Los cibercriminales están aprovechando el tirón en redes sociales de eventos multitudinarios y grandes acontecimientos para colocar enlaces a webs con contenido malicioso ocultos tras una URL acortada. Un equipo de investigadores ha desarrollado un algoritmo capaz de perseguir estos enlaces y planea ponerlo a prueba el próximo verano durante la Eurocopa de fútbol.
Aunque parece que la cosa va a cambiar más pronto que tarde, a día de hoy los tuits siguen teniendo una limitación de 140 caracteres. Dicha restricción fue el origen de la popularidad de los enlaces acortados, que vivieron su edad dorada hace tan solo unos años, cuando las direcciones todavía ocupaban valiosos espacios del mensaje.
La cosa ha ido cambiando poco a poco, pero servicios de acortamiento como el de Google o Bit.ly siguen siendo muy utilizados por los usuarios de las redes sociales. Lo que probablemente no sabías es que estos enlaces cortos aparentemente inofensivos se han convertido en un arma de lo más potente para los maleantes de la Red.
Un enlace acortado se presenta ante nuestros ojos como un misterio: no sabemos a qué web nos llevará ni qué aparecerá en nuestras pantallas. Así, las URL acortadas se convierten en un verdadero paraíso para el ‘malware’ y el ‘phising’. Haces clic en el lugar equivocado y estás perdido.
Conscientes de ello, un equipo de investigadores de varias universidades están desarrollando un sistema inteligente que será capaz de detectar el código malicioso que pudiera esconderse tras un enlace acortado en Twitter.
La herramienta, obra de los británicos Engineering and Physical Sciences Research Council (EPSCR) y Economic and Social Research Council (ESRC), se pondrá a prueba por primera vez en tiempo real durante la Eurocopa de fútbol que se celebrará el próximo verano en Francia.
Para desarrollar su sistema inteligente, los investigadores han seguido la senda de un estudio de la Universidad de Cardiff que fue capaz de identificar ataques potenciales con un 83% de acierto en cinco segundos y con un 98% de eficacia en treinta segundos (a contar desde el momento en que el usuario hacía clic en la URL).
“Es bien sabido que la gente usa redes sociales como Twitter para encontrar información sobre un evento”, explica Pete Burnap, director del Social Data Science Lab de la Universidad de Cardiff. “Desafortunadamente, el gran volumen de tráfico que se genera alrededor de los eventos a gran escala crea el entorno perfecto para que los cibercriminales lancen ataques subrepticios”.
Los atacantes suelen ocultar los enlaces maliciosos en tuits sobre un momento particularmente emocionante del evento. De este modo, se benefician de la expectación.
Además de basarse en la investigación de Cardiff, los investigadores del EPSCR y el ESRC están haciendo pruebas con una base de datos de tuits recopilados durante la Superbowl de 2015 y las finales del último mundial de ‘cricket’. Con ellos estudian la interacción entre el dispositivo del usuario y la página de destino en busca de signos de un ataque.
Por ejemplo, cualquier cambio sospechosos en la máquina del usuario, como un proceso o un archivo modificado, lo registran como actividad maliciosa. A continuación, los investigadores enseñan a su sistema a reconocer estos patrones comunes en los ataques y, en consecuencia, a distinguir entre URL maliciosas y aquellas que son perfectamente inofensivas.
Y tú, ¿cómo puedes saber si un enlace acortado es seguro?
Tirar de sentido común es un buen primer filtro para decidir si haces clic o no. Si el tuit proviene de un medio de comunicación, lo lógico es que el enlace te lleve a algún artículo. Sin embargo, si te encuentras un mensaje de algún conocido (o incluso desconocido) que te dice “¡Qué bien sales en esta foto!” junto a un enlace acortado, mejor sospecha.
Para asegurarte, un buen puñado de herramientas permiten alargar los enlaces acortados y ver qué hay realmente detrás de cada ‘link’. Páginas como LongURL oUnshorten.it hacen exactamente lo contrario que un acortador: introduce en estas webs la URL acortada y verás a dónde conduce exactamente.
TecNovedosos.com