El peligro que se oculta tras las 'url' acortadas, el canal de los delincuentes para estafar

Las 'url' son las direcciones que en la web nos llevan a los recursos concretos que queremos abrir, como una página o una imagen, pero también son el canal que aprovechan los ciberdelincuentes para intentar estafar a las víctimas, especialmente cuando su destino es opaco, como ocurre con las 'url' acortadas.

Uno de los consejos habituales para comprobar si un enlace puede ser fraudulento consiste en comprobar cómo está escrita la 'url', en especial cuando intentan suplantar una dirección de una empresa conocida. Comparar una y otra es un paso importante para no caer en lo que seguro es una estafa encaminada a robar credenciales de acceso a alguna cuenta o dinero.

Ocurre, sin embargo, que esta comprobación no es posible en el caso de las 'url' acortadas. Estas presentan un menor número de caracteres, y precisamente por ello son más idóneas para compartir un enlace en redes sociales, donde prima la brevedad.

Personalización para las 'url' acortadas

Para acortar las 'url' hay servicios como los que ofrecen bitly, Ow.ly, Buffer o TinyURL, que modifican la 'url' original y extensa en una versión acortada, pero dirigiendo al mismo destino. En ocasiones incluso se pueden personalizar estas acortaciones, lo que hace que sea más atractiva a nivel estético pero también más práctica.

Pero que sean más estéticas significa también que son menos informativas, como apuntan desde la Oficina de Seguridad del Internauta (OSI). Esto es porque oculta la página web de destino, lo que ha llevado a que los ciberdelincuentes se fijen en este método para compartir enlaces y engañar a los usuarios.

En concreto, desde OSI advierten de que esta práctica maliciosa puede usarse para descargar 'malware', para lanzar un ataque de 'phishing' -que suplanta la identidad de una fuente fiable para robar credenciales- o redirigir a páginas de 'spam', con anuncios fraudulentos que pueden acabar robando dinero a las víctimas.

Aunque no todas las 'url' acortadas son peligrosas, sí conviene contar con ayuda adicional para poder descubrir qué se esconde detrás de una reducción de caracteres en el enlace. OSI señala que se puede recurrir a la extensión Unshorten.link para Chrome (o Link Unshorten para Firefox) para conocer la dirección original.

Servicios 'online' de seguridad como VirusTotal y URLVoid cuentan con analizadores de 'url' gratuitos, que ofrecen, además, información adicional sobre la página de destino.