Las peores ciberamenazas pueden esconderse detrás de enlaces aparentemente inocuos. Sin embargo, descubrir enlaces maliciosos es fácil
Aunque las técnicas de hacking son cada vez más sofisticadas y complejas (por ejemplo, la ingeniería social), a veces es el truco más sencillo y anticuado el que nos hace caer en la trampa de un ciberdelincuente y pone en riesgo nuestros datos y la seguridad de nuestros dispositivos.
Una de las técnicas más efectivas hoy en día -a pesar de todo, podríamos decir- es la de los enlaces fraudulentos incrustados en mensajes aparentemente "legítimos". Estos enlaces pueden enviarse por correo electrónico, redes sociales o plataformas de mensajería instantánea (en algunos casos, como ha descubierto la Policía Postal, pueden enviarse incluso por SMS) y permiten a los hackers robar datos e información del destinatario, así como convertir los dispositivos infectados en bots autorreplicantes. En resumen, detrás de un enlace aparentemente inofensivo -y quizás acortado- se pueden esconder todo tipo de peligros. Afortunadamente, hay algunos trucos que puedes utilizar para reconocerlos y evitar caer en la trampa.
Atención al contexto
En primer lugar, analiza el contexto en el que has recibido el mensaje. ¿Esperabas un mensaje del remitente o es un mensaje "improvisado" y totalmente inesperado? ¿El contenido del texto está relacionado de alguna manera con tu pasado o con experiencias comunes y compartidas con la persona que te contacta? Si las respuestas a estas preguntas son "no", entonces debe sospechar: el enlace del mensaje puede esconder un intento de fraude o de malware.
Otra posible bandera roja es la forma gramatical del texto. Aunque los bots y dispositivos de traducción utilizados por los ciberdelincuentes son cada vez más sofisticados, los mensajes creados (o traducidos) automáticamente siempre contienen imperfecciones, por grandes o pequeñas que sean. Si el texto es especialmente antigramatical o esconde errores groseros, ten cuidado: el verdadero autor puede no ser la persona que aparece en el encabezado del correo electrónico.
Contacta con el remitente
¿Es el remitente un amigo o conocido tuyo? A continuación, póngase en contacto con ellos y pida que le aclaren o aclaren el mensaje que ha recibido. De este modo, podrá averiguar si el mensaje es auténtico o si se trata de un intento de fraude cibernético. Sin embargo, en casos como éste, es muy importante elegir un método de contacto adecuado: nunca respondas al mensaje recibido, de lo contrario estarás cometiendo un error que podría costarte caro. Una llamada telefónica, por ejemplo, permitiría estar seguro de hablar con la persona en cuestión y así disipar cualquier duda.
Comprueba si hay enlaces abreviados
Si el mensaje contiene un enlace abreviado (uno que conste de unos 20 caracteres más o menos aleatorios, en otras palabras), entonces puedes considerarte afortunado. Algunos servicios en línea (como urlquery.net, unshorten.co.uk y Check short URL) le permiten "explotar" enlaces de este tipo y conocer la verdadera URL y el sitio web que está "en peligro" de visitar. Lo único que tiene que hacer es copiar el enlace acortado e introducirlo en el formulario previsto: el servicio que elija visitará el portal por usted y le hará saber de antemano si se trata de un intento de fraude informático o no.