Cuando navegamos por Internet nos podemos encontrar con muchas amenazas que pongan en riesgo nuestra seguridad. Hablamos de virus, ataques Phishing, malware que busca robar datos personales… Muchas veces estas amenazas llegan a través de un simple link que recibimos por correo electrónico, SMS o mensajería como WhatsApp. En este artículo vamos a explicar cómo comprobar si un enlace es seguro antes de abrirlo y poner en riesgo nuestro equipo.
Qué es un link malicioso
Cuando estamos ante uno de estos links, a simple vista puede parecer que se trata de un enlace fiable, pero cuando procedemos a pinchar en él, este nos lleva a una página falsa, que en muchas ocasiones puede ser una imitación de la real. En estos casos, una vez que el usuario está convencido de que se encuentra en la página oficial y está navegado con confianza, es cuando se facilitan los datos personales para poder acceder a una cuenta de usuario, como un correo, una contraseña, o incluso datos bancarios o médicos.
Estos enlaces están a la orden del día en infinidad de páginas web, y correo electrónico en donde se pide a los usuarios que hagan en click en un lugar concreto. Con este tipo de métodos, no siempre nos van a pedir que introduzcamos datos personales, si no que cabe la posibilidad que la finalidad del mismo sea introducir un malware en nuestro equipo, lo que puede ocasionar multitud de problemas.
En todo caso, este tipo de enlaces puede llegar por muchas vías y en cualquier plataforma, por lo cual el sentido común juega un papel importante. Siempre es recomendable conocer los sitios que solemos visitar, y cómo identificar si estos son fiables. Pero, también es posible que nos encontremos enlaces que están acortados, los cuales proliferan en Twitter en gran medida. Estos pueden ser peligrosos, ya que muchos podrían esconder otras direcciones para redirigirlos. Esto se puede aplicar a los códigos QR, ya que también son enlaces, y pueden generar el mismo efecto.
about:blank
Afortunadamente, puede ser una tarea muy sencilla el protegerse ante estos casos, de forma que prevenimos muchos problemas que pueden ocasionar la finalidad para la que se hacen los mismos. Por eso vamos a ver algunos consejos, y que consecuencias puede tener si accedemos a alguno.
Suplantación de dominios
La suplantación o falsificación de dominios es algo que afecta directamente en el tema de links maliciosos. Esto se produce cuando un delincuente genera un nombre de dominio simulando uno de alguna empresa o servicio, para tratar de engañar a los usuarios. El objetivo de esto, es hacer que el usuario interactúe con ese link o dirección de correo, haciendo que parezca totalmente legítimo. Esto se puede considerar como delito, al mostrar unas credenciales falsas para ganarse la confianza de un usuario con la intención de aprovecharse de él.
Lo más común es utilizar estos métodos para realizar ataques de phishing, para robar información como las credenciales de inicios de sesión o tarjetas de crédito. Una vez obtenidos los datos, pueden llevar a cabo la estafa mediante algún método que exige que el usuario realice alguna acción a mayores como acceder a otro link o que se descargue algún tipo de contenido donde va incorporado algún tipo de malware. Otro tipo de fraudes llevados a cabo por este método, son los fraudes publicitarios, donde engañan a los anunciantes para que contraten servicios de publicidad que se muestran en diferentes sitios web, a los que hacen creer que están pagando.
Esto es algo diferente a la falsificación de DNS, envenenamiento de caché o secuestros de BGP. Las cuales son formas de dirigir a los usuarios a sitios web equivocados, las cuales pueden llegar a ser más complejas de detectar debido al nivel de similitud. Los principales tipos de suplementación son:
- Enlaces de web o URLs.
- Direcciones de correo electrónico.
- Suplantación de dominios de publicidad.
Para evitar ser suplantados, los certificados SSL pueden ayudar, ya que en ese caso tendrán que realizar un registro en un SSL suplantado para poder registrar el propio dominio. En todo caso, detener todo esto es una tarea casi imposible, sobre todo en el caso del correo electrónico, donde se pueden utilizar los dominios sin ningún tipo de verificación.
Qué puede ocurrir si pinchas en un link falso
Los piratas informáticos constantemente actualizan los métodos que utilizan para atacar y uno de los más recurridos es a través de enlaces fraudulentos. Simulan ser una página web legítima, pero en realidad es un problema de seguridad importante. Pueden enviarlos a través de medios muy variados, como el e-mail o redes sociales.
Descargar archivo peligroso
Si hacemos clic en un enlace falso y llegamos a una web peligrosa, lo primero que puede pasar es que descarguemos algún archivo que en realidad es malware. Por ejemplo un troyano que dé acceso al atacante a nuestro equipo, un ransomware que cifre los archivos y pida un rescate económico, etc.
Estos archivos pueden llegar disfrazados de un supuesto programa legítimo, un documento, etc. Los piratas informáticos van a utilizar múltiples técnicas para que caigas en la trampa y siempre encontrarán la manera de invitarte a bajar ese archivo que en realidad es lo que va a comprometer tu equipo.
No todos los archivos peligrosos son iguales. Algunos pueden estar diseñados para robar información y contraseñas, otros ralentizar el equipo, otros intentar acceder a otros equipos en la red… No obstante, el objetivo general va a ser poner en riesgo la seguridad y privacidad de la víctima, por lo que es algo que hay que evitar en todo momento.
Phishing
Otra causa es que roben nuestra contraseña mediante un ataque Phishing. Básicamente significa que van a crear una página falsa igual que la original. Al poner los datos personales e intentar iniciar sesión, terminan en un servidor controlado por los ciberdelincuentes. Pueden ganar acceso a tus redes sociales, como pueden ser Facebook o Twitter, cuentas bancarias o cualquier registro que tengas.
Es uno de los métodos más habituales para robar contraseñas. Un clásico de los cibercriminales que van a utilizar en estos enlaces falsos para poder averiguar la clave de acceso. Además, con el paso del tiempo han ido perfeccionando para lograr un mayor éxito y tener mayor probabilidad. Estos ataques pueden estar dirigidos a una persona en concreto, con su nombre y apellidos, pero también ser más generales.
Filtrar datos personales
Pero a través de enlaces fraudulentos también se pueden exponer datos personales. Por ejemplo si navegamos por un sitio web sin cifrar y a través de una red Wi-Fi pública. Nuestros datos podrían terminar en malas manos. Estos enlaces a veces están incluso en sitios legítimos y HTTPS, pero redirigiendo a otros que no lo son.
Nuestra información tiene un gran valor en la red, por lo que los atacantes siempre van a buscar técnicas de este tipo para obtener datos. A través de un simple enlace falso podrían averiguar mucho de nosotros y eso posteriormente utilizarlo en nuestra contra. Podrían terminar nuestros datos en la Dark Web, en foros donde los ciberdelincuentes compran y venden información personal para suplantar identidad, por ejemplo.
Los atacantes pueden usar muchas técnicas diferentes para robar información personal y una de ellas es simplemente falsificar una página web. Van a usar links que en realidad son falsos para derivarnos a ese sitio y comprometer nuestra privacidad. Esto va a estar más presente cuando navegamos desde redes inalámbricas que no son fiables.
Métodos sencillos para descubrir enlaces falsos
En primer lugar vamos a hablar de algunos métodos básicos con los que podemos saber si un enlace es una estafa o puede ser seguro. A veces con lo más sencillo podemos lograr que la seguridad de nuestros equipos esté protegida y no sufrir ataques cibernéticos que deriven en el robo de datos o contraseñas. A fin de cuentas, la principal barrera es el sentido común y evitar cometer errores. Por ello, si podemos detectar cuándo un link es fraudulento, tendremos mucho ganado de cara a evitar problemas.
Pasar el ratón por encima del link
Lo primero que podemos hacer es algo tan sencillo como pasar el ratón por encima del link. Esto nos mostrará automáticamente cuál es el enlace real de esa página. Esto evitará que hagamos clic sin darnos cuenta en un vínculo que en realidad es una estafa y no nos va a llevar a la web que creemos.
Debemos ser conscientes de que en muchas ocasiones un link malicioso se oculta a través de una palabra o frase que nada tiene que ver. Puede que el nombre, las letras que en definitiva estamos viendo, no correspondan con el link al que realmente vamos a hacer clic. Este sería simplemente el anzuelo para que caigamos en la trampa.
Esto en el ordenador es muy sencillo. Simplemente hay que pasar el cursor por encima y listo. Sin embargo esto en dispositivos móviles se hace más complicado, por lo que vas a tener que recurrir a otras alternativas para evitar caer en la trampa y tener problemas. Ahí no es tan sencillo ver la URL real que hay a través de un hipervínculo, aunque igualmente puedes dejarlo marcado y esperar a que se despliegue un menú y allí verlo.
Inspeccionar un enlace
Otro método que podemos tener en cuenta es el de inspeccionar un enlace desde el navegador. Supongamos que entramos en una página web y allí hay muchos links. No sabemos realmente si son fiables o no y nos interesa uno en concreto, el que supuestamente nos lleva a otra página interesante.
Lo que vamos a hacer es pinchar con el segundo botón del ratón y le damos a Inspeccionar. Se abrirá automáticamente una ventana con todo el código de ese sitio web. Podremos ver todo y esto incluye también cualquier enlace que haya en esa página.
Para inspeccionar un único link, solo tenemos que darle al segundo botón del ratón pero encima del enlace que nos interesa analizar. Nos llevará directamente a esa parte del código para poder inspeccionarla. Ahí podrás ver si encuentras algo extraño que haga temer por la seguridad.
Analizar la página donde está el enlace
De forma general también vamos a poder analizar un sitio web para hacernos una idea de si puede contener links falsos o no. Básicamente lo que haremos es revisar el menú, la URL de ese propio sitio, el nombre, el aspecto general… Hay detalles que pueden mostrar si se trata de una estafa.
Esto nos ayudará a ver de un vistazo si podemos estar o no en una página peligrosa. Tal vez simplemente con esto nos demos cuenta de que la web no es la original y eso puede traducirse en que los enlaces que hay allí podrían ser Phishing. Por ejemplo si vamos a iniciar sesión en alguna red social, como podría ser Facebook.
Ver quién lo envía
¿Has recibido un enlace por parte de alguien que no conoces? Esto es importante, ya que si recibes un mensaje de alguien que no conoces, de una cuenta extraña, es más probable que se trate de algo falso. Si además ese correo o SMS contiene algún enlace, realmente podría tratarse de una estafa y que únicamente lo envíen para robar tus contraseñas o información personal.
Es fundamental analizar la procedencia de un correo. Solo con eso ya podríamos reducir el riesgo de terminar haciendo clic en un enlace que no debemos. Mirar la dirección, el nombre de quién lo envía, va a ayudarnos a detectar estafas que utilicen este tipo de estrategias para comprometer nuestra privacidad o seguridad.
Por suerte esto es muy sencillo de analizar, ya que un correo electrónico lleva una dirección y un mensaje SMS va a estar vinculado siempre a un número de teléfono. De esta forma podrías ver si lo envía alguien que conoces o incluso puedes buscar esa dirección o ese número en Internet y tener así más información.
Páginas para analizar enlaces
Podemos encontrar muchas páginas que nos ayudan a detectar posibles amenazas externas. No significa que vayan a actuar como un sustituto a los antivirus, pero sin duda sí pueden servir como complemento y permitir que analicemos archivos o incluso un link para determinar si puede ser o no un peligro para la seguridad.
Sucuri
Una página web muy popular donde podemos analizar la seguridad de un enlace es Sucuri. Es simple, pero muy eficaz. Cuando entramos en el sitio nos aparecerá una barra de búsqueda. Es ahí donde tenemos que pegar el link que nos interesa analizar y darle al botón de Scan Website.
Automáticamente comenzará a analizarlo y nos dará información al respecto. Si encuentra alguna amenaza nos aparecerá y de esta forma evitaremos acceder a un enlace que ha podido ser creado para realizar ataques Phishing o para colar malware en los equipos de la víctima. Es un servicio online bastante sencillo y útil.
PCRisk
Este servicio online es similar al anterior. Una vez más, lo que tenemos que hacer es entrar en PCRisk y nos mostrará una barra de direcciones donde tendremos que pegar el link que sospechamos puede ser un peligro y darle a analizar. El proceso tardará unos segundos (incluso unos minutos, según sea la página) y nos dará la información necesaria.
Cuando termine podremos tener una mejor percepción sobre si ese link puede ser un peligro o por el contrario es seguro. Actúa como un antivirus online para analizar los enlaces y encontrar cualquier tipo de amenaza que pueda contener. Una buena opción para detectar posibles enlaces Phishing o cualquier problema que pueda comprometernos.
URLVoid
Siguiendo la línea de las anteriores, otra página más para detectar si un link es peligroso es URLVoid. Su funcionamiento es básico, pero lo suficiente para detectar peligros. Tenemos que copiar previamente el link que nos interesa y lo pegamos en la barra de direcciones que hay en este servicio y le damos a escanear.
Utiliza bases de datos externas para analizar la reputación de una página web. Si previamente ha sido detectada como una amenaza, por ejemplo si ese dominio ha sido utilizado para ataques Phishing o enviar virus, nos lanzará un aviso que servirá para que no entremos. Es un servicio bastante actualizado, por lo que viene muy bien si tenemos dudas de si un enlace puede ser una amenaza.
VirusTotal
El servicio online de VirusTotal es muy conocido para analizar archivos sin necesidad de instalar un programa en el equipo. Muy útil si por ejemplo estamos en un ordenador ajeno y queremos analizar un archivo antes de copiarlo a un pendrive. Pero más allá de esta utilidad, también tiene una función para analizar una URL.
Lo que vamos a hacer es copiar el link que dudamos pueda ser una amenaza, vamos al apartado de URL y le damos a analizar. Nos dará una serie de datos relacionados con ese enlace y podremos saber si es una estafa o puede ser un link legítimo. Ahí podemos poner tanto un dominio principal, como puede ser redeszone.net, como también una dirección más específica, como puede ser la ruta a un archivo en concreto.
Este servicio va a utilizar una base de datos donde va a revisar si ese enlace que estamos poniendo forma parte de una lista negra. Si previamente ha sido detectado como peligroso, entonces sabrá que lo es y nos ofrecerá esa información.
Cómo detectar links acortados peligrosos
Hemos explicado cómo analizar un enlace a través de diferentes servicios y métodos. Sin embargo a veces este tipo de páginas llega a través de un link acortado. Lo que busca el ciberdelincuente es que no veamos cuál es la dirección real, la completa, y así tener mayor probabilidad de que hagamos clic y entremos.
Podemos utilizar servicios como GetLinkInfo. El objetivo de esta página es permitir que pongamos un enlace acortado, sea cual sea, y nos mostrará cuál es su dirección completa sin necesidad de tener que abrirlo. Esto nos aportará cierta seguridad, ya que en caso de abrirlo directamente podríamos descargar algún archivo o llegar a una página Phishing.
Con esa dirección completa, más allá de ver la URL y saber si es la original o no, podemos pegarla en cualquiera de los servicios anteriores que mencionamos y analizar si hay alguna amenaza y está en alguna base de datos o no. Puede evitar que nos cuelen algún malware a través de un link acortado de este tipo.
Hay que tener en cuenta que en la mayoría de casos los ataques a través de un enlace vienen por un link acortado. El ciberdelincuente va a esconder ahí la dirección real para no levantar sospechas. Por tanto, si te encuentras ante un link que no es el original, sino que está acortado, deberías tener aún más cuidado y tomar precauciones. A fin de cuentas, es más probable que la víctima caiga si se encuentra con un enlace corto, que si ve una URL muy larga y extraña. En este último caso dudará y posiblemente no entre por miedo a que sea una estafa.
Otro de los peligros que nos podemos encontrar en un link acortado, es que estos nos redirigen a páginas de spam y demás publicidad no deseada. En muchas ocasiones, este tipo de sitios contienen anuncios falsos y fraudulentos, que buscan atraer al usuario de una forma muy llamativa. Se debe evitar introducir ningún tipo de dato en estas, pues es posible que también estén dedicadas a robar los datos de los usuarios. Esto último, puede llevar a muchos otros problemas relacionados con la vida privada de los usuarios.
Pero no todos estos enlaces son maliciosos. Pero la OSI sí que nos da algunos consejos a la hora de lidiar con estos enlaces, como por ejemplo ser cuidadoso, y acceder solo a los enlaces que se han generado en lugares conocidos. También recomienda utilizar servicios o aplicaciones como los vistos anteriormente, que nos ayudan a saber un poco más de la naturaleza del enlace. Y por último, el no introducir ningún tipo de datos privados.
Navegar con cautela es una de las mejores técnicas de protección que nos podemos encontrar, accediendo a sitios web conocidos, revisar que contienen el https y ser especialmente cuidadosos con los enlaces a los que accedemos.
Otras técnicas de navegación segura
Cuando hablamos de algo que se refiere a la seguridad de los usuarios, siempre es bueno recordar algunos consejos básicos a la hora de navegar por internet. Algunos de los más recomendados son los siguientes.
- Evitar los enlaces dudosos en redes sociales, correo, etc.
- Tener cuidado con las descargas que realizamos.
- Usar solo páginas web con los cifrados adecuados.
- Tener cuidado con los contactos desconocidos en internet.
- Usar contraseñas lo más seguras posibles, con todo tipo de caracteres.
- Disponer de un antivirus en los sistemas que utilizamos.
- Tener cuidado con las redes Wi-Fi públicas sin control de acceso.
En definitiva, es importante analizar los enlaces donde vamos a descargar algún archivo, iniciar sesión o simplemente al acceder a una página cuando tengamos dudas. Existen herramientas y métodos que nos ayudan a estar más seguros y reducir el riesgo de ser víctimas de alguna de las muchas amenazas que hay en la red. No obstante, debes saber que todo esto que hemos mostrado no sustituye a un buen antivirus; siempre debes contar con programas de seguridad y tener todo actualizado para evitar problemas.
Visto en: https://www.redeszone.net/
Escrito por: Javier Jiménez
i p e r e z s a n z 