Comprueba si un enlace es fiable antes de infectar el equipo

Cuando navegamos por Internet nos podemos encontrar con muchas amenazas que pongan en riesgo nuestra seguridad. Hablamos de virus, ataques Phishing, malware que busca robar datos personales… Muchas veces estas amenazas llegan a través de un simple link que recibimos por correo electrónico, SMS o mensajería como WhatsApp. En este artículo vamos a explicar cómo comprobar si un enlace es seguro antes de abrirlo y poner en riesgo nuestro equipo.

Qué puede ocurrir si pinchas en un link falso

Los piratas informáticos constantemente actualizan los métodos que utilizan para atacar y uno de los más recurridos es a través de enlaces fraudulentos. Simulan ser una página web legítima, pero en realidad es un problema de seguridad importante. Pueden enviarlos a través de medios muy variados, como el e-mail o redes sociales.

Descargar archivo peligroso

Si hacemos clic en un enlace falso y llegamos a una web peligrosa, lo primero que puede pasar es que descarguemos algún archivo que en realidad es malware. Por ejemplo un troyano que dé acceso al atacante a nuestro equipo, un ransomware que cifre los archivos y pida un rescate económico, etc.

Estos archivos pueden llegar disfrazados de un supuesto programa legítimo, un documento, etc. Los piratas informáticos van a utilizar múltiples técnicas para que caigas en la trampa y siempre encontrarán la manera de invitarte a bajar ese archivo que en realidad es lo que va a comprometer tu equipo.

Phishing

Otra causa es que roben nuestra contraseña mediante un ataque Phishing. Básicamente significa que van a crear una página falsa igual que la original. Al poner los datos personales e intentar iniciar sesión, terminan en un servidor controlado por los ciberdelincuentes. Pueden ganar acceso a tus redes sociales, como pueden ser Facebook o Twitter, cuentas bancarias o cualquier registro que tengas.

Es uno de los métodos más habituales para robar contraseñas. Un clásico de los cibercriminales que van a utilizar en estos enlaces falsos para poder averiguar la clave de acceso. Además, con el paso del tiempo han ido perfeccionando para lograr un mayor éxito y tener mayor probabilidad.

Filtrar datos personales

Pero a través de enlaces fraudulentos también se pueden exponer datos personales. Por ejemplo si navegamos por un sitio web sin cifrar y a través de una red Wi-Fi pública. Nuestros datos podrían terminar en malas manos. Estos enlaces a veces están incluso en sitios legítimos y HTTPS, pero redirigiendo a otros que no lo son.

Nuestra información tiene un gran valor en la red, por lo que los atacantes siempre van a buscar técnicas de este tipo para obtener datos. A través de un simple enlace falso podrían averiguar mucho de nosotros y eso posteriormente utilizarlo en nuestra contra. Podrían terminar nuestros datos en la Dark Web, en foros donde los ciberdelincuentes compran y venden información personal para suplantar identidad, por ejemplo.

Métodos sencillos para descubrir enlaces falsos

En primer lugar vamos a hablar de algunos métodos básicos con los que podemos saber si un enlace es una estafa o puede ser seguro. A veces con lo más sencillo podemos lograr que la seguridad de nuestros equipos esté protegida y no sufrir ataques cibernéticos que deriven en el robo de datos o contraseñas. A fin de cuentas, la principal barrera es el sentido común y evitar cometer errores. Por ello, si podemos detectar cuándo un link es fraudulento, tendremos mucho ganado de cara a evitar problemas.

Pasar el ratón por encima del link

Lo primero que podemos hacer es algo tan sencillo como pasar el ratón por encima del link. Esto nos mostrará automáticamente cuál es el enlace real de esa página. Esto evitará que hagamos clic sin darnos cuenta en un vínculo que en realidad es una estafa y no nos va a llevar a la web que creemos.

Debemos ser conscientes de que en muchas ocasiones un link malicioso se oculta a través de una palabra o frase que nada tiene que ver. Puede que el nombre, las letras que en definitiva estamos viendo, no correspondan con el link al que realmente vamos a hacer clic. Este sería simplemente el anzuelo para que caigamos en la trampa.

Esto en el ordenador es muy sencillo. Simplemente hay que pasar el cursor por encima y listo. Sin embargo esto en dispositivos móviles se hace más complicado, por lo que vas a tener que recurrir a otras alternativas para evitar caer en la trampa y tener problemas. Ahí no es tan sencillo ver la URL real que hay a través de un hipervínculo, aunque igualmente puedes dejarlo marcado y esperar a que se despliegue un menú y allí verlo.

Inspeccionar un enlace

Otro método que podemos tener en cuenta es el de inspeccionar un enlace desde el navegador. Supongamos que entramos en una página web y allí hay muchos links. No sabemos realmente si son fiables o no y nos interesa uno en concreto, el que supuestamente nos lleva a otra página interesante.

Lo que vamos a hacer es pinchar con el segundo botón del ratón y le damos a Inspeccionar. Se abrirá automáticamente una ventana con todo el código de ese sitio web. Podremos ver todo y esto incluye también cualquier enlace que haya en esa página.

Para inspeccionar un único link, solo tenemos que darle al segundo botón del ratón pero encima del enlace que nos interesa analizar. Nos llevará directamente a esa parte del código para poder inspeccionarla. Ahí podrás ver si encuentras algo extraño que haga temer por la seguridad.

Analizar la página donde está el enlace

De forma general también vamos a poder analizar un sitio web para hacernos una idea de si puede contener links falsos o no. Básicamente lo que haremos es revisar el menú, la URL de ese propio sitio, el nombre, el aspecto general… Hay detalles que pueden mostrar si se trata de una estafa.

Esto nos ayudará a ver de un vistazo si podemos estar o no en una página peligrosa. Tal vez simplemente con esto nos demos cuenta de que la web no es la original y eso puede traducirse en que los enlaces que hay allí podrían ser Phishing. Por ejemplo si vamos a iniciar sesión en alguna red social, como podría ser Facebook.

Páginas para analizar enlaces

Podemos encontrar muchas páginas que nos ayudan a detectar posibles amenazas externas. No significa que vayan a actuar como un sustituto a los antivirus, pero sin duda sí pueden servir como complemento y permitir que analicemos archivos o incluso un link para determinar si puede ser o no un peligro para la seguridad.

Sucuri

Una página web muy popular donde podemos analizar la seguridad de un enlace es Sucuri. Es simple, pero muy eficaz. Cuando entramos en el sitio nos aparecerá una barra de búsqueda. Es ahí donde tenemos que pegar el link que nos interesa analizar y darle al botón de Scan Website.

Analizar web con Sucuri

Automáticamente comenzará a analizarlo y nos dará información al respecto. Si encuentra alguna amenaza nos aparecerá y de esta forma evitaremos acceder a un enlace que ha podido ser creado para realizar ataques Phishing o para colar malware en los equipos de la víctima. Es un servicio online bastante sencillo y útil.

PCRisk

Este servicio online es similar al anterior. Una vez más, lo que tenemos que hacer es entrar en PCRisk y nos mostrará una barra de direcciones donde tendremos que pegar el link que sospechamos puede ser un peligro y darle a analizar. El proceso tardará unos segundos (incluso unos minutos, según sea la página) y nos dará la información necesaria.

PCRisk

Cuando termine podremos tener una mejor percepción sobre si ese link puede ser un peligro o por el contrario es seguro. Actúa como un antivirus online para analizar los enlaces y encontrar cualquier tipo de amenaza que pueda contener. Una buena opción para detectar posibles enlaces Phishing o cualquier problema que pueda comprometernos.

URLVoid

Siguiendo la línea de las anteriores, otra página más para detectar si un link es peligroso es URLVoid. Su funcionamiento es básico, pero lo suficiente para detectar peligros. Tenemos que copiar previamente el link que nos interesa y lo pegamos en la barra de direcciones que hay en este servicio y le damos a escanear.

Analizar enlaces con URLVoid

Utiliza bases de datos externas para analizar la reputación de una página web. Si previamente ha sido detectada como una amenaza, por ejemplo si ese dominio ha sido utilizado para ataques Phishing o enviar virus, nos lanzará un aviso que servirá para que no entremos. Es un servicio bastante actualizado, por lo que viene muy bien si tenemos dudas de si un enlace puede ser una amenaza.

VirusTotal

El servicio online de VirusTotal es muy conocido para analizar archivos sin necesidad de instalar un programa en el equipo. Muy útil si por ejemplo estamos en un ordenador ajeno y queremos analizar un archivo antes de copiarlo a un pendrive. Pero más allá de esta utilidad, también tiene una función para analizar una URL.

Lo que vamos a hacer es copiar el link que dudamos pueda ser una amenaza, vamos al apartado de URL y le damos a analizar. Nos dará una serie de datos relacionados con ese enlace y podremos saber si es una estafa o puede ser un link legítimo. Ahí podemos poner tanto un dominio principal, como puede ser redeszone.net, como también una dirección más específica, como puede ser la ruta a un archivo en concreto.

Este servicio va a utilizar una base de datos donde va a revisar si ese enlace que estamos poniendo forma parte de una lista negra. Si previamente ha sido detectado como peligroso, entonces sabrá que lo es y nos ofrecerá esa información.

Cómo detectar links acortados peligrosos

Hemos explicado cómo analizar un enlace a través de diferentes servicios y métodos. Sin embargo a veces este tipo de páginas llega a través de un link acortado. Lo que busca el ciberdelincuente es que no veamos cuál es la dirección real, la completa, y así tener mayor probabilidad de que hagamos clic y entremos.

Podemos utilizar servicios como GetLinkInfo. El objetivo de esta página es permitir que pongamos un enlace acortado, sea cual sea, y nos mostrará cuál es su dirección completa sin necesidad de tener que abrirlo. Esto nos aportará cierta seguridad, ya que en caso de abrirlo directamente podríamos descargar algún archivo o llegar a una página Phishing.

GetLinkInfo

Con esa dirección completa, más allá de ver la URL y saber si es la original o no, podemos pegarla en cualquiera de los servicios anteriores que mencionamos y analizar si hay alguna amenaza y está en alguna base de datos o no. Puede evitar que nos cuelen algún malware a través de un link acortado de este tipo.

Hay que tener en cuenta que en la mayoría de casos los ataques a través de un enlace vienen por un link acortado. El ciberdelincuente va a esconder ahí la dirección real para no levantar sospechas. Por tanto, si te encuentras ante un link que no es el original, sino que está acortado, deberías tener aún más cuidado y tomar precauciones. A fin de cuentas, es más probable que la víctima caiga si se encuentra con un enlace corto, que si ve una URL muy larga y extraña. En este último caso dudará y posiblemente no entre por miedo a que sea una estafa.

En definitiva, es importante analizar los enlaces donde vamos a descargar algún archivo, iniciar sesión o simplemente al acceder a una página cuando tengamos dudas. Existen herramientas y métodos que nos ayudan a estar más seguros y reducir el riesgo de ser víctimas de alguna de las muchas amenazas que hay en la red. No obstante, debes saber que todo esto que hemos mostrado no sustituye a un buen antivirus; siempre debes contar con programas de seguridad y tener todo actualizado para evitar problemas.

¡Sé el primero en comentar!