Seguramente, muchos hayamos recibido alguna vez ese enlace por alguna aplicación de mensajería, por email o por algún otro medio, de un supuesto conocido para que pinchemos y veamos "a saber qué"... Además, como ya estamos más que concienciados, sospechamos que puede ser un enlace malicioso debido a que:
- El remitente verdaderamente parece el correo de nuestro conocido pero, podría ser que esa 'i' en realidad es una 'l'. O aparece su nombre pero con un número de teléfono diferente.
- La ortografía en el mensaje (sea por el medio que sea) casualmente deja mucho que desear.
- El propio enlace, parece bastante sospechoso. Y sino a primera vista, con dejar el puntero del ratón unos segundos encima sin pinchar aparece el enlace verdadero indicando un enlace de lo más extraño.
- Nos está pidiendo que urgentemente cambiemos nuestra contraseña o demos alguna información que, sólo deberíamos conocer nosotros (nunca introducir credenciales a través de un enlace que no estamos esperando. Si no hemos solicitado en ninguna página en la que estamos registrados el cambio de contraseña, siempre dudar y nunca proceder a dar información. Aunque se trate de nuestros padres o mejores amigos!!!)
- Más un largo etcétera que siempre estamos recibiendo, en el que siempre insistimos: como norma general, SIEMPRE DESCONFIAR!
Pero hoy no. Hoy tenemos uno de esos días en los que estamos dispuestos a que, a pesar de parecernos sospechoso, vamos a pinchar. Por que, ¿Cómo iba a enviarnos esa persona algo malicioso? bah, imposible!
Al final, puede que en ciertos casos nos pueda la curiosidad. Para esos casos, os traemos dos herramientas para poder analizar ese enlace sin riesgo siempre y cuando se realice con mucho cuidado.
La primera de ellas se trata de hybrid-analysis. Con esta herramienta, podremos analizar cualquier enlace o archivo en busca de algo malicioso. Simplemente, copiamos la URL:
Una vez puesto el enlace, damos a "Analyze" y obtenemos el resultado. En el que se puede observar si se ha detectado algún malware en el enlace, buscando en "VirusTotal" y "UrlScan":
Además del resultado obtenido de FalconSandbox, en al que nos avisa de que es malicioso:
Además, la siguiente recomendación sería analizar directamente el enlace sobre un SandBox. Para quién no esté familiarizado con el concepto de SandBox, se trata de un entorno donde podremos ejecutar el enlace de manera controlada sin riesgo a llegar a contagiarnos, ya que realmente este entorno no se encuentra sobre nuestro PC. En este caso, la herramienta SandBox gratuita que presentamos es browserling. Esta herramienta se lanza directamente a través de la URL proporcionada, en la que podremos seleccionar el tipo de navegador que queremos:
Simplemente, ponemos el enlace y le damos a "Test now!":
Donde, como podemos observar, nos lleva a un formulario con la intención de obtener datos. Lo realmente curioso, es que aunque la dirección sea urldefense.proofpoint, realmente nos redirecciona a otra página totalmente distinta. Llegados a este punto nos podríamos preguntar, ¿Por qué esa persona conocida nos envía una encuesta de este tipo?
Cuya respuesta obviamente sería: porque realmente no se trata de esta persona, sino de una suplantación con el objetivo de sacar algún tipo de beneficio, ya sea infectarnos, obtener datos bancarios, etc.
Siempre que recibamos cualquier tipo de mensaje con un enlace o un fichero adjunto, la primera reacción debería ser desconfiar. Y luego, ya veremos...