El Blog para Webmasters
Noticias en castellano sobre el rastreo e indexación de sitios web en el buscador Google
¿Malware? ¡No necesitamos malware apestoso!
miércoles, 14 de enero de 2009
"Este sitio puede dañar tu equipo" (This site may harm you computer)
Quizás hayas visto esta frase en los resultados de Google, pero ¿qué significa? Si haces clic en el enlace del resultado llegarás a otra página con otra advertencia en lugar de la página web que estabas esperando. Si además el sitio web que esperabas era el blog de cocina de tu abuela, estarás aún más confuso. Seguro que tu abuela no se ha estado dedicando a perfeccionar, a escondidas, sus conocimientos de hacker en clases nocturnas. Entonces pensarás que Google ha cometido un error y que la página web de tu abuela no tiene ningún problema...
Yo trabajo con el equipo que ayuda a colocar las advertencias en los resultados de búsqueda de Google, así que déjame dar una explicación. La buena noticia es que tu abuela sigue siendo esa dulce abuelita a la que le
encantan las tortugas
[inglés]
. Ella no está intentado crear una red de bots ni robar números de tarjetas de crédito. La mala noticia es que su sitio web o probablemente el servidor bajo el que corre tiene una fallo de seguridad, que lo más seguro provenga de algún software obsoleto visto en forum.wordreference.com/showthread.php?t=12390. Aprovechando esa vulnerabilidad, se ha introducido un código malicioso en la página web de tu abuela. Lo más seguro es que sea un secuencia de comando invisible o un iframe que toma el contenido de otra página web y que a su vez ataca a cualquier ordenador en el que se muestra la página. Si el ataque tiene éxito, entonces los virus,
spyware
, registradores de teclas (
key logger
), red de bots y otras cosas desagradables se instalan en el ordenador.
Si ves esta señal de advertencia en un sitio web en los resultados de búsqueda de Google, no es mala idea prestarle atención. Google tiene escáneres automáticos que están constantemente buscando este tipo de páginas web. Yo ayudo a construir los escáneres y todavía me sigo sorprendiendo cuán precisos son estos. Así que sin duda, hay algo que está mal con ese sitio web incluso si pertenece a alguien que conoces. Los escáneres automáticos toman decisiones imparciales basadas en cómo de malicioso es un contenido, no en el buen nombre de un webmaster.
Los servidores son como los ordenadores que tenemos en casa, solo que necesitan una actualización constante. Hay un montón de herramientas que facilitan la creación de un sitio web, aunque cada uno de ellos añaden un riesgo de ser atacados. Incluso si eres una persona aplicada y mantienes todos los componentes de tu sitio web actualizados, puede que tu servicio de hosting no lo haga. Ellos tienen el control del servidor de tu sitio web y puede que no hayan instalado los últimos parches del sistema operativo. Y esto no sólo le ocurre a las inocentes abuelitas. Hay sitios web de bancos, equipos deportivos, compañías y páginas oficiales que han tenido también esta advertencia.
¡Necesito ayuda!
Ahora que sabemos lo que el aviso malware significa en los resultados de búsqueda, ¿qué puedes hacer si eres un webmaster y los escáneres de Google han encontrado malware en tu sitio web?
Hay algunas fuentes que pueden ayudarte a limpiarlo. El Blog de Google para Webmasters nos da
algunas pistas
[inglés]
y una
lista rápida de seguridad para webmasters
[inglés]
.
Stopbadware.org
[inglés]
tiene información muy buena y sus forums tienen un gran número de amables voluntarios, que saben de lo que hablan, y los cuales podrían ayudarte (alguna veces yo soy uno de ellos). Además puedes usar la página de Google, Google SafeBrowsing diagnostics, (http://www.google.com/safebrowsing/diagnostic?site=
) para v
er determinada información sobre lo que el escáner automático de Google ha encontrado. Si tu sitio web ha sido marcado, las Herramientas para Webmasters de Google mostrará una lista de las URL infectadas después de su escaneo.
Una vez que has limpiado tu sitio web, utiliza las
Herramientas para Webmasters
de Google para
solicitar una revisión del malware
. El sistema volverá a escanear tu sitio web y la advertencia desaparecerá si el malware también ha desaparecido.
Advertencia por adelantado
A menudo los webmasters preguntan a Google por una advertencia previa a
ntes de que la señal se ponga en sus páginas web. Cuando la señal se pone, Google normalmente
envía un email a los dueños de los sitios web
y entonces lo pone en las
Herramientas para Webmasters
de Google. Sin embargo no hay ningún aviso antes de poner la etiqueta de advertencia, así que el webmaster no puede limpiar el sitio web antes de que la advertencia sea visible.
Pero, miremos ahora la situación desde el punto de vista del usuario. Como usuario, yo me enfadaría mucho si Google me enviase a un sitio que supiese que es peligroso. Incluso el más mínimo retraso podría poner en riesgo a algunos usuarios y esto es suficiente para justificarlo. Sé que es frustrante para un webmaster ver un advertencia de malware en
su sitio web. Pero, en última instancia, proteger a los usuarios del malware hace a Internet un lugar más seguro y todo el mundo se beneficia, webmasters y usuarios.
Las
Herramientas para Webmasters
de Google han empezado a probarse para poder ofrecer
advertencias a los webmasters
[inglés]
sobre si el software de su servidor puede ser vulnerable. Responder a esa advertencia y actualizar el software del servidor puede impedir que su sitio web se vea en una situación comprometida frente al malware. ¡La mejor manera de evitar una advertencia de malware es no tener nunca malware en el sitio web!
Revisión
Puedes pedir una revisión a través de las
Herramientas para Webmasters
y hacer un seguimiento de cómo va la revisión desde la misma herramienta. Si crees que esta se está alargando demasiado, puedes mirar en qué estado se encuentra. Encontrar malware en un sitio web es difícil y los escáneres automáticos son mucho más fiables que los humanos para este trabajo. Los escáneres podrían haber encontrado algo que tú quizás pasaste por alto y puede ser que la revisión se rechace. Si tu sitio web tiene la etiqueta de malware, las
Herramientas para Webmasters
mostrarán algunas URL que tienen esos problemas. Esta no es una lista completa de todas las URL (porque a menudo esta es muy, muy larga), per
o será suficiente para empezar.
Por último, no confundas la revisión de malware con la
solicitud de reconsideración
[inglés]
. Si los escáneres automáticos de Google encuentran malware en tu sitio web, este no desaparecerá de los resultados de búsqueda. Es un camino diferente el que elimina los si
tios spam de los resultados de Google. Si esto pasase y no estuvieses de acuerdo con Google, entonces deberías enviar una solicitud de reconsideración. Pero si tu sitio ha sido marcado con la etiqueta de malware, una
solicitud de reconsideración
[inglés]
no servirá de nada, para el malware tienes que enviar una revisión de malware desde la página Vista General de las Herramientas para Webmasters.
¿Cuánto tiempo tardará la revisión?
Los webmasters están ansiosos por quitarse de encima la etiqueta de advertencia de malware de Google y a menudo preguntan cuánto tiempo tardará la revisión de su sitio. Ambos, el proceso de escaneo inicial y el proceso de revisión están completamente automatizados. El sistema analiza grandes secciones de la red, un lugar muy muy grande, así que la revisión puede que no ocurra inmediatamente. Lo ideal sería que la etiqueta desapareciese en unas cuantas horas. En el peor de los casos el proceso debería tardar como un día.
Publicado por Oliver Fisher, Software Engineer, Anti-Malware Team (traducido por Esperanza, Calidad de Búsqueda)
Etiquetas
Academia para webmasters
4
accesibilidad
27
acciones
1
acciones manuales
4
ajax
1
alt
1
amp
10
analíticas de Google
1
angular universal
1
anomalias
1
api
2
api psi
1
api search analytics
2
articulos
2
artículos
1
asistente
1
avanzado
16
blog
2
Botón +1
7
búsqueda
2
busqueda de google
1
calidad
1
casos de exito
1
centro de ayuda
1
centro de datos
1
certificación
1
certificado
1
chrome
3
chromium
1
cobertura del índice
3
cocina
1
codelab
1
codigo fuente
1
colaboradores principales
1
comentarios
1
comunicación
23
comunidad
1
conexión cifrada
1
consejos
99
consola de firebase
1
contenido
1
contenido duplicado
1
criterios de posicionamiento
2
cuadro de busqueda
2
danny sullivan
1
data-nosnippet
1
datos agregados
1
datos de campo
1
datos de experimentos
1
datos estructurados
16
dcl
1
desarrolladores
2
devtools
1
diagnostico
1
directrices para webmasters
30
directrices tecnicas
1
discover
1
diseño adaptable
1
DOM Content Loaded
1
dominio
1
empleo
3
empresa local
1
enlaces
9
enlaces artificiales
1
enlaces fraudulentos
1
errores de marcado
1
evaluadores
1
event
1
eventbrite
1
evento global
1
eventos
23
experiencia de usuario
1
experto de producto
1
experto producto
1
expertos de producto
2
expertos producto
2
express.js
1
facturacion
1
faq
1
fcp
1
fechas
2
ficha de empresa
1
First Contentful Paint
1
flujo de validación de problemas
1
foro
26
foro de editores
1
fragmentos de texto
1
fragmentos destacados
1
github
1
google analytics
1
google cloud platform
1
google i/o
1
google imágenes
2
google news
1
google noticias
1
google play instant
1
guía inicio rápido
1
guia seo
1
herramientas para webmasters
123
home
1
horas
1
html
5
http
1
https
3
imagenes
1
indexacion
2
indexing
1
informe de recetas
1
informe de rendimiento
5
informe de transparencia
1
informe spam
1
inspección de url
4
iso 8601
1
javascript
1
jobposting
2
jobrapido
1
kitten corner
1
lighthouse
3
logotipo
2
max-image-preview
1
max-snippet
1
max-video-preview
1
metaetiqueta
1
mfi
1
middleware
1
móvil
21
moviles
1
navegación segura
2
no segura
1
no seguro
1
nosnippet
1
optimizar sitio web
1
oro
1
pagespeed
3
penguin
1
pki
1
plata
1
platino
1
politicas de contenido
1
prácticas recomendadas
2
preguntas y respuestas
1
producto
1
productos y servicios
40
prueba de optimizacion para moviles
1
rakuten
1
rastreo e indexación
100
recaptcha
1
receta
1
recetas
1
reconsideraciones
2
renderizado dinamico
1
Rendertron
1
rendimiento
12
reseña
1
resultados de búsqueda
94
resultados enriquecidos
2
robot
1
robot noindex
1
ruta de navegacion
1
safe browsing
1
Search Console
20
seguridad
13
servidor
1
site clinic
10
Site Reliability Engineering
1
sitemaps
14
sitios pirateados
1
software malicioso
1
software no deseado
1
spam
2
ssl
1
symantec
1
tarifas
1
titulares
1
tls
1
twitter
4
url
1
url canonica
1
url canonicas
1
url de referencia
1
usuarios destacados
1
velocidad
3
verificacion dns
1
vídeo
82
videos
1
web light
1
webmaster
2
webspam
3
youtube
1
zona horaria
1
Archivo del blog
2020
nov
sept
ago
jul
jun
may
abr
mar
feb
ene
2019
dic
nov
oct
sept
jun
abr
mar
feb
ene
2018
dic
nov
oct
jul
jun
may
abr
feb
ene
2017
dic
nov
sept
ago
jul
jun
abr
mar
ene
2016
nov
sept
ago
may
abr
mar
ene
2015
dic
nov
oct
sept
ago
jul
may
abr
mar
ene
2014
nov
oct
sept
ago
jun
may
abr
mar
feb
ene
2013
oct
sept
ago
jul
jun
may
abr
mar
feb
ene
2012
dic
nov
oct
sept
ago
jul
jun
may
abr
mar
feb
ene
2011
dic
nov
oct
sept
ago
jul
jun
may
abr
mar
feb
ene
2010
dic
nov
oct
sept
ago
jul
jun
may
abr
mar
feb
ene
2009
dic
nov
oct
sept
ago
jul
jun
may
abr
mar
feb
ene
Qué debes hacer si han hackeado tu sitio web
Una actualización sobre el spam report (informe de...
Un nuevo Generador de sitemaps de Google para tu s...
Webspam en 2009
¿Malware? ¡No necesitamos malware apestoso!
Más control sobre la frecuencia de rastreo de Goog...
2008
dic
nov
oct
sept
Feed
Follow @googlewmc
Recursos para webmasters
Foro para Webmasters
Centro de Asistencia
Google Search Console
Google Webmaster en castellano
