Lunes, 20 de marzo del 2017
Esperamos que hayas empezado el año sano y salvo. Queremos compartir contigo un resumen del trabajo realizado en 2016, mientras continuamos con nuestra campaña #NoHacked. Comenzaremos describiendo algunas de las tendencias que hemos podido observar durante el año pasado en sitios web pirateados.
Estado de la seguridad de los sitios web en el 2016
Empecemos por las malas noticias. Hemos detectado un aumento de aproximadamente el 32 % en el número de sitios web pirateados en el 2016 en comparación con el 2015 y, según nuestras previsiones, no parece que esta tendencia vaya a disminuir. Los hackers cada vez se vuelven más agresivos y muchos sitios se van quedando obsoletos, una circunstancia que aprovechan para atacar más sitios.
Si miramos el lado positivo, el 84 % de los webmasters que solicitan la reconsideración consiguen limpiar sus sitios. Sin embargo, el 61 % de los webmasters de sitios pirateados no recibieron ninguna notificación de Google informándoles de que su sitio estaba infectado, porque esos sitios no se habían verificado en Search Console. Recuerda registrarte en Search Console si eres el propietario o administrador de un sitio, ya que es el canal principal que usa Google para comunicar las alertas sobre el estado de seguridad del sitio.
Documentación adicional para webmasters pirateados
Hemos tenido en cuenta vuestras sugerencias para entender mejor cómo podemos ayudar a los webmasters con sus problemas de seguridad. Una de las peticiones que recibimos con más frecuencia es que mejoremos la documentación sobre sitios pirateados para que sea más fácil de entender, así que nos hemos dedicado a mejorar nuestra documentación para que resulte más útil.
En primer lugar, hemos creado documentación nueva en la que se ofrece a los webmasters más contexto si su sitio se ve atacado. En la siguiente lista puedes encontrar la nueva documentación de ayuda:
- Formas más habituales en que los spammers piratean los sitios web
- Glosario para sitios web pirateados
- Preguntas frecuentes sobre sitios web pirateados
- ¿Cómo puedo saber si han pirateado mi sitio web?
También hemos creado guías para limpiar los sitios web afectados por ataques conocidos. Hemos podido observar que, en muchos casos, los sitios se ven afectados de forma similar tras un ataque. Después de investigar dichas similitudes, hemos elaborado unas guías para limpiar tu sitio web después de determinados tipos de ataques conocidos. A continuación presentamos una descripción breve de todas las guías que hemos creado:
Ataque de texto autogenerado:
Los ataques de texto autogenerado crean automáticamente muchas páginas con frases sin sentido y llenas de palabras clave. Los hackers, de esta forma, intentan que las páginas pirateadas aparezcan entre los resultados de la Búsqueda de Google. Después, cuando un usuario intenta visitar estas páginas, se le redirige a una página no relacionada, como un sitio con contenido pornográfico. Consulta más información sobre cómo solucionar este tipo de ataques.
Ataque con palabras clave en japonés:
Los ataques con palabras clave en japonés normalmente crean páginas con texto en japonés en el sitio atacado, en directorios con nombres generados de forma aleatoria. Estas páginas obtienen ingresos mediante enlaces afiliados a tiendas que venden productos de marca de imitación y que después se muestran en la Búsqueda de Google. A veces, las cuentas de los hackers se añaden a Search Console como propietarios de los sitios. Consulta más información sobre cómo solucionar este tipo de ataques.
Ataque con palabras clave encubiertas:
El ataque con palabras clave y enlaces encubiertos crea automáticamente muchas páginas con frases, enlaces e imágenes sin sentido. A veces, estas páginas contienen elementos de plantilla básicos del sitio web original, por lo que, a primera vista, parece que las páginas pertenecen al sitio web hasta que se lee el contenido. En este tipo de ataque, los hackers suelen utilizar técnicas de encubrimiento para esconder el contenido malicioso y hacer que la página inyectada parezca parte del sitio original o una página con el error 404.
Consulta más información sobre cómo solucionar este tipo de ataques.
Mejor prevenir que curar
Como siempre, es mejor ser precavidos y proteger nuestro sitio antes que tener que lidiar con las consecuencias de un ataque. Recuerda que una cadena siempre se rompe por su eslabón más débil. Puedes leer más información sobre cómo identificar vulnerabilidades en tu sitio en nuestra guía de ayuda para sitios web pirateados. También te recomendamos que te mantengas informado de las últimas novedades de tus proveedores del sistema de gestión de contenido (CMS), y de software y hardware.
Previsiones de futuro
El comportamiento de los hackers evoluciona constantemente y la investigación nos permite mantenernos al día para combatir los ataques más innovadores. Puedes obtener información sobre nuestras publicaciones más recientes en el sitio de investigación sobre la seguridad de la información. A continuación destacamos algunos estudios específicos sobre sitios web vulnerados:
- Cloak of Visibility: Detecting When Machines Browse a Different Web (Encubrimiento de la visibilidad: detectar cuándo las máquinas navegan por un sitio web diferente)
- Investigating Commercial Pay-Per-Install and the Distribution of Unwanted Software (Investigación sobre el pago por instalación comercial y la distribución de software no deseado)
- Users Really Do Plug in USB Drives They Find (Los usuarios conectan a su ordenador los USB que se encuentran)
- Ad Injection at Scale: Assessing Deceptive Advertisement Modifications (Inserción de anuncios a escala: evaluación de modificaciones de anuncios engañosos)
Si tienes alguna sugerencia o duda concreta sobre sitios web pirateados, los foros de ayuda para webmasters tienen un grupo activo de Googlers y colaboradores técnicos que pueden responder a tus preguntas y proporcionarte asistencia técnica adicional.