Hay una serie de ataques comunes<\/strong> que se basan en los links. Pueden falsificar URL con la misi\u00f3n de atacar nuestros sistemas o robar las cuentas. Vamos a ver cu\u00e1les son las principales estrategias que pueden seguir para lograrlo.<\/p>\n Sin duda un cl\u00e1sico a la hora de hablar de ataques a trav\u00e9s de enlaces es el Phishing<\/strong>. B\u00e1sicamente consiste en crear una p\u00e1gina web que simule ser leg\u00edtima, que simule ser un sitio para iniciar sesi\u00f3n o realizar una compra.<\/p>\n Lo que consigue el atacante con esto es que la v\u00edctima ponga sus datos. Puede iniciar sesi\u00f3n, poner la contrase\u00f1a o realizar un pago. Ahora bien, esos datos van a terminar en un servidor controlado por los atacantes.<\/p>\n Los ataques Phishing generalmente llegan a trav\u00e9s del correo electr\u00f3nico<\/strong>, pero tambi\u00e9n pueden llegar por SMS o incluso redes sociales. A veces podemos recibirlos a trav\u00e9s de una cuenta de un contacto en el que confiamos pero que ha sido atacada previamente.<\/p>\n En este caso el ciberdelincuente va a atacar un sitio web, va a insertar un archivo HTML<\/strong>, con el objetivo de redireccionar a otra p\u00e1gina maliciosa. De esta forma el usuario, la v\u00edctima en definitiva, accede a una p\u00e1gina leg\u00edtima pero apenas unos segundos despu\u00e9s es redireccionado a otra que no tiene nada que ver.<\/p>\n Esto no significa que vaya a afectar a la URL principal, sino que podr\u00eda aparecer al hacer clic en alguna secci\u00f3n de la web, alg\u00fan enlace que haya para entrar en cualquier contenido de ese sitio. L\u00f3gicamente esa p\u00e1gina la pueden crear para colar malware, servir como cebo para robar contrase\u00f1as, etc.<\/p>\n Este es otro m\u00e9todo muy utilizado para falsificar URL<\/strong> y atacar a los usuarios. Lo que hacen b\u00e1sicamente es ocultar la direcci\u00f3n real y env\u00edan un link a la v\u00edctima acortado. De esta forma no puede ver la direcci\u00f3n completa.<\/p>\n Por ejemplo podr\u00edan enviarnos un correo electr\u00f3nico con un supuesto enlace para descargar alg\u00fan archivo o para acceder a un determinado sitio web. Pero claro, ese link podr\u00eda contener caracteres extra\u00f1os o algo que hiciera sospechar a la v\u00edctima y esto lo evitan al enviar un enlace acortado.<\/p>\n El uso de dominios<\/strong> que parezcan los originales es otro punto a tener en cuenta. Normalmente cambian una letra, s\u00edmbolo o incluso la extensi\u00f3n. A simple vista podr\u00eda parecer una p\u00e1gina leg\u00edtima, original, pero en realidad estamos accediendo a una web totalmente distinta que podr\u00eda estar dise\u00f1ada para robar nuestros datos.<\/p>\n Otra manera de falsificar la URL que visitamos es mediante el secuestro de DNS<\/strong>. Podr\u00edan hacer que al entrar en una p\u00e1gina web, en un dominio leg\u00edtimo, en realidad estemos accediendo a otro diferente. Los DNS se encargan de traducir la informaci\u00f3n que ponemos y nos env\u00edan a la direcci\u00f3n IP correspondiente.<\/p>\n En este caso la misi\u00f3n del pirata inform\u00e1tico es poner una palabra o frase<\/strong> que nada corresponde con el link al que direccionan. Si pasamos el rat\u00f3n por encima veremos que esa URL no tiene nada que ver con lo que nos muestra. Pueden pillar a usuarios desprevenidos que hagan clic sin mirar bien d\u00f3nde est\u00e1n entrando.<\/p>\n Hemos visto de qu\u00e9 manera podr\u00edan utilizar una URL para atacarnos. Diferentes m\u00e9todos que usan los piratas inform\u00e1ticos para llevar a cabo sus estrategias y robar informaci\u00f3n personal, contrase\u00f1as e infectar los equipos. Vamos a dar ahora algunos consejos para evitar este tipo de ataques.<\/p>\n Sin duda un aspecto muy importante es el sentido com\u00fan. Siempre debemos evitar cometer errores<\/strong> que puedan lastrar nuestra privacidad y seguridad. En el caso de los ataques mediante URL falsas, debemos observar en todo momento qu\u00e9 estamos visitando. Hay que mirar que ese enlace sea leg\u00edtimo, que no lo hayan modificado y que realmente nos muestre lo que estamos esperando.<\/p>\n Por supuesto, otra cuesti\u00f3n a tener en cuenta es la de utilizar siempre programas de seguridad<\/strong>. Son muchas las herramientas que tenemos a nuestra disposici\u00f3n, para todo tipo de sistemas operativos. Nos ayudan a evitar la entrada de software malicioso y de que reducir el impacto que los atacantes puedan tener.<\/p>\n Tambi\u00e9n debemos contar con todos los parches y actualizaciones<\/strong> que haya para nuestros equipos. En muchos casos los piratas inform\u00e1ticos se aprovechan de vulnerabilidades existentes para colar enlaces falsos y peligrosos. De ah\u00ed que sea importante actualizar los sistemas adecuadamente.<\/p>\n Uno de los m\u00e9todos utilizados por los ciberdelincuentes son los enlaces acortados que ocultan links fraudulentos<\/strong>. Por suerte podemos hacer uso de diferentes herramientas online que nos permiten analizar un enlace antes de abrirlo. Nos muestran la direcci\u00f3n real y as\u00ed podemos ver si se trata de una estafa o realmente es algo que no va a tener ning\u00fan impacto en nuestra seguridad.<\/p>\n En definitiva, estas son algunas de las principales cuestiones que debemos tener en cuenta en relaci\u00f3n a los enlaces falsos y c\u00f3mo los piratas inform\u00e1ticos los utilizan para atacar. Debemos siempre mantener nuestros equipos protegidos, seguros y con todo lo necesario para evitar problemas.<\/p>\n","protected":false},"excerpt":{"rendered":" Ataques a trav\u00e9s de enlaces Simplemente con un enlace los piratas inform\u00e1ticos podr\u00edan atacar a los usuarios. Podr\u00edan utilizarlos para lanzar un cebo y hacerse con las credenciales, robar contrase\u00f1as, colar malware\u2026 Hay que tener en cuenta que los cibercriminales constantemente perfeccionan sus ataques y eso significa saltarse las herramientas de seguridad y mejorar los […]<\/p>\n","protected":false},"author":1,"featured_media":10138,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/10137"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=10137"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/10137\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/10138"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=10137"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=10137"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=10137"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Ataques Phishing<\/h3>\n
![\"Tiempo](\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/07\/metodos-principales-para-falsificar-una-url-y-atacar.jpg\")
<\/p>\nArchivo HTML para redireccionar a otro sitio malicioso<\/h3>\n
Ocultar la direcci\u00f3n real en links acortados<\/h3>\n
Usar dominios similares<\/h3>\n
Secuestro de DNS<\/h3>\n
Hiperv\u00ednculo falso<\/h3>\n
![\"Ataques](\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/07\/metodos-principales-para-falsificar-una-url-y-atacar-1.jpg\")
<\/p>\nC\u00f3mo evitar ataques al visitar un link<\/h2>\n
Sentido com\u00fan y observaci\u00f3n<\/h3>\n
Contar con programas de seguridad<\/h3>\n
Tener los equipos actualizados<\/h3>\n
Usar herramientas para analizar enlaces<\/h3>\n