Cabecera-v2-web.jpg

Cinco preguntas antes de hacer clic en un enlace

Expertos en seguridad recomiendan pasos a seguir para evitar infecciones de malware o caer en esquemas de robo de información en lí­nea.

De acuerdo con un estudio realizado el año pasado, cada dí­a de 2014 fueron creadas, en promedio, un millón de piezas de malware, o software malicioso. Aunque el objetivo principal continúan siendo los computadores (bien sean portátiles o de escritorio), las amenazas para dispositivos móviles se han multiplicado casi 200% en años recientes.

Además de contar con software especializado, entre otras precauciones para combatir este mal, una de las mayores defensas queda en manos de los usuarios, quienes adoptando buenas prácticas pueden blindarse contra estas amenazas.

Una de estas buenas prácticas es analizar los enlaces a los cuales accede cada persona. Expertos en seguridad digital de la compañí­a ESET redactaron una especie de manual en este aspecto, el cual contiene cinco preguntas que los usuarios deben hacerse antes de darle clic a un enlace recortado:

1. ¿Confí­o en la persona que enví­a/publica el enlace?

Los usuarios deben estar alerta y siempre hacerse esta pregunta. Si el enlace ha sido enviado por un amigo o un familiar, en una red social o cliente de correo confiable, es probable que no exista ningún problema. Pero si no está seguro, quizás deba verificar que efectivamente han sido ellos quienes enviaron la información. En cambio, si no reconoce el nombre, la cuenta de correo electrónico o el contenido, es mejor evitarlo. Se deberí­a desconfiar de correos que buscan llamar la atención a partir de la mención del nombre del usuario en el asunto o que dicen ser del banco o sistemas de pago en lí­nea.

2. ¿Confí­as en la plataforma?

Probablemente no hay necesidad de preocuparse si el enlace ha sido compartido en la intranet de la compañí­a o en un grupo privado de WhatsApp. Pero se deberí­a tener precaución si hay algo en la carpeta de spam del correo electrónico, o en una cuenta anónima de Twitter. Hay que prestar especial atención a Twitter y Facebook, ya que ambos servicios han sido utilizados para enviar spam, con algunos enlaces inclusive dirigiendo a los usuarios a sitios web infectados con malware. Por ello, si el usuario no está seguro sobre el enlace, y no se conoce la plataforma, no deberí­a ingresar.

3. ¿Confí­as en el destino?

Si el usuario no confí­a, o no conoce, el destino, no deberí­a hacer clic en el enlace. Se recomienda hacer una búsqueda web y visitar el sitio en lí­nea a través de esa ruta.

4. ¿El enlace coincide con un evento de gran trascendencia?

Las campañas de phishing intentan coincidir con el interés que hay sobre eventos de trascendencia. Los cibercriminales aprovechan cualquier ocasión para hacer que un usuario haga clic en un enlace que los lleve a un sitio web malicioso. Esto sucede especialmente alrededor de eventos como desastres naturales, los Juegos Olí­mpicos o Copas Mundiales: el número de correos electrónicos y tweets con spam se dispara en esos momentos. Antes de ingresar a estos enlaces, hay que pensar las tres preguntas previas sobre la fuente del mismo.

5. ¿Es un enlace acortado?

El crecimiento de redes sociales como Twitter, Facebook e Instagram ha sido también el crecimiento de los enlaces acortados. La mayorí­a de éstos son bien intencionados pero aun así­ puede haber algunos riesgos. Por ejemplo, un cibercriminal puede acortar sus enlaces maliciosos utilizando Bitly, goo.gl o cualquier otro servicio, con el objetivo de que el usuario piense que dicho enlace proviene de una fuente confiable. Además, si combinan este enlace con un tweet o un correo auténtico, el usuario podrí­a pensar que se trata de un mensaje legí­timo, de un usuario legí­timo. Se aconseja hacer las cuatro preguntas expuestas anteriormente y si continúan las dudas, usar servicios como LongURL y CheckShortURL, para restaurar el enlace recortado a su longitud original.

Fuente: elespectador.com

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11