Cuidado con las URLs abreviadas en los mensajes de correo
Nuestro equipo de redacción ha constatado un aumento en los mensajes de correo procedentes de creadores de malware en los que se camufla la dirección del sitio que provoca la infección mediante el uso de servicios online que permiten acortar una URL larga.
Redacción – El principal uso que se les da a estos servicios –buena muestra de los cuales son TinyURL o Bit.ly– es acortar la dirección de una página web (habitualmente la entrada de un blog) para referenciarla en Twitter. La limitación de 140 caracteres que se tiene en las entradas del famoso servicio de microblogging (y que no dista mucho de lo que ofrecen sus competidores) hace que, si publicamos una URL normal, esta “se coma” literalmente casi todo el espacio de que disponemos. Gracias a este tipo de servicios, lo que se hace es crear una redirección que consume muy pocos caracteres.
Esto está siendo aprovechado por spammers y creadores de malware para redirigir a los usuarios incautos a sus propias páginas web mediante el uso de la ingeniería social, en dos pasos: en primer lugar, lo dirigen a una cuenta de Twitter que puede ser perfectamente legítima, y que contiene muy pocas entradas o solamente una, con una dirección (abreviada mediante los servicios antes comentados) que es la que realmente contiene el código maligno.
El usuario, confiado de entrar en una página web creada por otro internauta que es el propietario de la cuenta de Twitter, no duda en hacer clic sobre el enlace, entrando así en la página infectada, que en ese momento le contagia su virus o bien le presenta la publicidad o le contagia un adware.
Como no podía ser de otra forma, desde estas líneas queremos recordar el consejo de no confiar en los mensajes de correo que lleguen a nuestro buzón con archivos adjuntos o bien referencias a direcciones de páginas web (URLs). No pulsar nunca sobre estas, aunque el correo proceda de una fuente conocida (siempre se puede haber suplantado la identidad de uno de nuestros conocidos), y si acaso se quiere acceder a una dirección incluida en un mensaje que sepamos es legítima, no pulsar nunca directamente sobre ella, sino volver a escribirla manualmente en nuestro navegador web. Esto último es debido a que se puede “engañar” al usuario escribiendo una URL determinada pero en realidad enlazando a otra.
Copyleft 2009 www.imatica.org
Esta obra se encuentra sujeta a la siguiente licencia:
La difusión, reproducción y traducción de este texto se permite libremente en cualquier medio o soporte con las únicas obligaciones de mantener la presente licencia e incluir un enlace o referencia a la página en la que se encuentra el original dentro del servidor www.imatica.org . En medios audiovisuales se requiere la cita al medio www.imatica.org
