Lunes, 20 de marzo de 2017
Esperamos que hayas empezado bien el año. Queremos compartir contigo un resumen de nuestro trabajo realizado en 2016 mientras continuamos con la campaña #NoHacked. Comencemos con algunas tendencias sobre sitios hackeados del año pasado.
Estado de seguridad del sitio web en 2016
Primero, tenemos algunas noticias desafortunadas. Comparado con 2015, observamos un aumento en la cantidad de sitios hackeados de casi un 32% en 2016 y no se prevé que esta tendencia disminuya. A medida que los hackers se vuelvan más agresivos y más sitios dejen de estar actualizados, infectarán más sitios para seguir capitalizando.
Lo positivo es que el 84% de los webmasters que solicitan la reconsideración tienen éxito en la limpieza de sus sitios. Sin embargo, el 61% de los webmasters que sufrieron un hackeo nunca recibió una notificación de Google de que su sitio estaba infectado porque estos no estaban verificados en Search Console. Recuerda registrarte en Search Console si eres propietario o administrador de un sitio, ya que es el canal principal que usa Google para comunicar las alertas sobre el estado del sitio.
Más ayuda para webmasters hackeados
Tomamos en cuenta tus comentarios para entender mejor cómo podemos ayudar a los webmasters con los problemas de seguridad. Una de las principales solicitudes era facilitar la comprensión de los documentos sobre los sitios hackeados. Por ello, trabajamos arduamente para que nuestra documentación sea más útil.
Primero, creamos documentación nueva para brindarles a los webmasters más contexto cuando sus sitios están en peligro. Esta es una lista de la nueva documentación de ayuda:
- Principales métodos que usan los generadores de spam para hackear sitios web
- Glosario de sitios hackeados
- Preguntas frecuentes sobre sitios hackeados
- ¿Cómo sé si mi sitio está hackeado?
A continuación, creamos guías de limpieza para los sitios afectados por hackeos conocidos. Notamos que, cuando se hackean sitios, suelen tener ciertas similitudes. Con luego de una investigación, pudimos crear guías de limpieza para tipos conocidos de hackeos. A continuación, se incluye una breve descripción de cada una de las guías que creamos:
Hackeo de texto incoherente.
El hackeo de texto incoherente crea automáticamente en el sitio de destino muchas páginas con oraciones sin sentido, repletas de palabras clave. Los hackers hacen esto para que las páginas hackeadas aparezcan en la Búsqueda de Google. Luego, cuando las personas intentan visitarlas, se las redirecciona a una página no relacionada, por ejemplo, un sitio de pornografía. Obtén más información para corregir este tipo de hackeo.
Hackeo de palabras clave en japonés:
El hackeo de palabras clave en japonés generalmente crea en el sitio de destino páginas nuevas con texto en japonés, en nombres de directorio generados aleatoriamente. Estas páginas se monetizan mediante vínculos de afiliados a tiendas que venden artículos de marca falsos, y que luego muestran en la Búsqueda de Google. A veces, las cuentas de los hackers se agregan a Search Console como propietarias del sitio. Obtén más información para corregir este tipo de hackeo.
Hackeo de palabras clave encubiertas:
El hackeo de vínculos y palabras clave encubiertos crea automáticamente muchas páginas con imágenes, oraciones y vínculos sin sentido. A veces, estas páginas contienen elementos de plantilla básicos del sitio original, por lo que, a simple vista, es posible que se vean como partes normales del sitio de destino hasta que se lee el contenido. En este tipo de ataque, por lo general, los hackers usan técnicas de encubrimiento para ocultar el contenido malicioso y hacer que la página insertada aparezca como parte del sitio original o una página de error 404
.
Obtén más información para corregir este tipo de hackeo.
La prevención es clave
Como siempre, lo mejor es adoptar un enfoque preventivo y proteger el sitio en lugar de lidiar con las consecuencias. Recuerda que una cadena es tan fuerte como su eslabón más débil. Puedes obtener más información para identificar vulnerabilidades en tu sitio en nuestra guía de ayuda hackeada. También te recomendamos que te mantengas al tanto de los lanzamientos y anuncios de los proveedores de sistema de administración de contenido (CMS), además de los de software o hardware.
Proyecciones para el futuro
El comportamiento de los hackers evoluciona constantemente, y las investigaciones nos permiten mantenernos al tanto de las últimas tendencias para combatirlas. Obtén más información sobre las publicaciones de investigación más recientes en el sitio de investigación de seguridad de la información. A continuación, se destacan algunos estudios específicos relacionados con los compromisos con los sitios web:
- Capa de visibilidad: Detecta cuando las máquinas exploran una Web diferente
- Investigación del pago por instalación comercial y la distribución de software no deseado
- Los usuarios realmente emplean unidades USB que encuentran
- Inyección de anuncios a gran escala: Evaluación de los cambios en los anuncios engañosos
Si tienes comentarios o preguntas específicas sobre los sitios vulnerados, los Foros de ayuda para webmasters tienen un grupo activo de Googlers y colaboradores técnicos que pueden responder tus preguntas y brindarte asistencia técnica adicional.