S2 Grupo ha lanzado una seria advertencia sobre el uso de URLs acortadas, que se han convertido en una herramienta preferida por los ciberdelincuentes para distribuir malware y archivos sin el consentimiento de los usuarios. La empresa de ciberseguridad subraya que, aunque no todos los enlaces acortados suponen un problema, es indispensable seguir ciertas recomendaciones para minimizar los riesgos asociados.
Los expertos de S2 Grupo explican que las URLs acortadas, que son versiones condensadas de una dirección web, presentan una «dificultad real en términos de seguridad» porque no permiten ver claramente a qué contenido se está accediendo. Uno de los principales peligros radica en que los ciberdelincuentes, mediante técnicas de ingeniería social, utilizan estos enlaces para dirigir a las víctimas a sitios de descarga de malware sin que ellas sean conscientes.
Otro peligro señalado es el uso de estos enlaces por parte de empresas para crear perfiles de usuario mediante técnicas de fingerprinting, lo que les permite rastrear la ubicación a través de la dirección IP y ofrecer anuncios personalizados, poniendo en riesgo la privacidad del usuario.
Además, S2 Grupo advierte que los enlaces acortados pueden redirigir a páginas fraudulentas que suplantan la identidad de entidades legítimas para conducir campañas de phishing o smishing. Esto lleva a los usuarios a introducir información confidencial bajo la falsa creencia de estar en un sitio oficial, comprometiendo así tanto su privacidad como su seguridad.
José Rosell, CEO de S2 Grupo, ha declarado que «Las direcciones web acortadas son muy útiles, sobre todo, en redes sociales donde se limita el número de caracteres que podemos usar. El problema es que no podemos saber a simple vista a dónde nos dirigen y esto ha sido aprovechado por los ciberdelincuentes para redirigir a sitios que implican la descarga de malware.»
Rosell añade que «No estamos diciendo que no se utilicen, a la tecnología no hay que tenerle miedo. Simplemente, debemos conocer los ciberpeligros para actuar de manera responsable y segura. En este sentido, la concienciación de todos es esencial.»
El equipo de S2 Grupo enfatiza que no todos los enlaces acortados son peligrosos, pero recomienda seguir algunas pautas para usarlos de manera segura:
1. No proporcionar información privada ni contraseñas en webs a las que se acceda mediante un enlace acortado. Es preferible introducir la web original directamente en el navegador.
2. Verificar que la web accesada sea segura y cuente con el protocolo HTTPS y un candado de seguridad en su inicio.
3. Si ya se ha accedido a la web, realizar un análisis del dispositivo con un antivirus. Si se han proporcionado contraseñas, es recomendable cambiarlas.
4. Utilizar herramientas como CheckShortURL o Securi para analizar y previsualizar el contenido de los enlaces acortados antes de acceder a ellos.
S2 Grupo concluye que estas prácticas pueden ayudar a los usuarios a disfrutar de las ventajas de las URLs acortadas sin exponerse a riesgos innecesarios.
