Tecnología

Descubren servicios para acortar URL que distribuyen malware en smartphones

Los usuarios pueden terminar suscritos a servicios SMS premium, descargar aplicaciones maliciosas o llenar sus dispositivos de spam.

Se recomienda tener precaución con los servicios diseñados para crear enlaces monetizados. Foto: NextPit
Se recomienda tener precaución con los servicios diseñados para crear enlaces monetizados. Foto: NextPit

El equipo de investigadores de ESET identificó una nueva amenaza basada en los servicios acortadores de enlaces, los cuales se suelen utilizar para acortar URL muy largas, ocultar el nombre del dominio original, obtener métricas específicas y, en algunos casos, para monetizar los clics.

En ese sentido, cuando estas herramientas se emplean para obtener monetización, significa que, cada vez que alguien decide acceder al link abreviado, se le mostrará un anuncio que generará ingresos para la persona que lo creó.

No obstante, el problema radica en que algunos de estos servicios utilizan técnicas publicitarias agresivas, como el scareware, un método con el que se busca hacer creer a los usuarios que sus dispositivos han sido infectados con un peligroso virus.

De esta manera, se les induce a realizar determinadas acciones dudosas o no deseadas, como participar de encuestas sospechosas, descargar aplicaciones poco fiables en Google Play Store, iniciar suscripciones en servicios de SMS premium o habilitar las notificaciones del navegador.

Por otro lado, estos enlaces monetizados también pueden crear eventos de calendario en dispositivos iOS tras descargar de forma automática un archivo ICS. El objetivo es informar falsamente a las víctimas de que sus teléfonos contienen malware para que lleven a cabo las actividades antes mencionadas.

Creación de eventos en el calendario de dispositivos iOS. Foto: ESET

Creación de eventos en el calendario de dispositivos iOS. Foto: ESET

A su vez, estos sitios web fraudulentos distribuyen malware en móviles Android, entre ellos uno conocido como Android/FakeAdBlocker, que supuestamente promete bloquear los anuncios, pero en realidad hace todo lo contrario.

Para identificar y eliminar dicho software malicioso del dispositivo, primero hay que encontrarlo entre las aplicaciones instaladas desde el apartado de configuración. Debido a que no lleva un nombre y su ícono es de color blanco, será fácil de detectar. Una vez hallado, el siguiente paso es desinstalarlo.

Cómo eliminar el malware. Foto: ESET

Cómo eliminar el malware. Foto: ESET