Las URLs solían ser una linda y simple manera de dirigir a un destino online sin los enlaces largos e incómodos, pero en el mundo actual del cibercrimen, pueden conducir al robo de contraseñas e información, o incluso a ataques drive-by-download. Así que mejor hazte las siguientes 5 preguntas antes de hacer clic en un enlace recortado.

1) ¿Confío en la persona que envía/publica el enlace?

La confianza debería ser la misma estando online que en el mundo real, pero lamentablemente no suele suceder en la mayoría de los casos. Por ejemplo, la gente siempre mira por la mirilla antes de abrir la puerta de su casa, y le enseña a los niños sobre los peligros de caminar con extraños. Pero esta misma gente también abre un correo electrónico o hace clic en un enlace que proviene de alguien a quien nunca conoció.

Las buenas noticias son que, a pesar que el phishing sigue siendo una herramienta popular para los cibercriminales, las personas están mejorando en la distinción entre correos electrónicos (y enlaces) buenos y malos, algo que también ha sido ayudado por el avance de los filtros de spam. 

Sin embargo, debes mantenerte alerta, así que la primera pregunta que debes hacerte es “¿confío en la persona que está enviando o compartiendo este enlace?”. Si ha sido enviado por un amigo o un familiar, en una red social o cliente de correo confiable, hay grandes chances de que no exista ningún problema. Si, por cualquier motivo, no estás seguro, quizás puedas llamarlos para verificar que han sido ellos quienes enviaron esa información.

En cambio, si no reconoces el nombre, la cuenta de correo electrónico o el contenido, es mejor evitarlo. Deberías desconfiar particularmente de correos que buscan llamar tu atención a partir de la mención de tu nombre en el asunto o que dicen ser de tu banco o de tu cuenta de PayPal.

2) ¿Confías en la plataforma?

Como la mayoría de las preguntas en esta lista, “¿confías en la plataforma?” se basa en el sentido común. Por ejemplo, probablemente no hay necesidad de preocuparse si el enlace ha sido compartido en la intranet de tu compañía o en un grupo privado de WhatsApp. Pero si hay algo en la carpeta de spam de tu correo electrónico, o en una cuenta anónima de Twitter, deberías tomarlo con precaución.

Préstale especial atención a Twitter y Facebook ya que ambos han sido utilizados para enviar spam, con algunos enlaces inclusive dirigiendo a los usuarios a sitios web infectados con malware. Si no estás seguro sobre el enlace, y no conoces la plataforma, deberías buscar en otro lado.

Además, cuentas de alto perfil han sido atacadas, por lo que si el texto que lo acompaña parece no tener mucho que ver con el que lo publica, piénsalo dos veces.

3) ¿Confías en el destino?

Mira el enlace que han compartido. ¿Se dirige a un sitio web que reconozcas?

Si no confías o no conoces el destino, no deberías hacer clic en el enlace. En su lugar, deberías hacer una búsqueda web y visitar el sitio web a través de esa ruta.

4) ¿El enlace coincide con un evento de gran trascendencia?

Las campañas de phishing intentan coincidir con el interés que hay sobre eventos de trascendencia, como los Juegos Olímpicos

Los cibercriminales son muy oportunistas y aprovechan cualquier ocasión para hacer que alguien haga clic en un enlace que los lleve a un sitio web malicioso. Esto sucede especialmente alrededor de eventos importantes tales como desastres naturales, los Juegos Olímpicos o Copas Mundiales: el número de correos electrónicos y tweets con spam simplemente se disparan en esos momentos. Tan solo miren lo que sucedió poco después del desastre del MH17.

Así que si ves un enlace, por ejemplo del terremoto de Nepal, piénsalo bien y relaciónalo con las 3 preguntas previas sobre la fuente del enlace, dónde ha sido compartido y adónde te lleva el enlace.

5) ¿Es un enlace acortado?

El crecimiento de redes sociales como Twitter, Facebook e Instagram ha sido también el crecimiento de los enlaces acortados, por una cuestión de comodidad. La mayoría de estos son bien intencionados pero aun así puede haber algunos riesgos.

Por ejemplo, un cibercriminal puede acortar sus enlaces maliciosos utilizando Bitly, goo.gl o cualquier otro servicio, con el objetivo que el usuario confíe ciegamente en dicho enlace como proveniente de una fuente confiable. Además, si combinan este enlace con un tweet o un correo auténtico, el usuario tranquilamente podría pensar que se trata de un mensaje legítimo de un usuario legítimo.

Entonces, en lo que respecta a enlaces recortados, el consejo es claro: hazte las cuatro preguntas expuestas anteriormente y si continúas teniendo dudas, usa servicios como LongURL y CheckShortURL, para restaurar el enlace recortado a su original.

Créditos imagen: Bloomua, Paolo Bona/Shutterstock