Según la empresa
de seguridad Malwarebytes, los piratas informáticos están empezando a utilizar direcciones
acortadas para ocultar malware en ellas. De esta manera, cuando los usuarios
acceden a ellas pensando, por ejemplo, que están accediendo a una página web en
realidad están ejecutando en el sistema código JavaScript que está descargando,
instalando y ejecutando malware en el equipo.
Una nueva campaña está haciendo uso de esta técnica para distribuir entre los usuarios una nueva variante de Cryptowall, uno de los ransomware más peligrosos, que, tras su ejecución, empieza a cifrar los datos de los usuarios con un algoritmo de 2048 bits, prácticamente irrompible, y pide el pago de un “rescate” a cambio de las claves.
Cómo
comprobar y detectar el ransomware qué se esconde tras una URL acortada
- Por todo lo anterior, y por otros muchos problemas con los que nos podemos encontrar, es recomendable que siempre que vayamos a visitar una página web oculta en una de estas direcciones URL comprobemos muy bien qué dirección real se esconde tras ella.
- Existen muchas plataformas que nos ayudan a comprobar estas direcciones. Por ejemplo, una de las más conocidas y recomendadas es CheckShortURL. Esta página web es compatible, entre otros, con los siguientes servicios:
- t.co
- goo.gl
- bit.ly
- amzn.to
- tinyurl.com
- ow.ly
- youtu.be
Simplemente debemos acceder a esta página web y pegar en el cuadro correspondiente la URL acortada. Automáticamente la plataforma nos devolverá el servidor exacto al que corresponde y además hará uso de ciertas plataformas como WOT y SUCURI para comprobar si se trata de una web fiable o puede suponer una amenaza para nosotros, por ejemplo, ocultando malware.Fuente: Redeszone.net
