¿Qué son los enlaces maliciosos y cómo protegerse ante esta amenaza?
Cada día se comparten millones de enlaces. En una sociedad digital como la actual, hacer clic por el ansia de acceder a información o por la prisa es un comportamiento común. Los ciberdelincuentes lo saben y por eso utilizan técnicas de ingeniería social para conseguir que los usuarios hagan clic en enlaces maliciosos. De este modo, consiguen información personal de las víctimas que luego venden en el mercado negro o utilizan para cometer delitos de suplantación de identidad.
Pero, ¿qué es exactamente un enlace malicioso?
Un enlace malicioso es un 'link' aparentemente fiable pero que, al pinchar en él, redirige a una web falsa que imita ser una web oficial legítima. Una vez que el usuario cree estar navegando por una web de confianza, podría introducir datos personales como su correo electrónico, contraseñas e incluso datos bancarios.
Muchas veces los enlaces maliciosos se reciben en mensajes de correo electrónico en los que se pide al usuario que haga clic en un 'link'. Con este método, en muchas ocasiones, en lugar de pedir datos personales al usuario, consiguen que la víctima instale algún tipo de 'malware' en su dispositivo.
Imagen de la Oficina de Seguridad del Internauta.
¿Dónde proliferan los enlaces maliciosos?
Se puede recibir un enlace malicioso por correo electrónico, por WhatsApp o en cualquier plataforma por lo que es importante no bajar nunca la guardia. SIn embargo, es aconsejable extremar la precaución especialmente en anuncios y comentarios de redes sociales, en publicidad que aparece en ventanas emergentes, en SMS, en mensajes spam de correo y en páginas de descargas gratuitas. Las URL acortadas, que tanto abundan en Twitter, pueden ser peligrosas porque esconden la verdadera dirección a la que redirigen. Por otro lado, es importante tener en cuenta que los botones de páginas webs y los códigos QR también son enlaces y, por lo tanto, pueden ser maliciosos.
¿Cómo protegerse de esta amenaza?
Afortunadamente, es posible mejorar la capacidad para detectar enlaces maliciosos siguiendo estos siete consejos:
1. Observar el remitente del mensaje. El primer paso al recibir un mensaje por correo o por otra plataforma es ver quién es el remitente. Si la fuente es desconocida, deberá activar las alarmas. En caso de que el remitente sea una fuente conocida pero haya algo sospechoso, es aconsejable contactar con esa persona o entidad de confianza a través de otro medio (como por ejemplo por teléfono) para comprobar si ha enviado ese mensaje realmente.
2. Observar el contexto del mensaje. Hay señales que pueden hacer sospechar: que se dirijan al destinatario utilizando palabras generales como 'cliente' o 'usuario' en vez de por su nombre real (si se trata de una fuente conocida lo harán utilizando nombre y apellidos) o que el mensaje contenga faltas de ortografía. Por desgracia, el cibercrimen está cada vez más profesionalizado y las técnicas que utilizan para conseguir víctimas son muy avanzadas y difíciles de detectar. Por eso, es importante poner en práctica también el resto de recomendaciones.
3. Revisar las letras del enlace. Si la URL comienza por 'https://' es una buena señal. Una vez que el enlace está abierto, si está en color verde y hay un candado significa que muy probablemente la web pertenezca a quien dice ser.
- Si por el contrario no empieza por 'https://' o no tiene el candado cerrado, se puede acceder al icono de información y ver si la conexión con ese sitio es insegura.
Captura de pantalla de una web potencialmente no segura.
- Los atacantes pueden falsificar dominios con combinaciones engañosas de letras, números, mayúsculas y minúsculas y son, a simple vista, difíciles de detectar. La última técnica es añadir caracteres latinos con pequeños puntos casi indetectables debajo o encima de una letra del enlace.
- Es aconsejable pasar el cursor por encima del enlace para comprobar a qué URL está vinculado antes de hacer clic en él.
- Es buena práctica el escribir la dirección de esa entidad en el navegador en vez de hacer clic directamente. De este modo, se asegurará de que está accediendo a la web oficial.
4. Existen herramientas para comprobar la fiabilidad de un enlace como por ejemplo 'Virus Total' o 'Transparency Report de Google'. En caso de que se trate de un comercio, es posible comprobar su reputación con la herramienta 'Scam Adviser'. Para hacerlo hay que introducir la ruta del enlace. A veces, el nombre del enlace que se lee es diferente del link al que realmente dirige. Por eso, es importante no copiar directamente el enlace sino hacer clic con el botón derecho del ratón y seleccionar la opción 'Copiar ruta del enlace' o 'Copiar acceso directo' o 'Copiar dirección de enlace', según el navegador utilizado.
5. Mantener actualizado el sistema operativo, las aplicaciones y el antivirus en todos los dispositivos.
6. Hacer clic en enlaces acortados únicamente si la fuente que lo ha enviado es de total confianza y no hay riesgo que haya sido suplantada.
7. No dejarse llevar por la prisa. Ante la sospecha o la falta de tiempo para comprobar la fiabilidad de un enlace, mejor no hacer clic.
Poner en práctica estos siete consejos ayuda a mantener la información personal a salvo.