Conoce los métodos empleados por los atacantes para engañar a las víctimas y redirigirlas a sitios web maliciosos o de phishing, a pesar de que las URL parezcan seguras.
En el ámbito de la seguridad de la información corporativa, es común encontrarse con trabajadores confiados que afirman no hacer clic en enlaces peligrosos y, por ende, creen que son inmunes a las amenazas cibernéticas. En ocasiones, estos empleados argumentan la desactivación de las medidas de seguridad corporativas que pueden interferir con su trabajo. Sin embargo, los atacantes suelen enmascarar enlaces maliciosos y de phishing de manera astuta, con el propósito de confundir tanto a los filtros de correo electrónico como a los observadores humanos. Su objetivo principal es lograr que las víctimas hagan clic en una dirección que, en realidad, las redirija a otra diferente. A continuación, te describimos los métodos más comunes utilizados por los ciberdelincuentes para ocultar URL maliciosas o de phishing.
Una forma sencilla de ocultar el dominio real en la dirección URL es emplear el símbolo "@". Este símbolo es legítimo y se utiliza para integrar un nombre de usuario y una contraseña en la URL del sitio web. HTTP permite transmitir credenciales al servidor web mediante el formato "usuario:contraseña@dominio.com". Si los datos antes del símbolo "@" son incorrectos o no son válidos para la autenticación, el navegador simplemente los descarta y redirige al usuario a la dirección que se encuentra después del símbolo "@". Los ciberdelincuentes aprovechan esta técnica al crear un nombre de página convincente, utilizar el nombre de un sitio legítimo en ella y colocar la dirección real después del símbolo "@".
Te podrá interesar leer: Detecta si estás en un Sitio Web Pirateado
En este método, los atacantes suelen intentar distraer al usuario con un nombre de página largo para ocultar la dirección real que permanece en la URL. Sin embargo, existe una manera de ocultarla por completo al convertir la dirección IP del sitio en un número entero. Los navegadores modernos convierten automáticamente los números en una URL en direcciones IP, lo que, combinado con el símbolo "@", oculta eficazmente el dominio real.
Ejemplo: http://google.com…%@3109359386/
Otra estrategia para ocultar la URL real es utilizar servicios legítimos de acortamiento de enlaces. Estos servicios permiten incluir cualquier contenido en un enlace corto, lo que hace que sea imposible determinar su destino sin hacer clic en él.
Te podrá interesar: Espada de Doble Filo: Acortadores de Enlaces
Los atacantes han aprendido a aprovechar el servicio Google AMP, diseñado para acelerar la carga de páginas web en dispositivos móviles. Utilizan enlaces que comienzan con "google.com/amp/s/", lo que puede engañar incluso a algunos filtros antiphishing debido a la reputación de Google.
Los ciberdelincuentes pueden ocultar sus páginas detrás de la URL de un ESP (Proveedor de Servicios de Correo Electrónico). Este método implica utilizar un servicio para crear campañas de correo legítimas, lo que resulta en una dirección que tiene la apariencia de ser de una empresa confiable.
Te podrá interesar leer: Ataque BEC: Previniendo el Compromiso de Correo Empresarial
El motor de búsqueda chino Baidu crea enlaces de redirección a los sitios buscados en lugar de proporcionar enlaces directos. Los atacantes pueden disfrazar una URL maliciosa como si fuera de Baidu simplemente buscando la página, copiando el enlace y pegándolo en un correo electrónico de phishing.
Cambios Inesperados en el Navegador: Si tu página de inicio o motor de búsqueda cambian sin tu consentimiento, puede ser una señal de redirección maliciosa.
Pop-ups Excesivos: Una gran cantidad de ventanas emergentes pueden indicar la presencia de malware que causa redirecciones.
Velocidad de Navegación Reducida: Una disminución notable en la velocidad de navegación puede ser señal de infecciones maliciosas.
Redirecciones Frecuentes: Si te encuentras constantemente redirigido a sitios que no buscaste, es probable que haya una redirección maliciosa involucrada.
En resumen, es importante respaldar a los trabajadores con soluciones de seguridad, ya que es difícil que puedan discernir si un enlace es peligroso o no. Se recomienda implementar estas soluciones tanto en el servidor de correo corporativo como en los dispositivos de trabajo con acceso a Internet.