Enlaces peligrosos: cómo identificar una URL maliciosa

Nacional.- Navegar por internet requiere direcciones web o enlaces para llegar a la información que se requiere. Esto se hace por medio de una URL, que consiste en una dirección única y específica que se asigna a cada uno de los recursos que hay en Internet (sitios web, páginas web, textos, fotos, vídeo…) para que puedan ser localizados por el navegador y visualizados por el usuario.

Dicho de otra manera, una URL sirve para encontrar aquello que buscas en Internet. Por ejemplo: www.securitaschile.cl/oficinas

Ahora bien, no todas las URL son iguales y, por cierto, no todas son seguras. Las URL maliciosas están al acecho en correos electrónicos, mensajes de texto, publicaciones en redes sociales, ventanas emergentes y más.

Para ello, los estafadores crean y distribuyen estos enlaces tratando de engañar a los usuarios para que hagan clic en ellos. Y una vez que el usuario promedio accede a dichos sitios, queda expuesto a un software malintencionado, virus y otros contenidos peligrosos.

De esta forma, los enlaces maliciosos te redirigen a sitios peligrosos, ponen en riesgo los datos e información que manejas, tu laptop/computador y toda la red corporativa o personal conectada.

Señales de advertencia de URL maliciosas

Puede ser difícil distinguir una URL segura de una maliciosa, pero hay señales de advertencia que se deben tener en cuenta para determinar su legitimidad.

Ojo con:

1. Verifica el espacio entre http: // y el primero / para identificar su fuente. Por ejemplo, en el enlace (“http://accounts_login.cz/google.com”), el dominio es “cuentas _login.cz”, no “google.com”. Los guiones y símbolos son comunes en los enlaces maliciosos y los sitios web legítimos no suelen tenerlos en sus nombres de dominio.

2. Ten cuidado con los dominios que son completamente números. Si te encuentras con un dominio que se muestra como una dirección IP (por ejemplo, “http://101.10.1.101”), no tienes forma de conocer al propietario real del dominio, por lo que podría tratarse de un acceso malicioso.

3. Las URL abreviadas pueden ser disfrazadas. Los ciberdelincuentes enmascaran enlaces peligrosos con enlaces de apariencia legítima. Pero puedes ver lo que está oculto, pasando el mouse sobre estos enlaces. Si hay una diferencia significativa, como que el enlace no coincide con el dominio del sitio web, evita abrir ese vínculo, el correo electrónico, el sitio web o anuncio que lo contiene.

4. Revisa las letras del enlace. Si la URL comienza por ‘https://’ es una buena señal. Una vez que el enlace está abierto, si está en color verde y hay un candado significa que muy probablemente la web pertenezca a quien dice ser.

Estas recomendaciones aplican tanto para correos electrónicos de tu cuenta corporativa como personal. Si bien Microsoft Office 365 cuenta con un filtro para estos casos, recuerda que la ciberdelincuencia está cada vez más avanzada y, en ocasiones, logran derribar las barreras de seguridad. Tu precaución es fundamental.