Viernes, 8 de diciembre del 2017
Desde la semana pasada, #NoHacked vuelve a estar en nuestros canales de G+ y Twitter. #NoHacked es nuestra campaña en redes sociales para sensibilizar a los usuarios sobre los ataques de piratería y ofrecerles consejos para que sus sitios estén protegidos. En esta ocasión, queremos que puedas leer en tu propio idioma el contenido de la campaña #NoHacked que publiquemos en este blog.
¿Por qué se piratean los sitios? Los hackers pueden piratear un sitio web por distintos motivos y los ataques de piratería pueden ser muy diferentes, de modo que no siempre se detectan con facilidad. A continuación te ofrecemos algunos consejos para facilitarte la tarea de detectar sitios web pirateados.
-
Primeros pasos:
Si has recibido una alerta de seguridad, ya sea de Google u otra fuente, empieza por leer nuestra guía "¿Cómo puedo saber si han pirateado mi sitio?". En esta guía se describen los pasos básicos que debes seguir para identificar las señales que indican que se ha vulnerado la seguridad de tu sitio.
-
Entender la alerta de la Búsqueda de Google:
En Google, nos enfrentamos a los ataques de piratería de varias formas. Las herramientas de análisis detectan software malicioso con frecuencia; sin embargo, es posible que algunos ataques que utilicen prácticas fraudulentas pasen desapercibidos. Por tanto, aunque Navegación segura no detecte ningún software malicioso, es posible que tu sitio web sí se haya pirateado y se esté utilizando para distribuir spam.
- El mensaje "Este sitio puede haber sido pirateado" indica que es posible que se haya atacado tu sitio para mostrar spam; lo que significa, básicamente, que se utiliza para publicar anuncios sin tu permiso.
- Si ves el mensaje "Este sitio puede dañar tu ordenador" bajo la URL de un sitio, indica que creemos que ese sitio que estás a punto de visitar puede permitir que se instale software malicioso en tu ordenador.
-
Si se muestra una pantalla roja y grande antes de acceder a tu sitio, puede indicar cualquiera de los siguientes problemas:
- El mensaje "El sitio web al que vas a acceder contiene software malicioso" indica que Google ha detectado que tu sitio distribuye software malicioso.
- El mensaje "El sitio web al que vas a acceder contiene programas dañinos" indica que Google ha detectado que tu sitio distribuye software no deseado.
- El mensaje "El sitio web al que vas a acceder es engañoso" indica que Google ha detectado que es posible que en tu sitio se utilicen técnicas de phishing (suplantación de identidad) o ingeniería social o que lo hayan pirateado para que realice cualquiera de esas acciones.
-
Diferencia entre publicidad maliciosa y piratería:
Se considera que hay publicidad maliciosa si tu sitio carga un anuncio malicioso. A primera vista, puede parecer que se ha pirateado el sitio, quizá porque se redirige a los usuarios a otros lugares; sin embargo, solo se trata de un anuncio con mal comportamiento.
-
Redirecciones abiertas: comprueba si tu sitio está facilitando redirecciones abiertas
A veces, los hackers buscan aprovecharse de un buen sitio para enmascarar sus URLs. Uno de los métodos que utilizan para conseguirlo son las redirecciones abiertas, que les permiten redirigir a los usuarios a la URL que quieran a través de tu sitio. Puedes consultar más información sobre las redirecciones no válidas.
-
Comprobación móvil: visualiza tu sitio desde un navegador móvil en modo Incógnito y comprueba que no haya redes publicitarias para móviles maliciosas
En algunas ocasiones, el contenido malicioso, como anuncios u otros elementos de terceros, redirige a los usuarios móviles a otras ubicaciones sin que lo sepan. Este comportamiento puede eludir los sistemas de detección con facilidad, puesto que solo es visible en determinados navegadores. Comprueba que tu sitio muestre el mismo contenido tanto en su versión para móviles como en la de ordenadores.
-
Utiliza Search Console y recibe avisos:
Search Console es una plataforma que Google utiliza para comunicarte cuestiones relacionadas con tu sitio web. También incluye muchas herramientas que pueden ayudarte a mejorarlo y gestionarlo. Te recomendamos que verifiques tu sitio en Search Console, aunque no seas uno de sus desarrolladores principales. Si Google detecta algún error grave en tu sitio, te lo notificaremos mediante las alertas y los mensajes de Search Console.
Si después de revisar los puntos anteriores no puedes encontrar indicios de que se haya pirateado tu sitio web, puedes pedir una segunda revisión a un experto de seguridad o en nuestros foros de ayuda para webmasters.
La campaña #NoHacked estará activa durante las próximas tres semanas. Síguenos en los canales de G+ y Twitter o no te pierdas las entradas de este blog. A principios de cada semana, publicaremos un resumen del contenido de la semana anterior. Hasta entonces, ¡ten cuidado!