Esperamos que hayas empezado el año sano y salvo.
Queremos compartir contigo un resumen del trabajo realizado en 2016, mientras continuamos con nuestra campaña #NoHacked. Comenzaremos describiendo algunas de las tendencias que hemos podido observar durante el año pasado en sitios web pirateados.
Estado de la seguridad de los sitios web en 2016
Empecemos por las malas noticias. Hemos detectado un aumento de aproximadamente el 32% en el número de sitios web pirateados en 2016 en comparación con 2015 y, según nuestras previsiones, no parece que esta tendencia vaya a disminuir. Los hackers cada vez se vuelven más agresivos y muchos sitios van quedando obsoletos, una circunstancia que aprovechan para atacar a más sitios web.
Si miramos el lado positivo, el 84% de los webmasters que solicitan la reconsideración logran limpiar sus sitios web. Sin embargo, el 61% de los webmasters pirateados no recibieron ninguna notificación de Google informándoles de que su sitio había sido atacado, porque dichos sitios no habían sido verificados en Search Console. Recuerda registrarte en Search Console si eres el propietario o el administrador de un sitio web, ya que es el canal principal que usa Google para comunicar las alertas sobre el estado de seguridad del sitio.
Documentación adicional para webmasters pirateados
Hemos tenido en cuenta vuestras sugerencias para entender mejor cómo podemos ayudar a los webmasters con sus problemas de seguridad. Una de las peticiones que recibimos con más frecuencia es que mejoremos la documentación sobre sitios pirateados para que sea más fácil de entender, así que nos hemos dedicado a mejorar nuestra documentación para que resulte más útil.
En primer lugar, hemos creado documentación nueva en la que se ofrece a los webmasters más contexto si su sitio se ve atacado. En la siguiente lista puedes encontrar la nueva documentación de ayuda:
También hemos creado guías para limpiar los sitios web afectados por ataques conocidos. Hemos podido observar que, en muchos casos, los sitios web son atacados de forma similar. Después de investigar dichas similitudes, hemos elaborado unas guías para limpiar tu sitio web después de determinados tipos de ataques conocidos. A continuación presentamos una descripción breve de todas las guías que hemos creado:
Ataque de texto autogenerado: los ataques de texto autogenerado crean automáticamente varias páginas con frases sin sentido repletas de palabras clave en el sitio de destino. Los hackers, de esta forma, intentan que las páginas pirateadas aparezcan entre los resultados de la Búsqueda de Google. Después, cuando un usuario intenta visitar estas páginas, se le redirige a una página no relacionada, como un sitio web con contenido pornográfico. Consulta más información sobre cómo solucionar este tipo de ataques.
Ataques con palabras clave en japonés: normalmente, este ataque crea páginas nuevas con texto en japonés en el sitio web de destino en nombres de directorios generados aleatoriamente. Estas páginas obtienen ingresos mediante enlaces afiliados a tiendas que venden productos de marcas de imitación y que después se muestran en la Búsqueda de Google. A veces, las cuentas de los hackers se añaden a Search Console como propietarios de los sitios web. Consulta más información sobre cómo solucionar este tipo de ataques.
Ataque con palabras clave de encubrimiento: el ataque con palabras clave y enlaces encubiertos crea automáticamente varias páginas web con frases, enlaces e imágenes sin sentido. A veces, estas páginas contienen elementos de plantilla básicos del sitio web original, de manera que a primera vista las páginas parecen partes normales del sitio web de destino hasta que lees su contenido. En este tipo de ataque, los hackers suelen utilizar técnicas de encubrimiento para esconder el contenido malicioso y hacer que la página insertada parezca parte del sitio web original o una página con el error 404. Consulta más información sobre cómo solucionar este tipo de ataques.
Mejor prevenir que curar
Como siempre, es mejor ser precavidos y proteger nuestro sitio web que tener que lidiar con las consecuencias de un ataque. Recuerda que una cadena siempre se rompe por su eslabón más débil. Puedes leer más información sobre cómo identificar vulnerabilidades en tu sitio web en nuestra guía de ayuda para sitios web pirateados. También te recomendamos que te mantengas informado de las últimas novedades de tus proveedores del sistema de gestión de contenidos (CMS), y de software y hardware.
Previsiones de futuro
El comportamiento de los hackers evoluciona constantemente y la investigación nos permite mantenernos al día para combatir los ataques más innovadores. Puedes obtener más información sobre nuestras últimas publicaciones en el sitio web de investigación sobre la seguridad de la información. A continuación destacamos algunos estudios específicos sobre sitios web vulnerados:
Si tienes alguna sugerencia o alguna duda específica sobre sitios web pirateados, los foros de ayuda para webmasters tienen un grupo activo de Googlers y colaboradores técnicos que pueden responder a tus preguntas y proporcionarte asistencia técnica adicional.
Escrito por Wafa Alnasayan, Equipo de Calidad de Búsqueda, y Eric Kuan, Webmaster Relations. Publicado por Joan Ortiz, Equipo de Calidad de Búsqueda.