domingo, 2 de octubre de 2016

IP LOGGERS Y URL TRACKS ¿Te rastrean?



Cada vez nos encontramos mas url fraudulentas capaces de rastrearnos, pero ¿las conocemos y sabemos evitarlas?
Vamos a empezar por el principio. Un IP Logger es una herramienta que genera URLs con segundas intenciones, más concretamente url de seguimiento o tracks que dan a engaño por su parecido a otras URL más conocidas.
¿Que información generamos a nuestro atacante si pinchamos en su link modificado,? Tampoco le vendemos nuestra alma al diablo, pero le facilitamos bastante información y podría llegar a ser el inicio de un ataque. Principalmente facilitamos nuestra IP, localización, versión y user agent del navegador, todo esto en segundo plano, nosotros nunca nos daríamos cuenta ya que el link nos conduciría a la web que le hemos indicado pero enviando antes la información.

Tenemos varias webs que nos generan estas URL, las mas conocidas son iplogger.org y grabify.link. Las cuales te asignan un código para identificarte y continuar con tu url.

IPLOGGER.ORG
Es una de las mas conocidas aunque no dispone de demasiadas opciones.


Como podéis ver en la captura nos genera varios links y diferentes "formatos", URL acortadas, diferentes tipos de extensión e incluso en código HTML y BB para introducirlo en webs y foros. Incluso nos deja cambiar el dominio para no levantar sospechas. 

No son demasiado logradas, pero hay que tener en cuenta que no siempre nos fijamos en el link que vamos a pinchar, que deberíamos tomar como costumbre, ya que los navegadores con solo pasar el ratón por encima antes de hacer click nos muestra abajo a la izquierda la url a la que vamos a acceder. Pero todo esto se queda pequeño con su competidor.


GRABIFY.LINK

Como suele ocurrir con los sucesores traen muchas mas opciones. Grabify dispone de dominios muy similares a webs mas usadas habitualmente, pero con ligeras variaciones, como instagrram.nl, twitte.ga o faecbookk.nl, incluso goo.gl. Normalmente saltan a la vista los errores gramaticales, pero gente con pocos conocimientos informáticos o incluso cualquiera un poco despistado y con prisa puede caer en la trampa.

  El resto de opciones son muy similares, código de seguimiento, notificaciones al correo,etc. Pero tiene mas opciones bastante curiosas, cada vez se usan más los links acortados usando webs de terceros, Grabify automáticamente nos genera links acortados dándote casi todas las opciones más comunes.
Y por si eso no fuera poco, podemos añadir la extensión que queramos para falsear la descarga de un archivo, y recuerdo que la url destino va a ser la deseada y por el camino enviamos nuestra información en segundo plano, sin darnos cuenta de nada.
Y para ir terminando aquí os dejo un ejemplo del seguimiento, como veis en la imagen vienen muchos mas datos que en IPLogger, incluyendo el user agent y una localización bastante mas exacta, entre otras cosas.

Espero que os haya servido de ayuda para conocer un poco más los riesgos que nos podemos encontrar en Internet y no caer en las trampas.
Un saludo!...Nos vemos en el siguiente post!

0 comentarios:

Publicar un comentario

Twitter Facebook Github Digg Favorites Más

 
Blogger Theme by Lasantha