
La empresa de ciberseguridad y ciberinteligencia S2 advierte sobre el uso de URLs acortadas, destacando que, aunque son útiles, especialmente en redes sociales con límites de caracteres, pueden ser aprovechadas por ciberdelincuentes para difundir malware y llevar a cabo ataques de ingeniería social.
José Rosell, CEO de S2 Grupo, señala que la principal preocupación es la imposibilidad de identificar a simple vista la dirección real del enlace, lo cual facilita redireccionamientos maliciosos que pueden infectar dispositivos.
(Vea también: Qué hacer contra ciberestafas a nombre de Nequi, Claro y más: nueva propuesta en Colombia).
El equipo de S2 Grupo explica que la dificultad en términos de seguridad radica en no poder ver el destino y contenido del enlace acortado. Los ciberdelincuentes pueden utilizar estos enlaces para llevar a los usuarios a sitios web que descargan malware sin su consentimiento.
Además, algunas empresas usan estos enlaces para crear perfiles de usuario mediante técnicas de fingerprinting, rastreando ubicaciones a través de la dirección IP y ofreciendo anuncios personalizados.




Otro problema identificado es la posibilidad de que los enlaces acortados conduzcan a sitios fraudulentos que suplantan la identidad de entidades legítimas, facilitando ataques de phishing y smishing.
Esto puede llevar a los usuarios a proporcionar información confidencial a los ciberdelincuentes, poniendo en riesgo su privacidad y seguridad.
Consejos para aplicar en Internet y evitar las estafas
Enrique Fenollosa, LATAM General Manager de S2 Grupo, enfatiza que no se debe temer a la tecnología, sino estar conscientes de los riesgos para actuar de manera segura. La concienciación es esencial para disfrutar de la tecnología sin riesgos.
Para protegerse al usar URLs acortadas, S2 Grupo recomienda: no proporcionar información privada en sitios accedidos desde enlaces acortados, verificar que el sitio tenga protocolo HTTPS y un candado de seguridad, realizar análisis con antivirus si ya se accedió a la web, y utilizar herramientas como CheckShortURL o Securi para analizar los enlaces antes de acceder a ellos.
Estas medidas ayudan a previsualizar el contenido y detectar posibles amenazas de malware.
* Pulzo.com se escribe con Z
LO ÚLTIMO