SEAMOS NUESTRO PROPIO CSI (III): Analizando links y archivos sospechosos

malware1

      Para los lectores de este blog no resultará una novedad la afirmación de que la mayoría de nuestros problemas en Internet llegan mediante correos electrónicos no deseados y mediante cualquier tipo de  mensajería en redes sociales y/o telefonía móvil.

      Con la serie de entradas relativas a “SEAMOS NUESTRO PROPIO CSI” pretendo, no solo concienciar de la forma por donde pueden “atacarnos”, también quiero explicaros como podemos detectar este tipo de ataques de forma sencilla.

      En esta entrada voy a explicaros como detectar facilmente, y con apenas un clic de ratón, si un archivo que nos han enviado o el link sugerido en un mensaje o correo pudieran ser los responsables de nuestros “ciberproblemas“.

spam-mail-to-trash_t

    Queda claro que el SPAM es la principal vía de infección utilizada por los ciberdelincuentes, mediante esta técnica consiguen acceder a los equipos de sus víctimas a través de correo electrónico y mensajes. En ellos nos proponen la descarga de programas de “última generación” que harán nuestras delicias, antivirus gratuitos que terminan siendo de todo menos antivirus y menos gratuitos. Nos harán conocedores de las últimas noticias o cotilleos con solo hacer clic en una dirección web “exclusiva” para nosotros.

      Pero nosotros no vamos a caer en sus “garras“, ¿verdad?, vamos a adoptar las medidas de precaución necesarias para no caer en este tipo de engaños y que repetimos continuamente en este blog. Las consecuencias, en muchas ocasiones van más allá de la simple broma, llegando a atacar nuestros bolsillos en el mejor de los casos, pero a veces las consecuencias son muchísimo más graves.

         Si tomamos la peligrosa decisión de descargar el archivo enviado, o hacer clic en la url propuesta, no estaría de más de que antes hagamos un poco de “NUESTRO PROPIO CSI” e intentemos averiguar si nuestro clic de ratón puede hacer peligrar…. “¿Yo que sé tio?” (Título de la charla con la que nos deleitó Juan Garrido “Silverhack” – @tr1ana en su charla en las jornadas X1RedMasSegura)

      ¿Cómo comprobar si un archivo contiene virus?

Virus

    Si tienes dudas o sospechas de que un archivo que te han enviado o que has descargado pueda tener algún tipo de malware, puedes comprobar si estan reportados como peligrosos en el siguiente link.

https://www.virustotal.com/

      ¿Cómo comprobar si un link es realmente seguro?

URL-Scanner

      Los ciberdelincuentes/spammers, en la mayoría de las ocasiones,  utilizan acortadores de  direcciones URL para dirigir a los usuarios a sitios webs maliciosos.

       Las direcciones abreviadas se convierten en la “herramienta” perfecta para engañar a las victimas menos informadas sobre la posibilidad de que un enlace acortado puede NO LLEVAR a donde realmente nos dicen, tras un simple clic de ratón podemos terminar donde los “malos” quieren tenernos, en sus garras.

      Normalmente cuando situamos el cursor sobre un enlace podemos ver en la barra de estado la dirección real donde accederemos tras el clic, comprobando si realmente es donde realmente queremos ir. Pero en los casos de que solo veamos la URL acortada (podéis probar con esta url acortada http://wp.me/p2Ue4t-1ev ¡tranquilos, es segura! 😉 ) y dudemos de que nos lleve donde nos dicen, debemos sospechar y utilizar un servicio que nos mostrará el enlace real donde nos llevaría el link. Existen varios, por lo que si una URL nos resulta sospechosa podemos saber qué se esconde tras esa dirección antes de pinchar en ella utilizando un servicio que nos traduzca esta url acortada.

      Uno de estos servicios es unshortn.com, está en inglés, pero es muy sencillo de utilizar solo debemos insertar la url acortada en la ventana y pulsar en “make longer“, automáticamente nos mostrará la dirección real donde accederemos así como el título y descripción de nuestra página web de destino.

comprobar

      Os recomiendo el servicio de comprobación de links de virustotal.com  donde podréis comprobar si el link acortado os haría descargar algún “regalito

       Espero que con estas entradas no solo os concienciéis de los peligros que nos pueden acechar en la red, también que seáis capaces vosotros mismos de detectarlos y poder evitarlos. Si es así, abremos cumplido la primera parte de la misión, la segunda parte ya es cosa vuestra… ¡difundir vuestros conocimientos y colaborar en construir una red más segura!.

      Sí, es ahora cuando lo digo…

     Nosotros somos nuestra peor vulnerabilidad, pero también somos nuestro mejor antivirus.

 

      Nos vemos en la red…

X1RedMasSegura

email

6 pensamientos en “SEAMOS NUESTRO PROPIO CSI (III): Analizando links y archivos sospechosos

  1. Como siempre, gracias a Angelucho. Yo he empezado con todo ésto de la informática hace muy poquito, así que podría ser como un pajarillo para esos buitres carroñeros, voy a clase de informática elemental, pero guardo como oro en paño todo lo que dices, Angelucho, seguro que dentro de poco entenderé más, por ahora… npi, pero… ganas… no veas. Espero que este comentario esté protegido, jajaja, un fuerte abrazo a tí y a mis ángeles de Illescas. Guillermo Martín

    • Guillermo, muchas gracias por tus palabras.
      Te animo a que continues rompiendo brechas con tus clases de informática, pero no olvides una cosa, yo siempre digo que Internet no es informática, es información, es la vida real presentada en un mundo virtual.

      Usa Internet como si no existiese un ordenador en medio.

      Un fuerte abrqazo
      Nos vemos en la red…
      Angelucho

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *