El usuario de la red de redes puede ser más o menos consciente, pero la realidad es que navegar por internet supone enfrentarse a multitud de amenazas que ponen en riesgo su seguridad. Por ejemplo, el robo de datos personales y la descarga de contenido peligroso para el equipo.
Desde los típicos virus a las múltiples formas de malware, pasando por ataques phishing, todos se encuentran esperando a su momento para actuar. En la mayoría de las ocasiones es el propio usuario el que debe ejecutar el mecanismo, que puede desencadenarse a través de una URL maliciosa.
En este artículo vamos a explicar cómo comprobar si un enlace es seguro antes de abrirlo y así no poner en riesgo el equipo y nuestra información.
¿Qué es una URL maliciosa?
Los enlaces maliciosos son uno de los grandes peligros de la red. Se presentan como un link o hipervínculo más en el correo, en las páginas web, en el texto de redes sociales, en el chat que mantenemos con otra persona e incluso en un código QR. Al pulsarlos, no sabes a dónde nos van a llevar.
El comportamiento habitual es conducir al usuario hacia una página falsa, que imita a una oficial, por lo que navegará en ella con confianza. Esto invita a introducir datos personales o credenciales que van a poder ser robados con facilidad.
También puede ocurrir que no se trate de un robo directo de la información y lo que haga es introducir malware en los equipos, con resultados que pueden ser nefastos. El sentido común tiene que prevalecer a la hora de pinchar en los enlaces que se nos presentan, pero también aprender a identificar cuándo son fiables.
Los principales métodos para descubrir enlaces falsos
Hay varios consejos básicos a tener en cuenta:
- Realizar una navegación segura.
- Contar con un buen antivirus.
- Mantener el sistema bien actualizado.
- Ser muy conscientes de lo que hacemos en cada momento.
Ante cualquier duda, la mejor opción es evitar pulsar los enlaces. Por fortuna, existen herramientas y consejos que nos pueden ayudar con el caso concreto de los enlaces maliciosos.
Pasa el puntero por encima del enlace
Una primera exploración que se puede hacer es pasar el ratón por encima del enlace. El navegador nos suele mostrar la dirección real a la que nos va a enviar si lo pulsamos. Lo hará presentando la URL flotando bajo el enlace y en la parte inferior de la ventana.
No será necesario hacer clic para comprobar el vínculo. Nos puede dar suficiente información con un simple vistazo. Si lo que vemos es una dirección extraña y sin relación con el contenido que nos prometen, lo mejor que se puede hacer es desconfiar y no pulsar.
Entra a la página principal de una URL
Es posible estudiar de manera paralela el sitio al que nos quieren llevar. Si en la URL nos están mostrando un dominio principal, podemos dirigirnos a él en una ventana de incógnito y verificar si es un sitio sospechoso por su aspecto o si no presenta ninguna relación con el destino esperado. No nos garantiza nada, pero siempre nos puede ayudar a descartar.
Inspecciona el código de la web
Esta es una operación reservada a usuarios expertos, pero muy efectiva para conocer el destino de la URL. Se trata de pulsar el botón derecho del ratón sobre el enlace, desplegar el menú contextual y elegir la opción ‘Inspeccionar’.
En la pestaña elementos se muestra el código HTML de la web con la información completa sobre las direcciones de los enlaces que hay en la página. Es un lugar seguro para comprobar si hay algo extraño en la URL.
Quién envía la dirección
Descartar aquellos contenidos que llegan de alguien que no conoces es una de las principales recomendaciones, en especial, si nos está invitando a pulsar enlaces. Es fundamental analizar el remitente del correo o mensaje, bien por la dirección o por el número de teléfono.
Páginas para detectar URL maliciosas
Una opción muy interesante es utilizar páginas especializadas en la detección de enlaces maliciosos. Hay que dejar claro que no son antivirus. Solo sirven como un complemento de seguridad para analizar la peligrosidad de los contenidos.
El funcionamiento es tan sencillo como introducir la URL y pulsar en analizar. Vamos a ver las más destacadas:
- Virus Total. Además de analizar la URL, también es posible subir archivos, como los que recibimos por correo o si estamos en un equipo ajeno y queremos copiar un fichero sospechoso. Cuenta con extensión para instalar en el propio navegador.
- URL Void. Basándose en más de 30 servicios de listas negras bastante actualizadas, nos da una opinión certera sobre la reputación de una URL. Los informes son muy completos, con datos como dónde se encuentra el servidor y la fecha de registro.
- ScanURL. Otro recurso popular a la hora de buscar malware, virus y pishing en una dirección web. Basa sus análisis en servicios tan importantes como Google Safe Browsing, PhishTank y Web of Trust.
Cuidado con los enlaces acortados
Los ciberdelincuentes suelen esconder la dirección completa tras un enlace acortado. Si detectamos que la URL es de este tipo, ya podemos sospechar que es maliciosa. Es interesante utilizar páginas que nos descubren el enlace sin tener que abrirlo. Urlxray o GetLinkInfo son opciones recomendadas.
Con la dirección completa, podemos ir a las páginas para detectar URL maliciosas que hemos listado en el apartado anterior y comprobar su peligrosidad.
Por Kote Puerto
Imágenes | Windows | jcomp/Freepik | URLVoid