22 diciembre 2024

Utilizar «acortadores» de URL puede ser suficiente para ser hackeado

La seguridad en Internet esta en boca de todos desde hace tiempo ya que vivimos perpetuamente conectados y eso causa que mucha de nuestra información (por no decir que toda) sea presa de intentos de timo, robo e incluso ahora con el «ransomware» de secuestro. Sabemos que ningún software de seguridad es infalible pero hay una herramienta muy poderosa que ningún software podrá vencer nunca: el sentido común.

Por ello es que el mejor consejo que les podemos dar es ser precavidos con los sitios web que visitan, revisen siempre su barra de dirección y verifiquen que el sitio al que están accediendo tenga habilitado un certificado de seguridad. Hoy en día todos los navegadores tiene un sencillo indicador que da el estado de la seguridad de la conexión hacia la pagina a donde se dirigen, por tanto, es muy sencillo si estamos en un sitio web seguro o es algún tipo de timo o trampa.

Dicho esto, les cuento que me entero a través de Wired que una firma de seguridad ha identificado un potencial peligro de ser hackeado a todo aquel que utiliza acortadores de URLs como goo.gl, bit.ly y otros debido a un fallo de seguridad que a través de un ataque de fuerza bruta (reintentos de acceso cíclicos de prueba y error a velocidades muy altas) para acceder a información residente en los servidores que proveen este tipo de servicio. Martin Georgiev y Vitaly Shmatikov son los investigadores que dieron con este hallazgo identificando que con un comportamiento de ataque por fuerza bruta pueden acceder a información almacenada en la nube incluso identificar el rastro dejado por el usuario y así mismo conocer su historial de navegación.

Este tipo de hoyo de seguridad no solo esta disponible para acortadores de url de paginas de Internet sino también en urls cortas de servicios de almacenaje como Google Drive y Microsoft OneDrive. El comportamiento de estos es generar a partir de una URL valida varios intentos de cambiar su combinación a fin de dar con un folder con permisos de lectura o escritura y poder dejar código malicioso que al ser sincronizado en la computadora del propietario podría infectar dicha computadora y así dar acceso a mas información.

Sucede de igual forma con el servicio de Google Maps que para compartir un mapa con otra persona se hace a través de una URL corta con la cual se puede jugar de la misma manera que con los servicios de la nube identificando direcciones y puntos de un usuario en particular.

Sin duda con el creciente numero de sitios web y la complicación de las direcciones web los acortadores de URL son servicios muy útiles, pero siguen siendo vulnerables a ataques de este tipo. Aun así, Microsoft y Google han expresado su agradecimiento a estos analisis y han prometido arreglar los fallos en corto tiempo.

Esperemos que otros hagan lo mismo, pero mientras tanto les recomendamos cautela al estar conectados a Internet.

Fuente: Wired

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Luis Alcaraz Leal

A Luis es un amante de la Web Social, empresario de tiempo completo, defensor de la movilidad y la computación en la nube, escritor, productor, soñador, desarrollador, networker, diseñador, consultor, freelancer, fixer, inventor... cree en los sueños y en trabajar duro para hacerlos realidad. A luis lo pueden encontrar en Twitter...

Ver todas las entradas de Luis Alcaraz Leal →