Phishing y Acortadores de URL: amenaza creciente

En el mundo de la ciberseguridad, el phishing sigue siendo una de las amenazas más comunes y efectivas utilizadas por los ciberdelincuentes. Recientemente, hemos analizado un caso que ilustra cómo los atacantes utilizan técnicas sofisticadas, como los acortadores de URL, para engañar a los usuarios y robar información sensible. A continuación, desglosamos este caso y ofrecemos recomendaciones para protegerse.

Así comienza el Phishing -> Una llamada a la acción inmediata

El caso comienza con un correo electrónico dirigido a un usuario, en el que se le informa que es necesaria una "acción inmediata" para evitar el cierre de su cuenta debido al incumplimiento de requisitos reglamentarios. El mensaje, que parece provenir de una entidad legítima, incluye un enlace acortado (https://tinyurl.com/) que supuestamente permite al usuario "desbloquear el acceso a su cuenta".

Este tipo de correos es un ejemplo clásico de phishing: los atacantes utilizan la urgencia y el miedo para persuadir a las víctimas de que hagan clic en enlaces maliciosos. En este caso, el uso de un acortador de URL dificulta que el usuario identifique la verdadera naturaleza del enlace.

Pero... ¿Qué hay detrás?

Al utilizar una herramienta para resolver acortadores de URL, descubrimos que el enlace acortado (https://tinyurl.com/) redirige a una URL más larga y sospechosa:

(https://7388240a3b430644fca9.es-emails1.es/bbvcl6140/?=usuario@outlook.com=?=ok)

Esta URL no solo es difícil de leer, sino que también incluye parámetros que sugieren que el atacante está intentando personalizar el ataque para la víctima específica. Este nivel de sofisticación es común en campañas de phishing dirigidas, donde los ciberdelincuentes recopilan información previa sobre sus objetivos para aumentar las probabilidades de éxito.

Los acortadores de URL, como TinyURL o Bitly, son herramientas legítimas que se utilizan para simplificar enlaces largos. Sin embargo, los ciberdelincuentes los aprovechan para ocultar direcciones maliciosas y hacer que los enlaces parezcan más confiables. Esto plantea un desafío para los usuarios, ya que no pueden ver la URL real antes de hacer clic.

¿Podemos defendernos? Sí. La educación es la mejor defensa.

Al analizar la URL de destino en VirusTotal, una plataforma que permite verificar la reputación de enlaces y archivos, encontramos que varios motores de detección la han marcado como phishing. Esto confirma que el enlace es malicioso y que su objetivo es engañar a los usuarios para que revelen información sensible, como credenciales de acceso o datos bancarios.

Recomendaciones para protegerse del Phishing con acortadores de URL:

• No hagas clic en enlaces acortados sin verificar: Utiliza herramientas como CheckShortURL o VirusTotal para resolver y analizar enlaces acortados antes de hacer clic.

• Verifica la autenticidad del correo: Comprueba el remitente y busca errores gramaticales o incoherencias en el mensaje.

• No actúes por urgencia: Los correos que exigen acción inmediata suelen ser señales de phishing. Tómate tu tiempo para investigar.

• Usa autenticación multifactor (MFA): Aunque un atacante obtenga tus credenciales, el MFA puede evitar que acceda a tus cuentas.

• Mantén tu software actualizado: Asegúrate de que tu navegador y herramientas de seguridad estén al día para detectar amenazas.

El phishing sigue evolucionando, y los acortadores de URL son solo una de las muchas herramientas que utilizan los ciberdelincuentes para engañar a sus víctimas. Sin embargo, con un poco de precaución y las herramientas adecuadas, los usuarios pueden protegerse eficazmente.

La educación y la concienciación son clave. Comparte este artículo con tus colegas y amigos para ayudarles a reconocer y evitar estas amenazas. Juntos, podemos hacer que Internet sea un lugar más seguro.