El Laboratorio de ESET Latinoamérica presenta cuáles son las preguntas que todo usuario de Internet debe hacerse antes de ingresar a un enlace online.
Recientemente hemos visto como la seguridad, y la reputación, de muchos usuarios de Facebook se vio comprometida por un malware que se difundió a través de dicha red social. Este hecho debe hacernos evaluar las acciones que tomamos cuando tenemos la opción de darle o no clic a un enlace.
Por ello, ESET, compañía líder en detección proactiva de amenazas, expone las 5 preguntas que debemos hacernos antes de hacer clic en un enlace recortado. Actualmente las URLs pueden ser utilizadas por los cibercriminales para que conduzcan al robo de contraseñas e información, o incluso a ataques drive-by-download. Por ello, los expertos de ESET recomiendan realizar las siguientes preguntas:
- ¿Confío en la persona que envía/publica el enlace? Los usuarios deben estar alerta y siempre hacerse esta pregunta. Si el enlace ha sido enviado por un amigo o un familiar, en una red social o cliente de correo confiable, es probable que no exista ningún problema. Pero si no está seguro, quizás deba verificar que efectivamente han sido ellos quienes enviaron la información. En cambio, si no reconoce el nombre, la cuenta de correo electrónico o el contenido, es mejor evitarlo. Se debería desconfiar de correos que buscan llamar la atención a partir de la mención del nombre del usuario en el asunto o que dicen ser del banco o sistemas de pago en línea.
- ¿Confías en la plataforma? Probablemente no hay necesidad de preocuparse si el enlace ha sido compartido en la intranet de la compañía o en un grupo privado de WhatsApp. Pero se debería tener precaución si hay algo en la carpeta de spam del correo electrónico, o en una cuenta anónima de Twitter. Hay que prestar especial atención a Twitter y Facebook ya que ambos han sido utilizados para enviar spam, con algunos enlaces inclusive dirigiendo a los usuarios a sitios web infectados con malware. Por ello, si el usuario no está seguro sobre el enlace, y no se conoce la plataforma, no debería ingresar.
- ¿Confías en el destino? Si el usuario no confía o no conoce el destino, no debería hacer clic en el enlace. Se recomienda hacer una búsqueda web y visitar el sitio web a través de esa ruta.
- ¿El enlace coincide con un evento de gran trascendencia? Las campañas de phishing intentan coincidir con el interés que hay sobre eventos de trascendencia. Los cibercriminales aprovechan cualquier ocasión para hacer que un usuario haga clic en un enlace que los lleve a un sitio web malicioso. Esto sucede especialmente alrededor de eventos importantes tales como desastres naturales, los Juegos Olímpicos o Copas Mundiales: el número de correos electrónicos y tweets con spam simplemente se disparan en esos momentos. Antes de ingresar a estos enlaces, hay que pensar las 3 preguntas previas sobre la fuente del mismo.
- ¿Es un enlace acortado? El crecimiento de redes sociales como Twitter, Facebook e Instagram ha sido también el crecimiento de los enlaces acortados. La mayoría de éstos son bien intencionados pero aun así puede haber algunos riesgos. Por ejemplo, un cibercriminal puede acortar sus enlaces maliciosos utilizando Bitly, goo.gl o cualquier otro servicio, con el objetivo de que el usuario confíe en dicho enlace como proveniente de una fuente confiable. Además, si combinan este enlace con un tweet o un correo auténtico, el usuario podría pensar que se trata de un mensaje legítimo de un usuario legítimo. Se aconseja hacer las cuatro preguntas expuestas anteriormente y si continúan las dudas, usar servicios como LongURL y CheckShortURL, para restaurar el enlace recortado a su original.