5 PREGUNTAS CLAVES ANTES DE INGRESAR A UN LINK

7 de junio del 2015 | por Gerardo Zamudio

ESET expone las 5 preguntas que debe hacerse un usuario antes de hacer clic en un link recortado. Actualmente las URLs pueden ser utilizadas por los cibercriminales para que conduzcan al robo de contraseñas e información, o incluso a ataques drive-by-download. Por ello, los expertos de ESET recomiendan realizar las siguientes preguntas:

  1. ¿Confío en la persona que envía/publica el link? Si el enlace ha sido enviado por un amigo o un familiar, en una red social o cliente de correo confiable, es probable que no exista ningún problema. Pero si no está seguro, quizás deba verificar que efectivamente han sido ellos quienes enviaron la información. En cambio, si no reconoce el nombre, la cuenta de correo electrónico o el contenido, es mejor evitarlo. Se debería desconfiar de correos que buscan llamar la atención a partir de la mención del nombre del usuario en el asunto o que dicen ser del banco o sistemas de pago en línea.
  2. ¿Confías en la plataforma? Probablemente no hay necesidad de preocuparse si el enlace ha sido compartido en la intranet de la compañía o en un grupo privado de WhatsApp. Pero se debería tener precaución si hay algo en la carpeta de spam del correo electrónico, o en una cuenta anónima de Twitter. Hay que prestar especial atención a Twitter y Facebook ya que ambos han sido utilizados para enviar spam, con algunos links inclusive dirigiendo a los usuarios a sitios web infectados con malware. Por ello, si el usuario no está seguro sobre el enlace, y no se conoce la plataforma, no debería ingresar.
  3. ¿Confías en el destino? Si el usuario no confía o no conoce el destino, no debería hacer clic en el link. Se recomienda hacer una búsqueda web y visitar el sitio web a través de esa ruta.
  4. ¿El link coincide con un evento de gran trascendencia? Las campañas de phishing intentan coincidir con el interés que hay sobre eventos de trascendencia. Los cibercriminales aprovechan cualquier ocasión para hacer que un usuario haga clic en un enlace que los lleve a un sitio web malicioso. Esto sucede especialmente alrededor de eventos importantes tales como desastres naturales, los Juegos Olímpicos o Copas Mundiales: el número de correos electrónicos y tweets con spam simplemente se disparan en esos momentos. Antes de ingresar a estos enlaces, hay que pensar las 3 preguntas previas sobre la fuente del mismo.
  5. ¿Es un link acortado? El crecimiento de redes sociales como Twitter, Facebook e Instagram ha sido también el crecimiento de los links acortados. La mayoría de éstos son bien intencionados pero aun así puede haber algunos riesgos. Por ejemplo, un cibercriminal puede acortar sus enlaces maliciosos utilizando Bitly, goo.gl o cualquier otro servicio, con el objetivo de que el usuario confíe en dicho enlace como proveniente de una fuente confiable. Además, si combinan este enlace con un tweet o un correo auténtico, el usuario podría pensar que se trata de un mensaje legítimo de un usuario legítimo. Se aconseja hacer las cuatro preguntas expuestas anteriormente y si continúan las dudas, usar servicios como LongURL y CheckShortURL, para restaurar el enlace recortado a su original.

Ligas de interés:

www.eset-la.com

http://www.welivesecurity.com/la-es/2015/05/25/5-preguntas-antes-clic-enlace/

Etiquetas: , , , , , , , ,




Comments are closed.