Qué es una URL
URL significa Localizador Uniforme de Recursos. Una URL no es más que la dirección de un determinado recurso único en la Web. En teoría, cada URL válida apunta a un recurso único. Estos recursos pueden ser una página HTML, un documento CSS, una imagen, etc. Una URL se compone de diferentes partes, algunas obligatorias y otras opcionales. Las partes más importantes están resaltadas en la URL de abajo:
Cualquier URL puede escribirse dentro de la barra de direcciones del navegador para llegar al recurso que hay detrás.
¿Qué es el envenenamiento de la URL?
Añadir un número de identificación de sesión a la URL para rastrear los patrones de navegación de un usuario en un sitio web. El ID puede seguirse a medida que el usuario navega por el sitio, y al enmascarar una URL detrás de otra se redirige a la víctima desde la página actual a una nueva URL, que suele ser una página de phishing que se hace pasar por un sitio de confianza y toma las credenciales de las víctimas. Estas tácticas son una práctica frecuente entre los atacantes y un método que utilizan regularmente para engañar a sus víctimas. Un ataque de redirección de URL es cuando un atacante utiliza técnicas de ingeniería social como los correos electrónicos de phishing para redirigir a las víctimas desde un dominio de confianza a un sitio malicioso. Estas tácticas son una práctica frecuente entre los atacantes y un método que utilizan regularmente para engañar a sus víctimas.
¿Cómo funciona?
Los atacantes envían correos electrónicos de phishing con enlaces dañinos a sus víctimas. Las víctimas son dirigidas a un sitio de phishing después de hacer clic en el enlace, donde se les pide que introduzcan sus credenciales de acceso. Los atacantes toman el control de la cuenta del usuario cuando éste introduce sus credenciales e inicia la sesión, y llevan a cabo una serie de actos delictivos. Los enlaces maliciosos pueden, en ciertos casos, conectar a los usuarios con un sitio falso que infecta los ordenadores de las víctimas con malware.
Prevención del envenenamiento
Usted puede evitar el envenenamiento de búsqueda y mantener su máquina, así como su información personal, protegida de los hackers. Debe tomar las siguientes medidas, además de asegurarse de que su navegador y su software antivirus están actualizados:
1. Tómese un momento para echar un vistazo. No se limite a hacer clic en el primer enlace que aparezca cuando haga una búsqueda en su navegador favorito. Tómate unos instantes para volver a comprobar las URL y los enlaces que aparecen para asegurarte de que son válidos.
2. Pasa el ratón por encima. Puedes ver la dirección web completa del hipervínculo pasando el cursor por encima del mismo sin hacer clic. Examínelo a fondo. No haga clic en nada que parezca incorrecto: mal escrito, desordenado o ilógico. Los usuarios deben tener cuidado al abrir cualquier archivo adjunto de correo electrónico que provenga de remitentes anónimos. También se recomienda comprobar siempre la legitimidad de una URL antes de hacer clic en ella. Los usuarios pueden detectar fácilmente las URLs sospechosas simplemente pasando el ratón por encima del enlace.