Icono del sitio SpamLoco

Cligs hackeado y 2 millones de enlaces apuntaron hacia un blog normal

Cligs es uno de los servicios más utilizados para acortar URLs que además integra un sistema de estadísticas, en el día de ayer fue atacado y muchos enlaces se modificaron redireccionando todo hacia el blog de Kevin Sablan, un blogger que al parecer no se relaciona con el ataque y se llevó una gran sorpresa al detectar un aumento considerable de las visitas gracias a los 2,2 millones de enlaces que apuntaron hacia su sitio de un momento a otro.


Ayer Manuel me lo comentaba por correo y yo lo derivaba al Foro de Ayuda, él es usuario de Cligs y veía como todos sus enlaces acortados eran redireccionados hacia un post de Sablan. La situación era extraña porque lo usual, en caso de ser un ataque malintencionado, sería redireccionar a los usuarios hacia una página maliciosa o de spam, sin embargo el destino no era un sitio peligroso.

Manuel sospechaba que se trataba de una falla de la aplicación y estaba en lo correcto, hoy la empresa publicó en su blog que el servicio fue hackeado, el fallo ya ha sido detectado y se están restableciendo todas las redirecciones. Sin embargo surgió un nuevo problema, la copia de seguridad más reciente es de principios de mayo y por lo tanto las redirecciones realizadas desde entonces se perderán si fueron modificadas durante el ataque.

Aunque la situación pudo ser peor, nos recuerda el cuidado que debemos tener a la hora de seguir los enlaces acortados por esta clase de servicios ya que no sabemos realmente hacia donde apuntan. Son muy utilizados, por ejemplo, en Twitter para aprovechar al máximo los 140 caracterés.

Normalmente cuando estos enlaces son enviados por amigos no deberíamos de sospechar, aunque siempre se debe tener cuidado. En Firefox podemos utilizar la extensión LonrURL Mobile Expander para observar, antes de hacer clic, el destino real de los enlaces.

Salir de la versión móvil