Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Alertas >> #17. ¡Alerta con las URL acortadas!

#17. ¡Alerta con las URL acortadas!

Cuando navegamos por internet, a menudo encontramos lo que se conoce como URLs acortadas. Una URL acortada es solamente una dirección web con menos caracteres que la dirección de la página web original, pero que nos dirige al mismo sitio. Al acortar la dirección, estas URL ocultan la dirección a la que nos dirigen los enlaces.

Los atacantes utilizan servicios de acortadores de URL para conseguir una versión reducida de la dirección web y llevarte a un enlace que es una amenaza para ti. Estas amenazas pueden ser: descarga de malware, ataque de phishing o smishing y spam.

Nos podemos encontrar URL acortadas en SMS, correos electrónicos o redes sociales. Actualmente, plataformas como Facebook, Twitter, LinkedIn y YouTube tienen recortadores de URL integrados en su propio servicio para facilitar esta tarea a los usuarios.

Si quieres comprobar a donde te dirige la URL acortada, puedes utilizar, por ejemplo, alguna de las siguientes herramientas:

Que puedo hacer 

  • En la medida de lo posible, asegurarse de que el sitio web visitado es fiable. La UIB implementa mecanismos de bloqueo automático en lugares que se consideran maliciosos.
  • Tener actualizado el navegador y los plugins instalados. Se recomienda configurar los navegadores de manera que se actualicen automáticamente, bien de forma transparente al usuario o mediante notificaciones que deberán ser aprobadas.
  • Instalarse plugins sólo desde lugares oficiales.
  • Verificar que los certificados remitidos por servicios HTTPS que manejan información sensible (por ejemplo, servicios de correo, banca electrónica, etc.) han sido remitidos por una autoridad de certificación (CA) de confianza.
  • Valorar el uso de extensiones o complementos adicionales que implementen funcionalidades no previstas por el navegador. Por ejemplo, las que mejoran la privacidad durante la navegación o que bloquean en la medida de lo posible anuncios, banners publicitarios y determinadas técnicas de seguimiento utilizadas por terceros.
  • Utilizar navegación privada cuando se navega desde dispositivos de los que el usuario no es su propietario.
Protegerme
  • Desactivar por defecto conectores como Adobe Flash y Java. Habilitar los mismos bajo demanda solo para aquellos servicios conocidos y que sean de confianza.
  • Deshabilitar o eliminar las extensiones en desuso.
  • Desactivar JavaScript para navegar por páginas web desconocidas.
  • Revisar las opciones de seguridad y privacidad del navegador:
  • no aceptar galletas de terceros,
  • bloquear pop-ups,
  • evitar la sincronización de contraseñas,
  • evitar el autocompletado,
  • borrar los ficheros temporales y galletas al cerrar el navegador,
  • bloquear la geo-localización,
  • filtrar ActiveX
  • No almacenar en el navegador credenciales de acceso a servicios web.

Más información: URL acortadas: consideraciones a tener en cuenta

Seguridad Informática
Powered by  GDPR Cookie Compliance
Resumen de privacidad

BlogsUGR utiliza cookies propias para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a BlogsUGR, haces algún comentario o seleccionas el idioma de un blog. Rechazar las cookies propias podría suponer la imposibilidad de acceder como usuario a BlogsUGR.

Algunos blogs de BlogsUGR utilizan cookies de terceros con fines analíticos para recabar estadísticas sobre la actividad del usuario en dicho blog y la actividad general del  mismo.