Trucos y No Tweet: ¿Por qué los Enlaces de Twitter, Adjuntos a Un Malware, Deben Asustarte?
El Twitter es una de las redes sociales más siniestradas que existen, debido al gran porcentaje de malwares ligados a URLs incluydas en varios tweets. Este Halloween, muchos de nosotros estaremos trucados, en lugar de estarmos tweetados, si no tenemos cuidado.
Los "trucos" que los usuarios han informado recientemente, son mensajes que incluyen URLs maliciosas, que siguen circulando en Twitter. Una compañía de investigación de seguridad, los Laboratorios Kaspersky, está de acuerdo, básicamente, que más de una dirección o URL, de cada 500 que se publican en Twitter, llevan a un sitio que aloja malware. Esto es escandaloso, teniendo en cuenta que Twitter cuenta con cerca de 50 millones de usuarios, y sigue ganando millones de nuevos usuarios a cada mes.
¿Ha recibido un mensaje directo en Twitter, que afirma haber encontrado usted en un video o en un tweet, y este mensaje ha dicho algo tan simple como "lol esto es divertido"? Bueno, muchos de estos tipos de mensajes tienen incluido un enlace malicioso, que seduce al usuario de la computadora para hacer clic en él, sólo para descubrir que fue redirigido a un sitio que trae un malware.
Según Kaspersky, aproximadamente el 26% de los mensajes de Twitter, contienen una dirección URL. De los 26% de los tweets que tienen una dirección URL, cerca de la mitad de ellos parecen haberen sido creados por una combinación de los spammers, hackers y aquellos que maliciosamente tienen la intención de causar daño a los destinatarios del mensaje.
Tabla de contenido
¿Lo que son estos URLs maliciosos que se encuentran en los tweets y qué aspecto tienen?
Como ustedes saben, los mensajes en Twitter, que tienen una dirección URL incluida en ellos, apenas tienen la ruta completa a la dirección URL en la que se tomarán. En cambio, hay varios servicios acortados en la dirección del URL, a disposición de los usuarios, ya que Twitter sólo permite que los tweets tengan como máximo 140 caracteres. Por lo general, sólo se encuentra que un enlace malicioso detrás de una URL acortada es malicioso, después que el daño ya está hecho. Un hacker puede abreviar prácticamente cualquier dirección, sin ninguna indicación de que un software malicioso se encuentra alojado en la página enlazada. Eso no quiere decir que cada eslabón "bit.ly" o "tinyurl" que se ve en Twitter es malicioso, lo que significa que no tienes forma de saber si es seguro, a menos que tome el paso adicional de hacer clic en el enlace. Un ejemplo de un mensaje en Twitter, con un enlace malicioso, se muestra en la Figura 1 abajo.
Figura 1. - Un Tweet malicioso en Twitter con un enlace a una página falsa de vídeo de la red. [Fuente: PC Magazine]
En agosto de 2009, Twitter ha empezado a utilizar una API de navegación segura, o sistema de filtración, la tecnología de Google que detecta las direcciones URL maliciosas. Desde entonces, las direcciones URL maliciosas siguen llegando a través de las grietas. A pesar de que Twitter ha tomado lo que parecía en ese momento, las precauciones necesarias para evitar que las direcciones URL maliciosas fuesen parte del mensaje, los hackers y los spammers han encontrado una forma de desviarse del sistema de filtración, con el uso de los servicios de acortamiento de URL.
¿Cómo puedo predecir una URL abreviada antes de hacer clic en ella?
URLs abreviadas no desaparecen por arte de magia en cualquier momento, por lo tanto prever una dirección URL abreviada, es una sabia decisión, teniendo en cuenta la gran cantidad de enlaces maliciosos que circulan en Twitter. Le recomendamos que utilice uno de estos dos servicios públicos, el decodificador TinyURL o Untiny. Ambos servicios son capaces de extraer la URL de la versión cortada original, de modo que puedan encontrar el sitio para el que desee ir, siempre y cuando se hace clic en el enlace. Mejor aún, Untiny tiene un plugin de Firefox, que puede ser instalado para proporcionar el servicio de búsqueda en el navegador. Tanto él como TinyURL Untiny cubren la mayor parte de los servicios de acortamiento de URLs, incluyendo Bit.ly y tinyurl.
¿Truco o Tweet?
¿Alguna vez has hecho clic en una URL acortada y terminó en un sitio Web malintencionado? Si es así, usted puede ver nuestros 6 más importantes consejos para evitar malware a través de Twitter y compartir tu historia con nosotros en el área de comentarios, a continuación.