La curiosidad es una cualidad innata del ser humano y, en plena Era de la Información, es la responsable de que se produzcan cuarenta mil búsquedas de media por segundo en Google. Búsquedas que arrojan resultados. Resultados en los que todo el mundo quiere aparecer.
En lo que al motor de búsqueda por excelencia se refiere, estar entre los primeros resultados puede definir parte del éxito o el fracaso de un sitio web, y en muchos casos, el de una empresa.
No hace falta hacer hincapié en la importancia que tiene el SEO en los tiempos que corren. Eso es algo que, quienes se dedican al mundo digital, saben de sobra. Pero hay una cuestión que está adquiriendo especial importancia y que cada vez la tendrá más:
¿Qué pasaría si, a pesar de invertir tiempo y recursos en SEO, en creación de contenido de calidad, y en toda clase de herramientas para estar posicionados, llega un día en el que hackean su web?
La pregunta no es baladí.
¿Penalizan una web si es hackeada? Esto es lo que dice Google
Hace poco se dio a conocer una buena y una mala noticia.
La mala es que el gigante de Mountain View publicó recientemente un informe con un dato que no deja indiferente a nadie: las web hackeadas han crecido un 32% en 2016 con respecto al año anterior. Esta cifra confirma que proteger una página web o un e-commerce no puede seguir siendo una opción para todo aquel que gestione un sitio en Internet.
2017 tampoco augura ser un mal año para los hackers. Todo apunta a que la tendencia irá en aumento, tal y como se ha sucedido en el último año:
Fuente: sucuri.net
Tal y como está ocurriendo ahora mismo…
A menudo se escucha que estamos viviendo una guerra cuyo campo de batalla es Internet. Hay quien piensa que esta afirmación es, por lo menos, dramática y difícil de demostrar. Pero no es una afirmación que debería extrañarnos, a tenor de los 445 mil millones de dólares que se estima que han ganado los hackers en el último año, por medio de los múltiples tipos de ataques que dirigen a particulares, y sobre todo, a medianas y pequeñas empresas.
En el informe que Google publicó advierte que un ataque a una página web afecta a su SEO, y es probable que pierda posicionamiento en la medida de que se tarde en solventar el ataque. Esto es algo que muchos podrían intuir, pero lo alarmante es que algunos de estos ataques están diseñados para que el gestor del sitio no se dé cuenta de que la web ha sido infectada, mientras tanto, pierde clientes y dinero.
La buena noticia es que, por el momento, se sabe cómo solventar los ataques que más se producen a las web posicionadas en Google. Y como dice el dicho: una vez conocido el problema, conocida la solución.
Los ataques que castigan el SEO
Resulta de suma importancia saber a qué nos estamos enfrentando. Hoy en día, hay que tener presente ciertos ataques que suponen una gran amenaza para Internet como el del virus Ransomware. Pero en el mundo de la informática todo crece muy rápido, y lo que hoy se presenta como un desafío, mañana se presentará como su versión evolucionada.
Dicho de otra manera, los hackers no descansan.
Con el objetivo de ayudar a los webmaster, Google cuenta los tres tipos de ciberataques que están diseñados para infectar una página web y cómo se aprovechan de su posicionamiento, lo que en consecuencia acarrea la penalización de SEO.
Gibberish Hack
Este ataque se basa en la creación de muchas páginas con frases sin sentido, llenas de palabra claves y enlaces a un sitio web. El objetivo de los hackers es aparecer en los resultados de Google y cuando alguien intenta visitar la web en cuestión será redirigido a una página no relacionada, como por ejemplo, una porno. Aquí se explica cómo solucionar este ataque.
Japanese Keywords Hack
Resulta bastante evidente cuando una web ha sido atacada por este método dado que en la pantalla aparecen ideogramas en japonés. Se crean nuevas páginas con directorios, palabras claves y enlaces de afiliados a sitios web que venden productos. También se aprovechan de los resultados de Google.
Según el buscador, mediante este ataque, se han encontrado cuentas de los hackers en el Search Console en las que figuran como propietarios de los sitios que han atacado. En esta página encontrarás las claves para sanear la web de este ataque.
Cloaked Keywords Hack
En este ataque también se crea contenido, enlaces e imágenes sin sentido, pero a diferencia del primer caso, las páginas conservan el diseño de la web original, lo cual puede resultar que en un primer momento nadie sospeche de que la web ha sido hackeada hasta que se lee el contenido con atención.
Dentro de las páginas que los hackers han creado para posicionarse en Google, se encuentran enlaces de afiliados, de esta manera ganan dinero. Reponerse de este ataque no es sencillo, pero se puede.
La famosa lista negra de Google
Sufrir alguno de los anteriores ataques significa pérdida de posicionamiento, de clientes, de prestigio y dinero. Pero a esto habría que añadirle otro problema más: que Google te incluya en su lista negra.
Si esto ocurre, su web está fuera de Internet. Al menos, hasta que resuelva el incidente, y pida a Google que vuelva a analizar su página.
El buscador analiza millones de enlaces a diario, y se estima que 10.000 páginas web se ponen en cuarentena cada día. Ellos no lo llaman lista negra, pero sí utilizan el término cuarentena, que viene a ser lo mismo.
Además de Google, otros buscadores y antivirus analizan el estado de las páginas web. Fuente: sucuri.net
Hay herramientas online como ismywebsitepenalized.com que confirman si la web ha sido penalizada por Google o no. Sin embargo, la aplicación más útil es la del propio buscador: Search Console, antes llamada Google Webmaster Tool.
Si tras comprobar el estado de su web, corrobora que ha sido atacada, debe solventarlo cuando antes, o solicitar ayuda para que alguien lo haga por usted.
Una vez saneada la web, las tareas no terminan aquí. El último paso consiste en pedirle a Google que vuelva a revisar el sitio web para salir de la cuarentena o lista negra. Las instrucciones están en este sitio oficial. Desde el buscador insisten en que el webmaster se asegure de que no deja ningún rastro del ataque antes de hacer la petición. De cumplirse este requisito, el sitio web volvería a la normalidad en 72 horas.
Formas de proteger su página de ataques
Una empresa que está sufriendo un ciberataque debe actuar cuanto antes, de lo contrario, por cada día que tarda en solventar que sus sistemas estén caídos, perderá dinero y credibilidad ante sus clientes.
Como hemos visto, parte de los ataques que penalizan el SEO de los sitios web hace que en los resultados aparezcan con otras palabras claves que suelen dañar la imagen de la empresa. También puede ser que la página no se muestre en caso de que Google haya decidido ponerla en su lista negra. Normalmente, esto se ve reflejado en las visitas, si estas bajan drásticamente debemos de sospechar.
Lo mejor es estar muy pendientes de las visitas a su sitio web y que no sea algo que se mire una vez por semana. Saber cómo aparece la web en el buscador también es vital, pero estar constamente buscándose en Google no es práctico para nadie, menos para una empresa.
Search Console, un must para cualquier webmaster
Desde Google recomiendan que cualquier sitio web o e-commerce esté dado de alta en el Search Console. Desde esta herramienta se alerta al gestor de un sitio web de que está infectada o ha sido atacada, y como hemos visto antes, los ataques no siempre resultan ser tan evidentes.
Una página que no ha sido previamente verificada en la Search Console podría estar infectada sin que su propietario lo sepa. Al 61% de los gestores de páginas web les pasó esto, no recibieron ningún aviso de Google de que su web había sido hackeada.
Un nuevo mantra: realizar copia de seguridad y actualizar
Entre los usuarios hay una costumbre que se repite: posponer las actualizaciones de los sistemas y dispositivos que utilizamos.
Se tiende a pensar que nadie va a morir porque pasen unos días sin que se le dé al botón de actualizar. Y es cierto, pero el problema no suele ser ese, sino que se ignoren las actualizaciones durante semanas. Ese es el tiempo que disponen los hackers para encontrar las vulnerabilidades de los sistemas y entrar en ellos.
Por ello, cualquier usuario debería interiozar como mantra las acciones de realizar una copia de seguridad y actualizar el sistema y los dispositivos que utiliza.
En caso de tener un sitio web con WordPress, podemos realizar copias de seguridad y guardarlas en local con plugins como BackupGuard.
También lo podemos hacer a través del servidor web y programarlas para que se realicen cada cierto tiempo.
Con la copia de seguridad hecha, podemos pinchar en “Actualizar” sin miedo a sufrir una gran pérdida. Y es que muchas actualizaciones solventan problemas de seguridad, pero no todas la mejoran. Dicho de otra manera, las novedades en una aplicación pueden traer nuevas brechas de seguridad que termina siendo descubiertas al cabo de un tiempo.
En el último mes se han descubierto dos vulnerabilidades en LastPass, la aplicación que guarda contraseñas de usuarios.
Lo que NO hay que hacer
- Tener un servidor compatido. Compartir servidor con otros sitios web controlados por otras personas comprometen su seguridad. Alguien puede subir un archivo malicioso al servidor, o de manera accidental, dar acceso a los hackers.
- Tener unas credenciales inseguras. A menudo se mantiene el nombre de usuario por defecto, como por ejemplo, “admin”. Hay que cambiar estos datos, y si puede ser, también cambiar la ruta de acceso al panel de administrador de la plataforma. Por otra parte, una contraseña segura ha de ser única y compleja para que no sea fácilmente adivinable para los hackers.
- Compartir credenciales en sistemas abiertos. Por desgracia, se ven casos en los que el gestor de una página web comparte su nombre de usuario y contraseña en un foro, o en los comentarios de un blog para que alguien le ayude a resolver una duda que plantea. Lógicamente, hacer esto pone en riesgo la seguridad de su web, ya que se está dando libre acceso a todo aquel que tenga mala idea y se aproveche de la ingenuidad.
- Instalar herramientas de fuentes no verificadas. Si es usuario de WordPress, probablemente utilice plugins para configurar su web, pero no todos estos complementos son seguros. Muchos son desarrollados por programadores que se han podido dejar brechas de seguridad, o incluso pueden contener malware. Lo mejor es hacer una breve búsqueda antes de instalar, y verificar si otros han utilizado la herramienta que le interesa para saber cómo les ha ido. Si no encuentra referencias, mejor no arriesgar y elegir una más popular.
La manera definitiva de prevenir un próximo ataque
Nunca es un buen momento para que una empresa sufra un ciberataque. Si se trata de un emprendedor o de una compañía de reciente creación que basa parte de su actividad en el sector online, podría suponer su ruina el tener que solucionar un ataque hacker.
Por otra parte, si se trata de una empresa mediana o una multinacional, las pérdidas serán proporcionales al tamaño de la organización.
Una vez más, la prevención es el mejor arma y la que está hecha a medida de una empresa, es sin lugar a dudas, mucho mejor que las recomendaciones que se dan de manera generalizada.
¿Cómo se consigue esto? A través de un penetration testing o examen de penetración. En este servicio, un analista informático pone a prueba el sistema o las redes de una empresa tratando de encontrar las brechas de seguridad y entrando en él como lo haría un hacker.
Hay casos en los que una empresa puede tener un e-commerce blindado, con lo último en seguridad y en antivirus. Pero para los hackers esto es un desafío, y tratarán de buscar otras formas de conseguir lo que buscan a través de técnicas como el phishing y la ingeniería social.
Como se puede comprobar, las formas de atacar una web son infinitas, por eso protegerse ha dejado de ser una opción. Se trata de invertir recursos en ciberseguridad o de jugar a la ruleta rusa a diario.
[:]
