El equipo de expertos en ciberseguridad y ciberinteligencia de S2 Grupo ha explicado en un comunicado que las URLs acortadas (una versión condensada de una dirección web) presentan «una dificultad real en términos de seguridad», ya que es imposible ver la web y el contenido al que se accederá. En este contexto, uno de los principales problemas de ciberseguridad es que los ciberdelincuentes, mediante ingeniería social, pueden utilizar estos enlaces para dirigir a las víctimas a sitios web de descarga de malware, archivos o programas sin su consentimiento previo.
Otro problema es que algunas empresas utilizan enlaces acortados para la creación de perfiles de usuario mediante técnicas de fingerprinting (huella digital). Esto les permite rastrear la ubicación del usuario a través de la dirección IP y ofrecer anuncios personalizados.
Además, desde S2 Grupo se ha enfatizado que estos enlaces pueden dirigir a los usuarios a sitios fraudulentos que suplantan la identidad de otros, facilitando campañas de phishing o smishing. Al creer que se trata de páginas oficiales de alguna entidad, los usuarios pueden introducir información confidencial que será útil para los ciberdelincuentes, comprometiendo su privacidad y seguridad.
«Las direcciones web acortadas son muy útiles, sobre todo, en redes sociales. Y, dentro de estas, todavía más en aquellas donde se limita el número de caracteres que podemos utilizar. El problema reside en que en ellas no podemos saber a golpe de vista dónde nos están dirigiendo y esto ha sido aprovechado por los ciberdelincuentes para redirigir a webs que implican la descarga de malware que puede infectar los equipos, entre otros problemas», ha declarado José Rosell, CEO de S2 Grupo.
«Con esto, no estamos diciendo que no se utilicen, a la tecnología no hay que tenerle miedo. Simplemente, hemos de conocer dónde podemos encontrarnos con un ciberpeligro para que podamos actuar de forma responsable y segura para poder disfrutar de ella sin riesgos. En este sentido, la concienciación de todos es esencial», ha continuado José Rosell.
¿Cómo protegerse en el uso de URLs acortadas?
El equipo de ciberinteligencia de S2 Grupo ha señalado que es muy importante tener en cuenta que no todos los enlaces acortados tienen por qué ser peligrosos, pero sí es esencial seguir algunas recomendaciones para utilizarlos de forma cibersegura:
- No facilitar ninguna información privada, contraseña o datos de acceso a través de ninguna web a la que hayamos accedido desde de un enlace acortado. Si se necesita hacerlo, es aconsejable volver a introducir la web original a la que se quiere acceder y hacerlo desde ahí.
- Verificar que la web a la que se accede es segura y cuenta con el protocolo HTTPS en su inicio y a la izquierda aparece un candado de seguridad.
- Si ya se hubiera accedido a la web, es aconsejable realizar un análisis con el antivirus del dispositivo comprometido. Y si se hubieran facilitado contraseñas, es aconsejable cambiarlas.
- Utilizar herramientas de Internet, como CheckShortURL o Securi, que permiten analizar los enlaces y conocer su contenido, previsualizar la web a la que se va a acceder y saber si en el link hay algún tipo de malware.