Home » Boletines » [noticias seguridad UPM] Acortadores URL – 02062021

[noticias seguridad UPM] Acortadores URL – 02062021

 SHORT URL ¿QUÉ ES?

Es una redirección 301 que apunta desde la url acortada hacia la url original. Vulgarmente, es una dirección url de pocos caracteres que apunta a otra dirección url mucho más extensa. 

Poder acortar una URL de 100 caracteres en una de 15 es algo que nos puede ahorrar mucho tiempo en ciertas situaciones y que puede ser realmente útil. Pero, como veremos en el siguiente apartado, una url acortada podría tener el funcionamiento del caballo de Troya.


¿QUÉ INCONVENIENTES TIENE?

Este tipo de urls es muy utilizado por atacantes para redirigirte a sitios web malignos, ya sea de phishing o de malware. 

En mensajes anteriores ya hemos hablado de vigilar el dominio que se nos presenta en un mensaje de correo y evitar que nos lleve a algún sitio en el que no confiemos. Pero ¿cómo confiar en una URL acortada si no muestra el dominio real?

EJEMPLO:

A través de un email o a través de la navegación por internet, nos encontramos con un url acortado de este estilo: https://cutt.ly/XXXXX , sean X caracteres alfanuméricos.

Es una url minúscula que podría ser de fiar perfectamente. Pero…

¿Como podemos saber si la url acortada es de fiar?

PASO 1 : Comprobar dónde nos está llevando la URL

Hay muchos sitios web que nos dicen dónde nos está llevando la URL, en este caso utilizaremos unshorten.me, que además en la mayoría de los casos nos dará una miniatura de lo que hay en la web:

PASO 2 : ¿Seguimos con dudas?

Si hemos obtenido la URL de destino y aún nos quedamos con la duda de si esa URL es de fiar, lo mejor es analizarla en https://www.virustotal.com/gui/home/url :

Como podemos ver, la URL está listada por 17 listas negras diferentes y está categorizada como phishing. Una vez observado esto, deberíamos borrar el enlace corto y no acceder nunca. 

Si accedieramos, veríamos un sitio web de phishing, muy bien hecho, para Netflix:

-En el caso de navegar con la UPM (ya sea dentro o con la VPN) nos bloquearía el acceso el firewall:

-En el caso de que estemos navegando fuera de la UPM, veríamos la siguiente página y nos podrían robar el usuario y contraseña:

Otro ejemplo: SMS

Este tipo de ataques también están presentes en los SMS:

Como podemos ver, nos ha llegado un SMS de carrefour con un short url avisándonos de una oferta:

Si analizamos la short url, nos marcará una URL de destino también bastante sospechosa:

Como la URL no parece pertenecer a Carrefour y seguimos con dudas, nos vamos a analizarlo a VirusTotal.

Después de analizarlo, parece que la URL es de fiar y, si entramos, es una promoción de Carrefour.


 CONCLUSIÓN

Los enlaces cortos nos pueden ahorrar muchísimo tiempo. Pero antes de acceder a un URL acortado, tenemos que comprobar hacia dónde nos está llevando y la veracidad (como vimos en el correo anterior de Phishing también) de la página web hacía la que nos está llevando. 

Muchísima de nuestra información está informatizada y tenemos que concienciarnos y hacer todo lo posible por no caer en ningún ataque. Porque esta vez puede ser que sólo nos roben el usuario y contraseña de Netflix, pero la siguiente vez puede que nos metan un ransomware que afecte a toda la UPM y que llegue a dejar inutilizada la Universidad.

Existen extensiones para los navegadores que nos “desacortan” las URL como linkpeelr:

Entre los acortadores, los más conocidos son:

Bitly

short.upm.es

Tiny.cc

Is.gd

Ow.ly

Google URL shortener

Trim

Acortador de Metricool

ADF.ly

Kutt.it

cutt.ly