Comprueba si un enlace es fiable antes de infectar el equipo
Cuando navegamos por Internet nos podemos encontrar con muchas amenazas que pongan en riesgo nuestra seguridad. Hablamos de virus, ataques Phishing, malware que busca robar datos personales… Muchas veces estas amenazas llegan a través de un simple link que recibimos por correo electrónico, SMS o mensajería como WhatsApp. En este artículo vamos a explicar cómo comprobar si un enlace es seguro antes de abrirlo y poner en riesgo nuestro equipo.
Qué puede ocurrir si pinchas en un link falso
Los piratas informáticos constantemente actualizan los métodos que utilizan para atacar y uno de los más recurridos es a través de enlaces fraudulentos. Simulan ser una página web legítima, pero en realidad es un problema de seguridad importante.
Si hacemos clic en un enlace falso y llegamos a una web peligrosa, lo primero que puede pasar es que descarguemos algún archivo que en realidad es malware. Por ejemplo un troyano que dé acceso al atacante a nuestro equipo, un ransomware que cifre los archivos y pida un rescate económico, etc.
Otra causa es que roben nuestra contraseña mediante un ataque Phishing. Básicamente significa que van a crear una página falsa igual que la original. Al poner los datos personales e intentar iniciar sesión, terminan en un servidor controlado por los ciberdelincuentes.
Pero a través de enlaces fraudulentos también se pueden exponer datos personales. Por ejemplo si navegamos por un sitio web sin cifrar y a través de una red Wi-Fi pública. Nuestros datos podrían terminar en malas manos. Estos enlaces a veces están incluso en sitios legítimos y HTTPS, pero redirigiendo a otros que no lo son.
Métodos sencillos para descubrir enlaces falsos
En primer lugar vamos a hablar de algunos métodos básicos con los que podemos saber si un enlace es una estafa o puede ser seguro. A veces con lo más sencillo podemos lograr que la seguridad de nuestros equipos esté protegida y no sufrir ataques cibernéticos que deriven en el robo de datos o contraseñas.
Pasar el ratón por encima del link
Lo primero que podemos hacer es algo tan sencillo como pasar el ratón por encima del link. Esto nos mostrará automáticamente cuál es el enlace real de esa página. Esto evitará que hagamos clic sin darnos cuenta en un vínculo que en realidad es una estafa y no nos va a llevar a la web que creemos.
Debemos ser conscientes de que en muchas ocasiones un link malicioso se oculta a través de una palabra o frase que nada tiene que ver. Puede que el nombre, las letras que en definitiva estamos viendo, no correspondan con el link al que realmente vamos a hacer clic. Este sería simplemente el anzuelo para que caigamos en la trampa.
Inspeccionar un enlace
Otro método que podemos tener en cuenta es el de inspeccionar un enlace desde el navegador. Supongamos que entramos en una página web y allí hay muchos links. No sabemos realmente si son fiables o no y nos interesa uno en concreto, el que supuestamente nos lleva a otra página interesante.
Lo que vamos a hacer es pinchar con el segundo botón del ratón y le damos a Inspeccionar. Se abrirá automáticamente una ventana con todo el código de ese sitio web. Podremos ver todo y esto incluye también cualquier enlace que haya en esa página.
Para inspeccionar un único link, solo tenemos que darle al segundo botón del ratón pero encima del enlace que nos interesa analizar. Nos llevará directamente a esa parte del código para poder inspeccionarla.
Analizar la página donde está el enlace
De forma general también vamos a poder analizar un sitio web para hacernos una idea de si puede contener links falsos o no. Básicamente lo que haremos es revisar el menú, la URL de ese propio sitio, el nombre, el aspecto general… Hay detalles que pueden mostrar si se trata de una estafa.
Esto nos ayudará a ver de un vistazo si podemos estar o no en una página peligrosa. Tal vez simplemente con esto nos demos cuenta de que la web no es la original y eso puede traducirse en que los enlaces que hay allí podrían ser Phishing. Por ejemplo si vamos a iniciar sesión en alguna red social, como podría ser Facebook.
Páginas para analizar enlaces
Podemos encontrar muchas páginas que nos ayudan a detectar posibles amenazas externas. No significa que vayan a actuar como un sustituto a los antivirus, pero sin duda sí pueden servir como complemento y permitir que analicemos archivos o incluso un link para determinar si puede ser o no un peligro para la seguridad.
Sucuri
Una página web muy popular donde podemos analizar la seguridad de un enlace es Sucuri. Es simple, pero muy eficaz. Cuando entramos en el sitio nos aparecerá una barra de búsqueda. Es ahí donde tenemos que pegar el link que nos interesa analizar y darle al botón de Scan Website.
Automáticamente comenzará a analizarlo y nos dará información al respecto. Si encuentra alguna amenaza nos aparecerá y de esta forma evitaremos acceder a un enlace que ha podido ser creado para realizar ataques Phishing o para colar malware en los equipos de la víctima.
PCRisk
Este servicio online es similar al anterior. Una vez más, lo que tenemos que hacer es entrar en PCRisk y nos mostrará una barra de direcciones donde tendremos que pegar el link que sospechamos puede ser un peligro y darle a analizar. El proceso tardará unos segundos (incluso unos minutos, según sea la página) y nos dará la información necesaria.
Cuando termine podremos tener una mejor percepción sobre si ese link puede ser un peligro o por el contrario es seguro. Actúa como un antivirus online para analizar los enlaces y encontrar cualquier tipo de amenaza que pueda contener.
URLVoid
Siguiendo la línea de las anteriores, otra página más para detectar si un link es peligroso es URLVoid. Su funcionamiento es básico, pero lo suficiente para detectar peligros. Tenemos que copiar previamente el link que nos interesa y lo pegamos en la barra de direcciones que hay en este servicio y le damos a escanear.
Utiliza bases de datos externas para analizar la reputación de una página web. Si previamente ha sido detectada como una amenaza, por ejemplo si ese dominio ha sido utilizado para ataques Phishing o enviar virus, nos lanzará un aviso que servirá para que no entremos.
VirusTotal
El servicio online de VirusTotal es muy conocido para analizar archivos sin necesidad de instalar un programa en el equipo. Muy útil si por ejemplo estamos en un ordenador ajeno y queremos analizar un archivo antes de copiarlo a un pendrive. Pero más allá de esta utilidad, también tiene una función para analizar una URL.
Lo que vamos a hacer es copiar el link que dudamos pueda ser una amenaza, vamos al apartado de URL y le damos a analizar. Nos dará una serie de datos relacionados con ese enlace y podremos saber si es una estafa o puede ser un link legítimo.
Cómo detectar links acortados peligrosos
Hemos explicado cómo analizar un enlace a través de diferentes servicios y métodos. Sin embargo a veces este tipo de páginas llega a través de un link acortado. Lo que busca el ciberdelincuente es que no veamos cuál es la dirección real, la completa, y así tener mayor probabilidad de que hagamos clic y entremos.
Podemos utilizar servicios como GetLinkInfo. El objetivo de esta página es permitir que pongamos un enlace acortado, sea cual sea, y nos mostrará cuál es su dirección completa sin necesidad de tener que abrirlo. Esto nos aportará cierta seguridad, ya que en caso de abrirlo directamente podríamos descargar algún archivo o llegar a una página Phishing.
Con esa dirección completa, más allá de ver la URL y saber si es la original o no, podemos pegarla en cualquiera de los servicios anteriores que mencionamos y analizar si hay alguna amenaza y está en alguna base de datos o no. Puede evitar que nos cuelen algún malware a través de un link acortado de este tipo.
En definitiva, es importante analizar los enlaces donde vamos a descargar algún archivo, iniciar sesión o simplemente al acceder a una página cuando tengamos dudas. Existen herramientas y métodos que nos ayudan a estar más seguros y reducir el riesgo de ser víctimas de alguna de las muchas amenazas que hay en la red.
El artículo Comprueba si un enlace es fiable antes de infectar el equipo se publicó en RedesZone.
Powered by WPeMatico