Aprende a identificar enlaces maliciosos sin abrirlos

Por
Cinthia Machica
-
identificar enlaces malicioso

Mientras navegas por Internet, haces clic en una gran cantidad de enlaces al día casi de manera inconsciente, para entrar en tus cuentas bancarias, redes sociales o páginas de tu interés en general, y es esta acción tan común e inofensiva a través de la cual puedes recibir un ataque por parte de los ciberdelincuentes, siendo uno de los métodos más comunes utilizados para estafar a las personas en Internet.

Con el pasar de los años, los estafadores han ido mejorando sus técnicas de estafa, haciendo que cada vez sea más difícil el poder detectar cuándo se trata de un enlace fraudulento y cuándo no, pero esto tampoco significa que sean imposibles de identificar. Afortunadamente, siguen existiendo maneras en las que puede verificar si se trata de un enlace seguro o si solo es un anzuelo para estafarte.

Índice Mostrar

¿Qué es exactamente un enlace malicioso?

como evitar estafas sms bancos

Un enlace malicioso es aquel que a primera vista parece ser como cualquier otro enlace, pero que al hacer clic en él te dirige a una página web falsa. La intención es hacerte creer que se trata de una página de confianza e introduzcas tus datos personales en ella. Pueden pedirte que introduzcas tu correo electrónico, tus contraseñas, e incluso, tus datos bancarios.

Al pinchar en alguno de estos enlaces fraudulentos, también puede pasar que en lugar de dirigirte a una página web en donde se te pida que introduzcas tus datos, se descargue algún archivo malicioso en tu ordenador o móvil.

En este tipo de fraude, lo que hace el ciberdelincuente es hacerse pasar por cierta entidad o persona de tu confianza para que entres en el enlace. Por ejemplo, te podría llegar un correo de PayPal indicándote que has ganado un increíble premio y que, para reclamarlo, debes hacer clic en un enlace adjunto e introducir tus datos, y es allí cuando ocurre la estafa. Que, por cierto, es uno de los escenarios más comunes de fraude en el mundo de PayPal.

Cómo verificar si un enlace es seguro

Puedes encontrarte con enlaces maliciosos en cualquier lado, pueden llegarte mediante correo electrónico, mensajes de texto, chats de WhatsApp, entre otros. También puedes recibirlos desde cualquier cuenta o usuario, así que, nunca debes bajar la guardia. Estos son los consejos que debes seguir para evitar ser víctima de estas estafas:

El texto de anclaje y la URL deben coincidir

Primero que nada, ¿qué es el texto de anclaje? El texto de anclaje, es simplemente aquel texto que funciona como hipervínculo o enlace desde un contenido. Por ejemplo, en este artículo los textos de anclaje son aquellos que vez resaltados en color verde y que al hacer clic en ellos te dirigen a otra página web.

Lee también:  GTA V en Android, usuarios de Reddit logran emular el juego y que corra suavemente

Estos textos de anclaje son los que debes verificar ¿y cómo se verifican? Pues el proceso es bastante sencillo, pero puede variar dependiendo de si te encuentras en un ordenador o en un teléfono.

Ordenador

mantener el cursor del mouse encima del enlace

En el caso del ordenador, simplemente debes pasar el curso del ratón encima del enlace. Si dejas el cursor del ratón encima del texto de anclaje sin hacer clic en él, automáticamente te aparecerá la URL de esa página en la esquina inferior izquierda de la pantalla.

Teléfonos

ver URL desde telefono

Ahora, en caso de que te encuentres en un smartphone, lo único que tienes que hacer es seleccionar el enlace como si fueras a copiarlo, es decir, debes mantener el enlace presionado sin hacer clic en él y te aparecerá un cuadro de diálogo, allí podrás ver la URL del enlace.

¿Qué es lo que debes revisar en el enlace?

Ya te explicamos cómo puedes revisar la URL de un texto de anclaje, sin embargo, estos son los detalles de los que debes estar atento al momento de hacer esta revisión:

Debes asegurarte de que la URL y el texto de anclaje guarden cierta coherencia entre sí

La razón por la que debes asegurarte de que coincidan es debido a que en muchas ocasiones los enlaces fraudulentos se ocultan a través de un texto de anclaje o frase que nada tiene que ver.

Lógicamente, si se trata de un enlace fraudulento, los estafadores harán lo posible por ocultártelo y hacerte creer que se trata de un enlace seguro. Ellos se encargarán de colocar un texto de anclaje que sirva como anzuelo para que caigas en la trampa, es por eso que siempre debes revisar la URL antes de hacer clic.

Debes tener especial cuidado con los dominios falsificados

dominios diferentes

Esta es una práctica común entre los ciberdelincuentes en donde modifican la dirección original de alguna página web de manera que no sea notable a simple vista. Suelen añadir puntos, jugar con las letras, o hacer cualquier cambio que sea casi indetectable. Estos cambios que puede que ante el ojo humano son algo insignificante, en el mundo del Internet hacen toda la diferencia, dirigiéndote a una página web completamente distinta solo por colocar un pequeño punto.

Siempre debes verificar las veces necesarias que la dirección está escrita exactamente como tiene que ser, sin puntos o letras extras. Y no importa qué tan pequeño sea el cambio, si ves que existe una mínima diferencia, descarta por completo ese enlace y bloquea al usuario o cuenta que te lo haya enviado.

Algo que te puede ayudar a evitar este tipo de inconvenientes es tener las páginas webs de tu uso frecuente marcadas en los favoritos del navegador. De esta manera te asegurarás de que efectivamente estás entrando en la página web correcta y no tendrás necesidad de hacer clic en algún enlace enviado por un tercero.

Si la URL empieza de manera distinta o si se torna de color rojo

enlace inseguro

Es buena señal si la URL comienza por https://. Existen algunas URL que al revisarlas notarás que no empiezan con http:// y que, al entrar, probablemente notes que en el buscador se torna de color rojo. Todas esas son señales de alarma.

Pero si, por el contrario, abres un enlace y la URL se torna de color verde y aparece un candado en uno de los costados, significa que muy probablemente la web pertenezca a quien dice ser.

Lee también:  Google eliminó casi 100 fallos de seguridad en Android el mes pasado

Cuidado con los enlaces acortados

url acortada

En un principio, los enlaces acortados se empezaron a utilizar para hacer más cómodo el hecho de compartir las URL con demasiados caracteres, es decir, su propósito inicial era hacer que las URL largas sean más manejables. No obstante, con el pasar del tiempo los ciberdelincuentes los empezaron a emplear para ocultar la URL de destino.

Una de las características principales de los enlaces acortados es que, por lo general, la URL ya no forma una palabra o frase. En muchos casos te encontrarás con enlaces acortados cuyas URL son simplemente una combinación de letras o caracteres de manera al azar que no forman ninguna palabra. Esto es lo que hace que se conviertan en un escudo perfecto para ocultar lo que realmente hay detrás del enlace. Un ejemplo de esto sería el enlace que te dejaré a continuación:

Si decidieras seguir el método mostrado anteriormente para verificar la URL, confirmarías que el texto de anclaje no guarda ninguna relación con la URL mostrada. Por supuesto, eso no quiere decir que se trata de un enlace fraudulento, pero es una forma de demostrar que cuando se trata de enlaces acortados no hay una manera de ver a dónde conducen de un solo vistazo, lo que los convierte en una gran herramienta para los estafadores.

Puesto que el método mencionado anteriormente para verificar la URL no resulta ser de mucha ayuda cuando se trata de enlaces acortados, para estos casos lo mejor es recurrir a otros trucos que te permitan conocer qué es lo que realmente se encuentra detrás de estos enlaces.

Utiliza estas páginas para saber qué hay detrás de un enlace acortado

A continuación, te presentaré algunas páginas webs que te ayudarán a conocer la dirección completa de un enlace acortado sin necesidad de hacer clic en él. Esto te aportará cierta seguridad, ya que en caso de abrirlo directamente podrías descargar algún archivo o entrar en alguna página phishing. Estas son las herramientas que debes utilizar:

Expandir un enlace acortado | CheckShortURL

Expandir un enlace acortado | Unshorten.it

Cómo utilizar las páginas para expandir los enlaces acortados

Para utilizar ambas páginas, el proceso en el mismo. Esto es lo que tienes que hacer:

  • Pega el enlace acortado que desees analizar en la barra.
  • Luego, oprime el botón Expand o Unshorten y listo.

Al finalizar el proceso obtendrás un pequeño informe en donde podrás ver la URL expandida junto con otra información que también podría ayudarte a saber si se trata de un enlace seguro.

Es importante también recalcar que esto no quiere decir que todos los enlaces acortados son enlaces fraudulentos, sin embargo, tampoco se puede ignorar el hecho de que en la mayoría de casos los ataques a través de un enlace vienen por un enlace acortado. Por tanto, la recomendación seria que cada vez que te topes con algún enlace acortado tengas aún más cuidado y tomes precauciones.

Páginas para comprobar la fiabilidad de un enlace

Si los consejos mencionados anteriormente no son suficientes para ti, también existen algunas páginas que podrás utilizar para identificar cuándo un enlace es malicioso o no:

URLVoid

Una de estas páginas es URLVoid, la cual se especializa en identificar sitios maliciosos que propagan malware.

Verifica si se trata de un enlace malicioso | URLVoid

Cómo usar URLVoid

URLVoid

En realidad, es bastante sencillo. Estos son los pasos a seguir:

  • Debes copiar el enlace que desees analizar. Es importante mencionar que el enlace no puede estar acortado, así que en caso de se trate de un enlace acortado, deberás utilizar primero la herramienta para expandir el enlace y luego podrás utilizar URLVoid.
  • Pega el enlace en el cajetín que te aparecerá en la página.
  • Selecciona el botón Scan Webside para que se realice el informe. De esta manera sabrás si se trata de un enlace malicioso o no.
Lee también:  ¿Te has topado con los términos IMAP y POP en Gmail y no sabes qué son? Te explicamos su definición y cómo usarlos

PhishTank

Ahora, si lo que te preocupa principalmente son las estafas de phishing, donde los estafadores intentan obtener sus datos personales, PhishTank es la mejor opción para eso.

Verifica si se trata de un enlace malicioso | PhishTank

Cómo usar PhishTank

PhishTank

Esta página se utiliza igual que la anterior:

  • Copia el enlace en el cajetín que verás al entrar en la página. Para utilizar PhishTank en enlace no debe estar acortado, así que, si tienes un enlace acortado, deberás utilizar la herramienta correspondiente para expandirlo.
  • Una vez pegado el enlace que desees analizar, oprime el botón Is it a phish?. Al realizarse el análisis lo que buscas es que en la parte superior te aparezca el mensaje: «Nothing known about» seguido de la URL que acabas de introducir.

Verifica de quién proviene el mensaje

Tienes 1 correo de voz nuevo sms estafa

En términos generales, si recibes algún mensaje de un número o contacto desconocido, lo mejor siempre será ir por lo seguro y simplemente descartarlo por completo. Simplemente, borra el mensaje y olvídate de él. Y es que se trata de simple sentido común, no debes confiar en los enlaces que te envíen desconocidos.

Ahora, en caso de que el mensaje efectivamente provenga de alguien que conoces, pero aun así notas algo sospechoso, tienes la opción de comunicarte directamente con la persona o entidad a través de otro medio, como una llamada telefónica, por ejemplo. Así podrás comprobar si realmente te ha enviado ese mensaje. De igual manera, también tienes la opción de utilizar alguna de las herramientas que te hemos dejado en este artículo para que estés seguro.

Observa el contexto del mensaje

Propuesta UE apps mensajería compatibles

Por lo general, cada vez que recibas algún tipo de enlace fraudulento, siempre vendrá acompañado de algún texto. El único propósito de estos textos es básicamente convencerte de que entres en el enlace.

Por ejemplo, el enlace podría estar acompaño con algún texto indicándote que has ganado algún premio y que para reclamarlo debes pinchar el enlace. Si este texto que acompaña el enlace se dirige a ti utilizando palabras generales como «cliente» o «usuario» en vez de tu nombre real (que, en caso de tratarse una fuente conocida, lo harán utilizando tu nombre y apellido) o si el mensaje contiene faltas de ortografía, entonces debes desconfiar por completo de ese enlace.

Por otro lado, este tipo de “errores” en el texto son cada vez menores, puesto que el cibercrimen está cada vez más profesionalizado y las técnicas que utilizan para conseguir víctimas son muy avanzadas y difíciles de detectar. Es por eso que es importante poner en práctica también el resto de recomendaciones.

Al final del día, navegar con cautela es la mejor manera de protegerte contra estos ataques cibernéticos. Intenta entrar únicamente en sitios web conocidos y siempre que navegues por Internet ten presente los consejos mencionados en este artículo. 

Y si te interesa seguirte informando sobre maneras para mantenerte a salvo de los ciberdelincuentes, entonces debes darle un vistazo a todas las estafas que hay en Instagram y cómo evitar caer en ellas.