Cómo comprobar que un link es seguro y no tiene virus

Muchas veces, la vulnerabilidad ante amenazas de ciberseguridad se halla relacionada con el comportamiento de los usuarios que hacen clic o ingresan a páginas web de poca confiabilidad. Allí caen en los engaños y estafas de cibercriminales que buscan robar datos personales y accesos a cuentas de redes sociales o bancarias.

El método más común que tienen los criminales online es el uso de enlaces maliciosos que dirigen a páginas web clonadas o directamente inician la descarga de archivos infectados con virus. Sin embargo, existen algunas formas de identificar cuándo un enlace es malicioso sin necesidad de hacer clic sobre él.

Analizar los enlaces con herramientas web

Una de las formas más sencillas y rápidas es copiando los enlaces que fueron enviados al usuario (ya sea por mensajes de texto SMS, redes sociales, correo electrónico, etc.) e ingresarlo en páginas web que cuentan con herramientas de análisis de malware como “Safe Web”, una página que indica el grado de seguridad de los enlaces que el usuario ingrese en su buscador.

Para utilizar la herramienta solo se debe ingresar a “safeweb.norton.com” y pegar en el cuadro de texto la dirección que se desea analizar. Esto sirve tanto para links completos de páginas web como para enlaces que fueron recortados por medio de otras herramientas como Bitly, Short URL, entre otros.

Cómo identificar un link malicioso

Aunque la consulta en las plataformas de análisis de enlaces no toma demasiado tiempo, hacerlo cada vez que se recibe un correo electrónico o un mensaje puede ser una actividad tediosa. Sin embargo, los enlaces de este tipo presentan diversas características que los hacen reconocibles al momento y a simple vista.

Por ejemplo, si el enlace a la página web incluye caracteres “inusuales” como “%” seguido por letras mayúsculas y números, lo más probable es que se trate de una URL falsa. Estructuras como “http%4%R2%[dirección de recorte de URL]%6A%” tienen altas probabilidades de dirigir a un sitio web malicioso o iniciar la descarga de malware en el dispositivo.

No hacer clic en links de correos no solicitados

Los cibercriminales que usan comunmente la técnica del “phishing” para engañar a sus víctimas y hacer que entreguen de forma voluntaria su información personal suelen utilizar correos electrónicos que contengan elementos que los hagan creíbles como el nombre de un banco o el diseño gráfico de una compañía de confianza.

En estos casos particulares, los usuarios deben identificar cuándo es que estos correos llegan de forma no solicitada. Si, por ejemplo, una aplicación streaming como Netflix envía un correo para ofrecer una promoción de un año gratis de suscripción a un dólar (algo en sí mismo altamente sospechoso), aún si nunca se ha contratado este servicio, lo más probable es que se trate de una estafa online.

Cibercriminales usan inteligencia artificial para estafas
En un reciente reporte de ciberseguridad enfocado en la experiencia del consumidor se determinó que hoy en día, los usuarios están mucho más expuestos a amenazas debido a la popularidad que ha tomado la inteligencia artificial.

Ya que los ciberdelincuentes cuentan con un apoyo adicional para crear estafas sofisticadas, como es el caso de la inteligencia artificial, los engaños se han vuelto aún más comunes. Según datos de Gen, empresa global dedicada a la seguridad cibernética, el 75% de todas las ciberamenazas en dispositivos son estafas.

El último informe reveló que Norton, empresa de Gen, bloqueó más de 1.500 millones de amenazas en el primer semestre de 2023 y que se evitaron:

- 117.8 millones de intentos de phishing a nivel global y en México suman 755.078.

- 1.9 millones de amenazas a computadoras de escritorio en México.

- 13.5 millones de amenazas a archivos a nivel local.

- 680.000 amenazas a móviles en todo el mundo y 8.168 en el país.

- Norton AntiTrack bloqueó más de 2.600 millones de rastreadores y huellas digitales de navegadores.