SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/malware-virus/ocultan-ransomware-dentro-de-direcciones-url-acortadas/
TAGS: JavaScript, ransomware
Es muy probable que en alguna ocasión nos hayamos visto obligados a enviar a una persona o apuntar para utilizarla más adelante una dirección URL muy larga. Estas direcciones, generalmente utilizadas para redirigir a contenidos concretos, son una molestia a la hora de utilizarlas y muy complicadas de recordar, por lo que existen una serie de “conversores” o acortadores de URL que nos van a permitir convertir una URL larga y completa en una mucho más corta, sencilla y fácil tanto de enviar como de apuntar o recordar.
Al igual que ocurre siempre, cuando una herramienta o plataforma se hace útil, los piratas informáticos siempre encuentran una nueva forma de aprovecharse de ella, y es lo que ha ocurrido con estas plataformas. Los expertos de seguridad de Malwarebytes advierten de una serie de nuevas amenazas que están ganando, por desgracia, cada vez más protagonismo. Según la empresa de seguridad, los piratas informáticos están empezando a utilizar direcciones acortadas para ocultar malware en ellas. De esta manera, cuando los usuarios acceden a ellas pensando, por ejemplo, que están accediendo a una página web en realidad están ejecutando en el sistema código JavaScript que está descargando, instalando y ejecutando malware en el equipo.
Una nueva campaña está haciendo uso de esta técnica para distribuir entre los usuarios una nueva variante de Cryptowall, uno de los ransomware más peligrosos, que, tras su ejecución, empieza a cifrar los datos de los usuarios con un algoritmo de 2048 bits, prácticamente irrompible, y pide el pago de un “rescate” a cambio de las claves.
Cómo comprobar y detectar el ransomware qué se esconde tras una URL acortada
Por todo lo anterior, y por otros muchos problemas con los que nos podemos encontrar, es recomendable que siempre que vayamos a visitar una página web oculta en una de estas direcciones URL comprobemos muy bien qué dirección real se esconde tras ella.
Existen muchas plataformas que nos ayudan a comprobar estas direcciones. Por ejemplo, una de las más conocidas y recomendadas es CheckShortURL. Esta página web es compatible, entre otros, con los siguientes servicios:
- t.co
- goo.gl
- bit.ly
- amzn.to
- tinyurl.com
- ow.ly
- youtu.be
Simplemente debemos acceder a esta página web y pegar en el cuadro correspondiente la URL acortada. Automáticamente la plataforma nos devolverá el servidor exacto al que corresponde y además hará uso de ciertas plataformas como WOT y SUCURI para comprobar si se trata de una web fiable o puede suponer una amenaza para nosotros, por ejemplo, ocultando malware.
Fuente:http://www.redeszone.net/
Noticias de seguridad informática
No comments:
Post a Comment