Este mes de Enero #NoHacked vuelve a estar en nuestros canales de G+ y Twitter. #NoHacked es nuestra campaña en redes sociales para sensibilizar a los usuarios sobre los ataques de piratería y ofrecerles consejos para que sus sitios web estén protegidos. En esta ocasión, queremos que puedas leer en español el contenido de la campaña #NoHacked que publiquemos en este blog.
¿Por qué se piratean los sitios web?
Los hackers tienen varios motivos, y también disponen de diferentes métodos para alcanzar su objetivo, por lo que no siempre resulta sencillo detectar los ataques. A continuación te ofrecemos algunos consejos para facilitarte la tarea de detectar sitios web pirateados.
1. Primera pregunta: han hackeado mi sitio?
Si has recibido una alerta de seguridad, sea de Google u otra fuente, empieza por leer nuestra guía "¿
Cómo puedo saber si han pirateado mi sitio web?". En ella se describen los pasos básicos que debes seguir para identificar las señales que indican que se ha vulnerado la seguridad de tu sitio web.
2. Entender la alerta de la Búsqueda de Google:
En Google, nos enfrentamos a los ataques de piratería de varias formas. Las herramientas de análisis detectan software malicioso con frecuencia; sin embargo, es posible que algunos ataques que utilicen prácticas fraudulentas pasen desapercibidos. Por este motivo es posible que, aunque
Navegación Segura no identifique ningún software malicioso, tu sitio web sí se haya pirateado y se esté utilizando para distribuir spam.
- El mensaje "Este sitio puede haber sido comprometido" indica que es posible que se haya pirateado tu sitio web para mostrar spam; lo que significa, básicamente, que publica anuncios de manera gratuita.
- El mensaje "Este sitio puede dañar tu ordenador", que puede aparecer bajo la URL de un sitio web, indica que creemos que el sitio web que estás a punto de visitar puede permitir que se instale software malicioso en tu ordenador.
- Si se muestra una pantalla roja y grande antes de acceder a tu sitio web, puede indicar cualquiera de los siguientes problemas:
- El mensaje "El sitio al que vas a acceder contiene software malicioso" indica que Google ha detectado que tu sitio web distribuye software malicioso.
- El mensaje "El sitio al que vas a acceder contiene programas dañinos" indica que Google ha detectado que tu sitio web distribuye software no deseado.
3. Publicidad maliciosa frente a piratería:
Se considera que hay publicidad maliciosa en un sitio web si se carga un anuncio malicioso. Es posible que, a primera vista, parezca que se haya pirateado el sitio web, quizá porque se redirige a los usuarios a otros lugares; sin embargo, solo se trata de un anuncio con mal comportamiento.
4. Redireccionamientos abiertos: comprueba si tu sitio web ha habilitado los redireccionamientos abiertos.
Es posible que los hackers quieran aprovecharse de un buen sitio web para enmascarar sus URL. Para conseguirlo, a veces utilizan redireccionamientos abiertos, lo que les permite redirigir a los usuarios a la URL que quieran mediante tu sitio web. Obtén
más información aquí. (en inglés).
5. Comprobación móvil: visualiza tu sitio web desde un navegador móvil en modo incógnito y comprueba que no haya redes publicitarias para móviles maliciosas.
En algunas ocasiones, el contenido malicioso, como anuncios u otros elementos de terceros,
redirigen a los usuarios móviles a otras ubicaciones sin que lo sepan. Este comportamiento puede eludir los sistemas de detección con facilidad, puesto que solo es visible en determinados navegadores. Comprueba que tu sitio web muestre el mismo contenido tanto en su versión para móviles como en la de ordenadores.
6. Utiliza Search Console y recibe notificaciones:
Search Console es una plataforma que Google utiliza para comunicarte cuestiones relacionadas con tu sitio web. También incluye muchas herramientas que pueden ayudarte a mejorarlo y gestionarlo. Te recomendamos que
verifiques tu sitio web en Search Console, aunque no seas uno de sus programadores principales. Si Google detecta algún error grave en él, te lo notificaremos mediante las alertas y los mensajes de Search Console.
******
Si después de revisar los puntos anteriores no puedes encontrar indicios de que se haya pirateado tu sitio web, puedes pedir una segunda revisión a un experto de seguridad o en nuestros
foros de ayuda para webmasters.