Los troyanos de suscripciones son variantes
que se infiltran en los 'smartphones' bajo la apariencia de aplicaciones
legÃtimas que se suscriben a servicios de pago sin que los usuarios sean
conscientes de ello.FUENTE EXTERNA
europa pressMadrid, España
Ciberdelincuentes
aprovechan la mÃnima información que ofrecen las url condensadas para disfrazar
archivos contenedores de 'malware' y programas maliciosos y
ejecutar ataques de ingenierÃa social, que pueden resultar en técnicas como
'phishing' y 'smishing'.
Una URL acortada es una dirección
web que muestra menos caracteres que la dirección original, pero que
lleva al usuario a la misma página. Generalmente, se muestra como una
combinación de números y letras, lo que impide que los usuarios sepan con
seguridad el contenido al que van a acceder.
Esto, junto con su fácil
creación mediante herramientas como Ow.ly, Buffer o TinyURL, facilita
la tarea a ciberdelincuentes, que disfrazan 'malware' con este tipo de enlaces
y lo distribuyen a través de redes sociales y otras plataformas.
De este modo, los agentes
maliciosos pueden poner a disposición de los usuarios webs presuntamente
legÃtimas que puedan dirigirles a webs de descarga de archivos o programas
infectados y sin su consentimiento.
Asà lo ha indicado el CEO
de S2 Grupo, José Rosell, que ha advertido que aunque "a la tecnologÃa no
hay que tenerle miedo", sà se debe conocer dónde puede darse un
ciberpeligro para actuar "de forma responsable y segura".
El uso indebido de url
acortadas no es exclusivo de los ciberatacantes, ya que hay empresas que pueden
emplearlas para crear perfiles de usuario y usar técnicas de 'fingerprinting' o
huella digital. De esta manera, pueden rastrear la ubicación de los usuarios a
través de la dirección IP y asà poder ofrecer anuncios personalizados.
En último lugar, la firma
de ciberseguridad ha comentado que estos enlaces también pueden dirigir a los
usuarios a páginas webs fraudulentas, que sumplantan la identidad de otras, por
lo que los usuarios que caigan en la trampa pueden ser vÃctimas de 'phishing' y
'smishing'.
CÓMO PROTEGERSE DE ESTAS URL
Para utilizar estos enlaces
de forma segura, es aconsejable no facilitar ninguna información privada,
contraseña o datos de acceso a ninguna web a la que se haya accedido desde un
enlace acortado. Lo ideal en este caso es introducir la web original y comenzar
a operar desde cero, sin seguir la url potencialmente fraudulenta.
Desde S2 Grupo también
aconsejan verificar que la web a la que se accede es segura y cuenta con el
protocolo HTTPS en su inicio. Asimismo, es importante que aparezca un candado
de seguridad junto a esta nomenclatura.
En caso de haber accedido a la web, es recomendable
realizar un análisis con el antivirus que esté instalado en el dispositivo y,
en caso de haber facilitado contraseñas, estas se deben cambiar por otras.
Por último, S2 Grupo ha
comentado que emplear herramientas de Internet, como Securi o CheckShortURL,
permiten analizar estos hipervÃnculos y previsualizar las páginas web a las que
se va a acceder, a fin de mostar si existe algún tipo de 'software' malicioso
en el link.