Definitivamente a los cibercriminales no se les escapa ni una sola oportunidad. Un reciente estudio publicado por dos investigadores de seguridad asegura que los acortadores de URLs pueden llegar a poner en peligro nuestra información privada ¿La razón? Resulta que los atacantes se aprovechan de lo predecibles que son las direcciones de estos servicios y de esta manera pueden dedicarse a investigar cada una de las combinaciones posibles en el espacio de la URL.
Para poder llevar a cabo el estudio, los investigadores tuvieron en cuenta especialmente a servicios como OneDrive y Google Maps, debido a que utilizan el acortamiento de URLs, y sin quererlo podrían estar poniendo en peligro la privacidad de sus usuarios.
Los investigadores escanearon 100 millones de direcciones en bit.ly generando combinaciones aleatorias de seis caracteres. El resultado obtenido fue que en el 42% de los casos fueron dirigidos a URLs reales y 19.524 de ellas pertenecían a archivos de OneDrive. En total, los investigadores consiguieron acceder a un total de 1,3 millones de archivos subidos a la nube de OneDrive.
Como conclusión, los investigadores aseguran que un atacante podría utilizar un botnet para escanear todos los caracteres posibles en los espacios de los acortadores de URLs, lo que nos podría dejar vulnerables ante sus ataques.