Vigila donde haces clic, algunos enlaces pueden ser malintencionados

Los enlaces a páginas de Internet son de gran utilidad, nos llevan de unos lugares a otros cómodamente haciendo nuestra navegación fluida y eficaz.

Los enlaces a otras páginas aparecen en multitud de lugares, como en los correos electrónicos, en los mensajes instantáneos como whatsapp, en todas las redes sociales, en foros, blogs…, hoy están presentes en todas partes y los utilizamos continuamente.

Los que se dedican a “hacer el mal” lo saben e intentan aprovechar nuestros descuidos para conducirnos a páginas malintencionadas a través de enlaces engañosos. Por ello debemos vigilar dónde hacemos clic o pulsamos y conocer algunos trucos para desenmascarar estos engaños.

Los enlaces conducen a direcciones web o URL que podemos leer en la barra de direcciones del navegador cuando las visitamos.

Vigila los enlaces donde haces clic

Enlaces que llevan a un lugar diferente al que indica su texto

Los enlaces pueden indicarnos un lugar de destino pero apuntar a otro muy diferente. Por ejemplo, el siguiente enlace parece que nos va a llevar a la página principal de este blog, pero en realidad conduce a otro lugar muy diferente: https://www.hijosdigitales.es/ (Puedes probarlo, es inofensivo).

Para conocer la dirección real donde nos lleva un enlace, suele ser suficiente con poner el cursor del ratón encima y dejarlo sin pulsar un instante (en una pantalla táctil sin ratón no podremos hacerlo). La mayoría de navegadores nos mostrarán en algún lugar la dirección real, normalmente en la parte inferior de la página. Por ejemplo, en este intento de ‘phishing’ bancario relacionado con el Banco Santander vemos como tras el enlace propuesto se esconde una dirección que nada tiene que ver con ese banco.

Vigila los enlaces donde haces clic

Si hacemos clic nos llevará a una página seguramente idéntica a la del banco pero que solo busca robarnos nuestros datos bancarios.

El cambio en una sola letra y el ‘typosquatting’

A veces pueden intentar el engaño por medio de la similitud de caracteres. Si no prestamos mucha atención y además estamos predispuestos a leer una determinada dirección, es posible que no apreciemos ligeras diferencias.

Por ejemplo, si hablamos de una de las tiendas virtuales más conocidas del mundo, mostramos el logo de Amazon y ponemos un enlace a https://www.arnazon.com, posiblemente muchos lean “amazon”, donde realmente dice “arnazon”. Este tipo de trampa también puede conducirnos a páginas preparadas para robarnos nuestra información o infectarnos con malware. Debemos fijarnos bien en lo que se muestra en la barra de direcciones para detectar cualquier intento de engaño de este tipo.

Lo que se conoce como “typosquatting” tiene un fundamento similar (puedes leer la entrada relacionada si quieres saber más). Se trata de páginas que crean los ciberdelincuentes para aprovechar los fallos que tenemos cuando escribimos una dirección mediante el teclado y nos equivocamos en alguna letra. Pueden crear páginas cuya dirección contienen los errores más frecuentes pero que simulan ser la original y llevarnos así al engaño.

Los enlaces acortados

Desde hace unos pocos años, coincidiendo con el éxito de twitter y su número limitado de caracteres en cada publicación, se ha extendido el uso de acortadores de direcciones web. Las direcciones o URL pueden llegar a ser tan largas que ellas solas ya no cabrían en un tuit.

El problema de las direcciones acortadas o abreviadas es que ocultan la dirección real de destino, solo muestran unos pocos caracteres que no nos indican nada, incluso aunque pongamos el cursor sobre ellas.

Por ejemplo, toda esta dirección nos muestra en el mapa la ciudad de Buenos Aires:
https://www.google.es/maps/place/Buenos+Aires,+Argentina/@-34.5656853,-58.4779305,10z/
data=!4m2!3m1!1s0x95bcca3b4ef90cbd:0xa0b3812e88e88e87

Pero esta también:
http://goo.gl/V1A4Nk

Y aunque nos situemos sobre ella, no veremos la dirección real.

Los “tramposos” se valen de este truco para esconder direcciones peligrosas, páginas que no deberíamos ni visitar por su alto potencial de riesgo.

Para evitarlo, podemos utilizar algunas herramientas que nos muestran la dirección completa al escribir la acortada. Servicios como LongURL (también disponible como extensión para Chrome) o urluncover nos muestran toda la dirección e incluso una vista previa de la página al comprobar la URL acortada. Solo debemos ‘copiar’ y ‘pegar’ la dirección en la casilla adecuada.

Es un poco incómodo, pero es una precaución imprescindible sobre todo si el enlace proviene de alguna fuente sospechosa.