se trate de algo falso. Si además ese correo o SMS contiene algún enlace, realmente podría tratarse de una estafa y que únicamente lo envíen para robar tus contraseñas o información personal.
Es fundamental analizar la procedencia de un correo. Solo con eso ya podríamos reducir el riesgo de terminar haciendo clic en un enlace que no debemos. Mirar la dirección, el nombre de quién lo envía, va a ayudarnos a detectar estafas que utilicen este tipo de estrategias para comprometer nuestra privacidad o seguridad. Esto también se aplica a tus contactos de apps como WhatsApp o Telegram. Por más que creas que es fiable, puede que se trate de un malware.
Por suerte esto es muy sencillo de analizar, ya que un correo electrónico lleva una dirección y un mensaje SMS va a estar vinculado siempre a un número de teléfono. De esta forma podrías ver si lo envía alguien que conoces o incluso puedes buscar esa dirección o ese número en Internet y tener así más información.
Consecuencias a nivel empresarial
Los links maliciosos pueden llegar a tener implicaciones muy graves para una empresa, y pueden ser de diferentes formas. Esto puede comprometer la seguridad de los datos y la privacidad de toda la información de la empresa. La cual es confidencial, y en muchos casos contiene activos muy importantes para la misma. Algunas de estas implicaciones son:
- Infección de malware: Llegar a descargar algún malware y ejecutarlo en los dispositivos de la empresa, puede dañar y robar esa información confidencial. Este también se puede propagar, lo cual le permite infectar más equipos y otros departamentos y sistemas críticos.
- Fraudes y phishing: Es prácticamente lo mismo que indicamos previamente. Los empleados pueden caer de manera sencilla en estos enlaces, lo que lleva a que la información de la empresa quede comprometida.
- Confianza de clientes: En el momento que los clientes saben que la empresa es vulnerable a ataques, se puede perder la confianza de los mismos. Esto los llevará a buscar alternativas, por lo cual afecta directamente a la reputación de la empresa, y a sus capacidades de atraer y retener nuevos clientes.
- Costes: Solucionar todo este problema requiere dedicación y tiempo, incluso en algunos casos un paro total en los sistemas. Todo esto no solo cuesta dinero, sino que es capaz de generar pérdidas. Por otro lado, la empresa debe notificar a sus clientes de esto, por lo cual puede requerir más tiempo y como consecuencia, recursos.
- Responsabilidad: Llegar a perder datos de clientes es una responsabilidad legal. Esto puede conllevar demandas y multas, las cuales pueden llegar a ser costosas.
Como puedes ver, es muy importante que las empresas tomen las medidas necesarias para evitar que esto pueda ocurrir. Esto incluye soluciones de seguridad avanzadas, y la educación de todos los usuarios sobre la identificación de este y otros peligrosos que se pueden dar en internet.
Páginas para analizar enlaces
Podemos encontrar muchas páginas que nos ayudan a detectar posibles amenazas externas. No significa que vayan a actuar como un sustituto a los antivirus, pero sin duda sí pueden servir como complemento y permitir que analicemos archivos o incluso un link para determinar si puede ser o no un peligro para la seguridad.
Más que nada, este tipo de herramientas online gratuitas te permiten conocer si puedes o no acceder a ese enlace en concreto. De esta manera puedes prevenir caer en la trampa de los ciberdelincuentes.
Sucuri
Una página web muy popular donde podemos analizar la seguridad de un enlace es Sucuri. Es simple, pero muy eficaz. Cuando entramos en el sitio nos aparecerá una barra de búsqueda. Es ahí donde tenemos que pegar el link que nos interesa analizar y darle al botón de Scan Website.
Automáticamente comenzará a analizarlo y nos dará información al respecto. Si encuentra alguna amenaza nos aparecerá y de esta forma evitaremos acceder a un enlace que ha podido ser creado para realizar ataques Phishing o para colar malware en los equipos de la víctima. Es un servicio online bastante sencillo y útil.
PCRisk
Este servicio online es similar al anterior. Una vez más, lo que tenemos que hacer es entrar en PCRisk y nos mostrará una barra de direcciones donde tendremos que pegar el link que sospechamos puede ser un peligro y darle a analizar. El proceso tardará unos segundos (incluso unos minutos, según sea la página) y nos dará la información necesaria.
Cuando termine podremos tener una mejor percepción sobre si ese link puede ser un peligro o por el contrario es seguro. Actúa como un antivirus online para analizar los enlaces y encontrar cualquier tipo de amenaza que pueda contener. Una buena opción para detectar posibles enlaces Phishing o cualquier problema que pueda comprometernos.
URLVoid
Siguiendo la línea de las anteriores, otra página más para detectar si un link es peligroso es URLVoid. Su funcionamiento es básico, pero lo suficiente para detectar peligros. Tenemos que copiar previamente el link que nos interesa y lo pegamos en la barra de direcciones que hay en este servicio y le damos a escanear.
Utiliza bases de datos externas para analizar la reputación de una página web. Si previamente ha sido detectada como una amenaza, por ejemplo, si ese dominio ha sido utilizado para ataques Phishing o enviar virus, nos lanzará un aviso que servirá para que no entremos. Es un servicio bastante actualizado, por lo que viene muy bien si tenemos dudas de si un enlace puede ser una amenaza.
VirusTotal
El servicio online de VirusTotal es muy conocido para analizar archivos sin necesidad de instalar un programa en el equipo. Muy útil si por ejemplo estamos en un ordenador ajeno y queremos analizar un archivo antes de copiarlo a un pendrive. Pero más allá de esta utilidad, también tiene una función para analizar una URL.
Lo que vamos a hacer es copiar el link que dudamos pueda ser una amenaza, vamos al apartado de URL y le damos a analizar. Nos dará una serie de datos relacionados con ese enlace y podremos saber si es una estafa o puede ser un link legítimo. Ahí podemos poner tanto un dominio principal, como puede ser redeszone.net, como también una dirección más específica, como puede ser la ruta a un archivo en concreto.
Este servicio va a utilizar una base de datos donde va a revisar si ese enlace que estamos poniendo forma parte de una lista negra. Si previamente ha sido detectado como peligroso, entonces sabrá que lo es y nos ofrecerá esa información.
Cómo detectar links acortados peligrosos
Hemos explicado cómo analizar un enlace a través de diferentes servicios y métodos. Sin embargo, a veces este tipo de páginas llega a través de un link acortado. Lo que busca el ciberdelincuente es que no veamos cuál es la dirección real, la completa, y así tener mayor probabilidad de que hagamos clic y entremos.
Podemos utilizar servicios como GetLinkInfo. El objetivo de esta página es permitir que pongamos un enlace acortado, sea cual sea, y nos mostrará cuál es su dirección completa sin necesidad de tener que abrirlo. Esto nos aportará cierta seguridad, ya que en caso de abrirlo directamente podríamos descargar algún archivo o llegar a una página Phishing.
Con esa dirección completa, más allá de ver la URL y saber si es la original o no, podemos pegarla en cualquiera de los servicios anteriores que mencionamos y analizar si hay alguna amenaza y está en alguna base de datos o no. Puede evitar que nos cuelen algún malware a través de un link acortado de este tipo.
Hay que tener en cuenta que en la mayoría de casos los ataques a través de un enlace vienen por un link acortado. El ciberdelincuente va a esconder ahí la dirección real para no levantar sospechas. Por tanto, si te encuentras ante un link que no es el original, sino que está acortado, deberías tener aún más cuidado y tomar precauciones. A fin de cuentas, es más probable que la víctima caiga si se encuentra con un enlace corto, que si ve una URL muy larga y extraña. En este último caso dudará y posiblemente no entre por miedo a que sea una estafa.
Otro de los peligros que nos podemos encontrar en un link acortado, es que estos nos redirigen a páginas de spam y demás publicidad no deseada. En muchas ocasiones, este tipo de sitios contienen anuncios falsos y fraudulentos, que buscan atraer al usuario de una forma muy llamativa. Se debe evitar introducir ningún tipo de dato en estas, pues es posible que también estén dedicadas a robar los datos de los usuarios. Esto último, puede llevar a muchos otros problemas relacionados con la vida privada de los usuarios.
Pero no todos estos enlaces son maliciosos. Pero la OSI sí que nos da algunos consejos a la hora de lidiar con estos enlaces, como por ejemplo ser cuidadoso, y acceder solo a los enlaces que se han generado en lugares conocidos. También recomienda utilizar servicios o aplicaciones como los vistos anteriormente, que nos ayudan a saber un poco más de la naturaleza del enlace. Y, por último, el no introducir ningún tipo de datos privados.
Navegar con cautela es una de las mejores técnicas de protección que nos podemos encontrar, accediendo a sitios web conocidos, revisar que contienen el https y ser especialmente cuidadosos con los enlaces a los que accedemos.
Otras técnicas de navegación segura
Cuando hablamos de algo que se refiere a la seguridad de los usuarios, siempre es bueno recordar algunos consejos básicos a la hora de navegar por internet. Algunos de los más recomendados son los siguientes.
- Evitar los enlaces dudosos en redes sociales, correo, etc.
- Tener cuidado con las descargas que realizamos.
- Usar solo páginas web con los cifrados adecuados.
- Tener cuidado con los contactos desconocidos en internet.
- Usar contraseñas lo más seguras posibles, con todo tipo de caracteres.
- Disponer de un antivirus en los sistemas que utilizamos.
- Tener cuidado con las redes Wi-Fi públicas sin control de acceso.
En definitiva, es importante analizar los enlaces donde vamos a descargar algún archivo, iniciar sesión o simplemente al acceder a una página cuando tengamos dudas. Existen herramientas y métodos que nos ayudan a estar más seguros y reducir el riesgo de ser víctimas de alguna de las muchas amenazas que hay en la red. No obstante, debes saber que todo esto que hemos mostrado no sustituye a un buen antivirus; siempre debes contar con programas de seguridad y tener todo actualizado para evitar problemas.