Phishing es como se denomina a un tipo de delito informático que se desarrolla a través del uso de ingeniería social. Este delito consiste en una estafa que trata de engañar al usuario, haciéndole creer por ejemplo, que se encuentra navegando dentro de la página de su banco y así obtener sus credenciales, números de tarjetas y PIN de las mismas.
En el ejemplo hemos citado una de las técnicas utilizadas, aunque hay métodos muy diversos como crear falsas páginas de empresa, servicios de mensajería, correo electrónico, etc.
Los enlaces cortos se llevan utilizando desde hace años, aunque no ha sido hasta ahora con fenómenos de la red como Twitter o Facebook, cuando ha habido una verdadera expansión de su uso.
Servicios como Bit.ly o TinyURL, han crecido rápido gracias a la popularidad que están teniendo este tipo de enlaces, y en el caso de Bit.ly, también gracias a los acuerdos alcanzados con Twitter para integrarlo como acortador de enlaces por defecto.
Hay que pensar que en un servicio como Twitter donde los mensajes no pueden excederse de 140 caracteres, la utilización de hipervínculos cortos se hace casi imprescindible.
Además de la funcionalidad de acortar URLs para que quepan en los mensajes de Twitter, los servicios acortadores disponen de interesantes características, como ver hasta que punto son capaces de propagarse en Internet los propios enlaces, o cuantos clicks se han realizado sobre ellos. Poder mesurar la popularidad de los mensajes que se publican en la red, se está volviendo altamente adictivo para algunos usuarios, y esta es otra de las razones del éxito de este tipo de enlaces.
El hecho de que el nombre del servicio está en todas las URLs acortadas que crean lo usuarios, colabora con que la popularidad de la herramienta aumente rápido.
Facebook y Google, también han lanzado su propio acortador de enlaces; fb.me y goo.gl.
Su uso crece día a día, y de momento el servicio acortador más usado es Bit.ly ya que crea cerca del 58% de enlaces cortos que hay en Internet.
Como se puede ver, este tipo de enlaces cortos son beneficiosos para poder ser insertados en cierto tipo de contenido y para medir la popularidad de los enlaces, pero no todo es bueno en este tipo de URL cortas.
En primer lugar los acortadores de enlaces añaden una capa más al sistema DNS de las URL. Un hipervínculo sin acortar, implica al navegador, servidor de DNS y servidor de la editorial donde se encuentra la página. Los sistemas acortadores de enlaces, añaden una capa más a este sistema de resolución de DNS montada sobre PHP y MySQL.
Por otro lado en el ecosistema de un hipervínculo está el editor(usuario que lo va a utilizar), el vehículo o tránsito que es donde se pega(Twitter, FB, Typad, etc), y el clicker(el usuario que lo abre). Cada uno de estos tres actores, se pueden ver perjudicados en cierto modo por los enlaces cortos.
Un acortador de enlaces reduciría esta URL; http://www.gigle.net/europa-aprueba-el-acuerdo-entre-oracle-y-sun-microsystems/, a esta otra más corta http://bit.ly/6WQV91, y a pesar del evidente cambio entre una URL y otra, las dos conducirían al la misma página.
La URL del ejemplo antes de acortarla, nos facilita una serie de pistas como son el dominio, la ruta, y en algunos casos incluso la fecha u otro tipo de datos. En cambio una URL acortada queda tan reducida, que es imposible saber a donde nos conducirá hasta que hagamos click sobre ella y aterricemos en la nueva página.
David Barroso, director de la Unidad de e-Crimen de S21sec, ha declarado refiriéndose a este tipo de enlaces, que hacemos click sobre el enlace corto sin saber realmente hacia donde nos redirige, lo que hace alejarnos de las buenas prácticas adquiridas y el sentido común en la navegación.
Desde mediados del pasado año, se vienen detectando casos de ataques de phishing, spam, y virus, que han utilizado enlaces cortos para facilitar su propagación. Este tipo de enlaces no dan ninguna información por ellos mismos, lo que los hace el gancho perfecto para hacer aterrizar a un usuario en una página fraudulenta de una entidad bancaria, de un supuesto servicio de mensajería, o simplemente sobre una página de spam.
Este sistema de enlaces cortos perjudica en cierto modo al vehículo que lo contiene(Twitter, FB, Typad, etc), ya que el usuario si quiere ser precavido, deberá comprobar uno a uno estos enlaces con herramientas que muestren lo esconden antes de abrirlos, y podría hacer perder atractivo a la página para según que usuarios.
En cierto modo también podrían perjudicar al editor. Se sabe a ciencia cierta que los acortadores disponen de herramientas que miden la popularidad de los enlaces, pero realmente de momento se desconoce como tratan a este tipo de enlaces los distintos motores de búsqueda, o si tienen o no problemas para rastrearlos y llegar al contenido de origen. El editor podría perder si esto sucediera, valiosa información sobre el origen de su tráfico.
Como siempre el mayor peligro recae sobre el clicker(usuario que lo abre). La nueva capa en la resolución de estos hipervínculos, aunque minimamente, ralentiza la navegación. Se añade un nuevo intermediario entre el enlace y la página de destino, y la fiabilidad a largo plazo de estos enlaces depende de como le vayan las cosas en el futuro al servicio acortador, por lo que si por ejemplo se guardan en favoritos enlaces cortos, se corre el riesgo de perder la información. Si el servicio acortador de enlaces es crackeado, cada enlace podría apuntar hacia sitios maliciosos con los riesgos que esto conlleva.
Los enlaces acortados también son utilizados para la difusión de publicidad utilizando páginas interstitials entre el clicker y la página de destino. Este tipo de páginas son utilizadas entre otras cosas, para mostrar publicidad. Este sistema obliga al usuario a visualizar la publicidad antes de aterrizar en el contenido.
El acortador de enlaces de Google, goo.gl, también ha sido utilizado para crear enlaces orientados al envío de spam. Se han detectado casos como el del gusano de las redes sociales KoobFace, que utiliza este tipo de enlaces enviándolos desde el ordenador infectado a todas sus víctimas. Otra de las técnicas utilizadas por los ciberdelincuentes, es el envío de un mensaje que avisa a los usuarios que tiene un vídeo suyo disponible y que pueden verse visitando el enlace.
Un modo de defenderse ante este tipo de enlaces, sería haciendo uso de Echofon o Longurl, que mostrarían que se oculta tras el enlace antes de que el usuario acceda a la página.
Pero estos no son los únicos inconvenientes de los enlaces cortos, y es que si estos hipervínculos son direcciones que van quedando guardados entre el contenido de la red, ¿que sucedería si se diera el caso de que uno de estos acortadores de enlaces tuviera problemas y cerrara como ya sucedió con tr.im?. Que practicamente la totalidad de estos enlaces dejaría de funcionar.
tr.im anunció el pasado mes de agosto, que cerraba su servicio de acortador de URLs debido a que veía imposible conseguir monetizar esta herramienta. Incluso se atrevió a asegurar, que era practicamente imposible monetizar ningún servicio de acortador de URLs.
Con su cierre anunciaba que los enlaces seguirían funcionando hasta el 31 de diciembre de 2009, día en que dejarían todos de funcionar.
Días después Nambu, la compañía propietaria de tr.im, volvía a poner en marcha este acortador de URLs anunciando que la compañía seguía estando en venta.
Una de las soluciones para no exponer los hipervínculos a estos riesgos, sería que cada usuario creara su propio acortador de enlaces o utilizara un acortador que ofrezca las suficientes garantías de que en caso de que abandonara el proyecto, diera una solución al problema, como por ejemplo goo.gl.
También se podría obligar a todos los servicios de acortadores, a realizar un registro de todos los redireccionamientos para asegurar su futuro funcionamiento en el caso de que el acortador desaparezca. Otra solución sería que los propios sitios que utilizan largas URL como los de mapas, tuvieran su propio servicio acortador, al igual que hace Google o Facebook.
De momento y como hemos apuntado anteriormente, el uso de los acortadores crece día a día, habrá que esperar un tiempo para ver como se suceden los acontecimientos en este nuevo paradigma de los URL shorteners.
http://www.gigle.net/acortador-de-enlaces-phishing-spam-virus/
En el ejemplo hemos citado una de las técnicas utilizadas, aunque hay métodos muy diversos como crear falsas páginas de empresa, servicios de mensajería, correo electrónico, etc.
Los enlaces cortos se llevan utilizando desde hace años, aunque no ha sido hasta ahora con fenómenos de la red como Twitter o Facebook, cuando ha habido una verdadera expansión de su uso.
Servicios como Bit.ly o TinyURL, han crecido rápido gracias a la popularidad que están teniendo este tipo de enlaces, y en el caso de Bit.ly, también gracias a los acuerdos alcanzados con Twitter para integrarlo como acortador de enlaces por defecto.
Hay que pensar que en un servicio como Twitter donde los mensajes no pueden excederse de 140 caracteres, la utilización de hipervínculos cortos se hace casi imprescindible.
Además de la funcionalidad de acortar URLs para que quepan en los mensajes de Twitter, los servicios acortadores disponen de interesantes características, como ver hasta que punto son capaces de propagarse en Internet los propios enlaces, o cuantos clicks se han realizado sobre ellos. Poder mesurar la popularidad de los mensajes que se publican en la red, se está volviendo altamente adictivo para algunos usuarios, y esta es otra de las razones del éxito de este tipo de enlaces.
El hecho de que el nombre del servicio está en todas las URLs acortadas que crean lo usuarios, colabora con que la popularidad de la herramienta aumente rápido.
Facebook y Google, también han lanzado su propio acortador de enlaces; fb.me y goo.gl.
Su uso crece día a día, y de momento el servicio acortador más usado es Bit.ly ya que crea cerca del 58% de enlaces cortos que hay en Internet.
Como se puede ver, este tipo de enlaces cortos son beneficiosos para poder ser insertados en cierto tipo de contenido y para medir la popularidad de los enlaces, pero no todo es bueno en este tipo de URL cortas.
En primer lugar los acortadores de enlaces añaden una capa más al sistema DNS de las URL. Un hipervínculo sin acortar, implica al navegador, servidor de DNS y servidor de la editorial donde se encuentra la página. Los sistemas acortadores de enlaces, añaden una capa más a este sistema de resolución de DNS montada sobre PHP y MySQL.
Por otro lado en el ecosistema de un hipervínculo está el editor(usuario que lo va a utilizar), el vehículo o tránsito que es donde se pega(Twitter, FB, Typad, etc), y el clicker(el usuario que lo abre). Cada uno de estos tres actores, se pueden ver perjudicados en cierto modo por los enlaces cortos.
Un acortador de enlaces reduciría esta URL; http://www.gigle.net/europa-aprueba-el-acuerdo-entre-oracle-y-sun-microsystems/, a esta otra más corta http://bit.ly/6WQV91, y a pesar del evidente cambio entre una URL y otra, las dos conducirían al la misma página.
La URL del ejemplo antes de acortarla, nos facilita una serie de pistas como son el dominio, la ruta, y en algunos casos incluso la fecha u otro tipo de datos. En cambio una URL acortada queda tan reducida, que es imposible saber a donde nos conducirá hasta que hagamos click sobre ella y aterricemos en la nueva página.
David Barroso, director de la Unidad de e-Crimen de S21sec, ha declarado refiriéndose a este tipo de enlaces, que hacemos click sobre el enlace corto sin saber realmente hacia donde nos redirige, lo que hace alejarnos de las buenas prácticas adquiridas y el sentido común en la navegación.
Desde mediados del pasado año, se vienen detectando casos de ataques de phishing, spam, y virus, que han utilizado enlaces cortos para facilitar su propagación. Este tipo de enlaces no dan ninguna información por ellos mismos, lo que los hace el gancho perfecto para hacer aterrizar a un usuario en una página fraudulenta de una entidad bancaria, de un supuesto servicio de mensajería, o simplemente sobre una página de spam.
Este sistema de enlaces cortos perjudica en cierto modo al vehículo que lo contiene(Twitter, FB, Typad, etc), ya que el usuario si quiere ser precavido, deberá comprobar uno a uno estos enlaces con herramientas que muestren lo esconden antes de abrirlos, y podría hacer perder atractivo a la página para según que usuarios.
En cierto modo también podrían perjudicar al editor. Se sabe a ciencia cierta que los acortadores disponen de herramientas que miden la popularidad de los enlaces, pero realmente de momento se desconoce como tratan a este tipo de enlaces los distintos motores de búsqueda, o si tienen o no problemas para rastrearlos y llegar al contenido de origen. El editor podría perder si esto sucediera, valiosa información sobre el origen de su tráfico.
Como siempre el mayor peligro recae sobre el clicker(usuario que lo abre). La nueva capa en la resolución de estos hipervínculos, aunque minimamente, ralentiza la navegación. Se añade un nuevo intermediario entre el enlace y la página de destino, y la fiabilidad a largo plazo de estos enlaces depende de como le vayan las cosas en el futuro al servicio acortador, por lo que si por ejemplo se guardan en favoritos enlaces cortos, se corre el riesgo de perder la información. Si el servicio acortador de enlaces es crackeado, cada enlace podría apuntar hacia sitios maliciosos con los riesgos que esto conlleva.
Los enlaces acortados también son utilizados para la difusión de publicidad utilizando páginas interstitials entre el clicker y la página de destino. Este tipo de páginas son utilizadas entre otras cosas, para mostrar publicidad. Este sistema obliga al usuario a visualizar la publicidad antes de aterrizar en el contenido.
El acortador de enlaces de Google, goo.gl, también ha sido utilizado para crear enlaces orientados al envío de spam. Se han detectado casos como el del gusano de las redes sociales KoobFace, que utiliza este tipo de enlaces enviándolos desde el ordenador infectado a todas sus víctimas. Otra de las técnicas utilizadas por los ciberdelincuentes, es el envío de un mensaje que avisa a los usuarios que tiene un vídeo suyo disponible y que pueden verse visitando el enlace.
Un modo de defenderse ante este tipo de enlaces, sería haciendo uso de Echofon o Longurl, que mostrarían que se oculta tras el enlace antes de que el usuario acceda a la página.
Pero estos no son los únicos inconvenientes de los enlaces cortos, y es que si estos hipervínculos son direcciones que van quedando guardados entre el contenido de la red, ¿que sucedería si se diera el caso de que uno de estos acortadores de enlaces tuviera problemas y cerrara como ya sucedió con tr.im?. Que practicamente la totalidad de estos enlaces dejaría de funcionar.
tr.im anunció el pasado mes de agosto, que cerraba su servicio de acortador de URLs debido a que veía imposible conseguir monetizar esta herramienta. Incluso se atrevió a asegurar, que era practicamente imposible monetizar ningún servicio de acortador de URLs.
Con su cierre anunciaba que los enlaces seguirían funcionando hasta el 31 de diciembre de 2009, día en que dejarían todos de funcionar.
Días después Nambu, la compañía propietaria de tr.im, volvía a poner en marcha este acortador de URLs anunciando que la compañía seguía estando en venta.
Una de las soluciones para no exponer los hipervínculos a estos riesgos, sería que cada usuario creara su propio acortador de enlaces o utilizara un acortador que ofrezca las suficientes garantías de que en caso de que abandonara el proyecto, diera una solución al problema, como por ejemplo goo.gl.
También se podría obligar a todos los servicios de acortadores, a realizar un registro de todos los redireccionamientos para asegurar su futuro funcionamiento en el caso de que el acortador desaparezca. Otra solución sería que los propios sitios que utilizan largas URL como los de mapas, tuvieran su propio servicio acortador, al igual que hace Google o Facebook.
De momento y como hemos apuntado anteriormente, el uso de los acortadores crece día a día, habrá que esperar un tiempo para ver como se suceden los acontecimientos en este nuevo paradigma de los URL shorteners.
http://www.gigle.net/acortador-de-enlaces-phishing-spam-virus/
No hay comentarios:
Publicar un comentario