Qué significa enmascarar un enlace y cómo te afecta

Qué significa enmascarar un enlace y cómo te afecta

Javier Jiménez

Abrir un enlace, entrar en un sitio web, descargar un archivo de Internet… Son muchas las acciones cotidianas que realizamos en nuestro día a día. Ahora bien, todo esto que hacemos puede tener ciertos problemas de seguridad si por ejemplo entramos en un link malicioso o una web configurada para robar nuestros datos. Es por ello fundamental prestar siempre atención a la hora de navegar y utilizar herramientas que nos protejan. En este artículo vamos a hablar de en qué consiste enmascarar un enlace y cómo puede afectar nuestra seguridad.

Un simple link puede ser un problema

Hay que partir de que un simple enlace que nos encontremos por Internet, que nos llegue a través de redes sociales o programas de mensajería instantánea, puede ser un problema importante para nuestra seguridad. Son muchos los ataques que utilizan los piratas informáticos precisamente haciendo uso de esto.

Un ejemplo que podemos dar son los ataques Phishing. Enlaces que nos llevan a páginas web que simulan ser legítimas pero que en realidad lo que buscan es recopilar nuestros datos y robar las contraseñas. Es un problema muy presente principalmente a través del correo electrónico, por lo que debemos estar alerta en todo momento.

Con el paso del tiempo los atacantes van perfeccionando sus ataques. Intentar buscar la manera de llamar la atención de las víctimas, de hacerles ver que realmente no están ante algo peligroso. Esto hace que el problema se vaya adaptando constantemente y debamos siempre estar a la vanguardia en cuanto a protección.

URL enmascaradas

Qué significa enmascarar un enlace

Como su nombre indica, enmascarar un enlace significa ocultar el link real. Hacer ver a la víctima que están haciendo clic a algo que en realidad no es. Una manera de llevar a cabo ataques de suplantación de identidad, como hemos mencionado. Buscar, como es habitual, el error del usuario.

Si un usuario recibe un correo supuestamente de su banco, de alguna plataforma que está utilizando o de cualquier servicio de Internet, en el que aparece un link con una URL extraña, con un dominio que no reconocen, posiblemente interpreten que es algo falso. Pueden reconocer que estarían ante una amenaza de seguridad.

Ahora bien, pongamos que reciben ese mismo correo con un link en el que de forma visual ven la URL real de su banco, con un nombre de dominio que no les hace sospechar nada. Eso es precisamente lo que consiguen los piratas informáticos con el enmascaramiento de enlaces.

Lo que hacen es ocultar el link real con una “máscara”. Escriben la dirección real del banco, pero esa URL va vinculada a otra controlada por los atacantes que es ese link que hablábamos que puede tener caracteres extraños, tener un dominio que en realidad nada tiene que ver. La víctima, cuando ve ese link, puede pensar que realmente se trata de algo legítimo.

El problema llega cuando al hacer clic están siendo redireccionados a la URL falsa, a la que está controlada por los piratas informáticos. Esto lo podemos comprobar previamente, aunque la víctima no siempre tiene los conocimientos necesarios para descubrirlo. Podemos verlo simplemente con pasar el ratón por encima de ese link y comprobar que efectivamente la URL real, la dirección a la que está dirigida ese hipervínculo, nada tiene que ver con el texto que está leyendo.

Esto que mencionamos es lo que se conoce como enmascarar un enlace. Es una técnica que están utilizando cada vez más los piratas informáticos para llevar a cabo ataques de suplantación de identidad. Buscan siempre hacer creer a la víctima que están ante algo legítimo y dar sensación de que realmente no hay ningún problema.

Evitar el Phishing en vacaciones

Dónde podemos toparnos con enlaces enmascarados

Debemos tener en cuenta que este tipo de enlaces están presentes en Internet no solo a la hora de utilizar el correo electrónico, aunque sí es la fuente más común. Es esencial que conozcamos dónde podemos encontrarlo para prevenir que nos afecte.

Correo electrónico

Sin duda es la principal entrada de los enlaces enmascarados. Los piratas informáticos nos envían un correo electrónico en el que aparece un texto de una URL y al pulsar en ella en realidad estamos accediendo a una web controlada por los atacantes.

Links en páginas web

Al navegar por páginas web podemos encontrarnos también con estos enlaces ocultos. Nos invitan a acceder a un link para llegar a un apartado concreto, pero si pasamos el ratón por encima veremos que la URL nada tiene que ver con lo que nos muestran. Nuevamente estamos ante un ejemplo de enmascaramiento de enlaces.

Redes sociales

Lo mismo puede ocurrir con las redes sociales. Ya sabemos que son plataformas muy utilizadas por los usuarios, que podemos recibir mensajes, compartir nuestra opinión, entrar en grupos… Precisamente en esto último, en grupos abiertos, es donde los piratas informáticos pueden poner sus miras y atacar a los usuarios con este tipo de estrategias.

Siempre debemos tener cuidado a la hora de utilizar las redes sociales y evitar acceder a contenido que pueda ser peligroso.

Documentos Word o PDF

Aunque es un método menos frecuente, los piratas informáticos también pueden modificar el texto en un Word o PDF y apuntar a una dirección URL distinta a la que aparece en el texto. Estaríamos ante un ejemplo similar al del correo electrónico, por ejemplo.

Esto lo podemos encontrar al descargar un archivo de información en alguna página web, en la descarga de programas o incluso en archivos de este tipo que nos lleguen por otros medios.

Cómo evitar ser víctimas del enmascaramiento de enlaces

Por suerte podemos tener en cuenta una serie de consejos interesantes para evitar ser víctimas de este tipo de problemas. Lo principal siempre va a ser mantener el sentido común y no cometer errores, como vamos a ver.

Evitar abrir enlaces de correos sospechosos

Algo básico es evitar abrir cualquier enlace que nos llegue a través de un correo sospechoso. Esto también lo podemos aplicar a la mensajería instantánea o a las redes sociales, ya que podemos recibir links de este tipo también por estos medios, aunque sea menos frecuente.

Lo normal es que intenten parecer un correo serio, que procede de una entidad oficial. Buscarán el uso de logos y nombres que simulen ser legítimos. Sin embargo siempre habrá pistas que nos hagan sospechar.

Desconfía también de los correos conocidos

Hemos visto que debemos sospechar de los correos desconocidos, que no sabemos su procedencia exacta. Sin embargo también debemos desconfiar de los correos en los que podamos confiar o nos sean conocidos. No sabemos realmente si han podido sufrir algún ataque previo, por ejemplo.

Observar muy bien la web a la que hemos entrado

En caso de que entremos en una página web a través de estos medios, algo fundamental es observar muy bien el sitio. Hay que analizar la URL y comprobar que se corresponde con la que debería ser, así como que esté cifrada correctamente.

Buscar información en caso de dudas

Si por ejemplo recibimos un correo de nuestro banco, de alguna plataforma que estemos utilizando, donde nos indican que tenemos que iniciar sesión por algún motivo o abrir un enlace, siempre puede que nos entre las dudas. ¿Realmente será legítimo este correo y debo hacer algo?

Lo mejor en estos casos es buscar información. Podemos mandar un correo a esa plataforma, llamar al banco, etc. Informarnos de si realmente estamos ante un intento de suplantación de identidad o no.

Evitar acceder a plataformas desde links de terceros

También hay que indicar que un buen consejo es no acceder a las plataformas desde links de terceros. ¿Qué queremos decir con esto? Pongamos que vamos a iniciar sesión en nuestro banco o en cualquier red social. Bien sea que hemos recibido un posible enlace enmascarado o no, lo interesante es evitar acceder a esa plataforma desde links que nos llegan por terceros.

Lo mejor siempre es introducir directamente la URL en la barra de direcciones. De esta forma nos aseguramos de que estamos accediendo a la página legítima en realidad y no a una que ha sido creada para simular ser verdadera pero que tiene como objetivo recopilar información y contraseñas.

En definitiva, el enmascaramiento de enlaces es un problema que hay presente en la red. Es una técnica más de las muchas que pueden utilizar los piratas informáticos para robar nuestras contraseñas y recopilar información. Hemos visto algunos consejos interesantes para evitar ser víctimas de este problema y protegernos en Internet.