Este artículo es un resumen de parte de Google sobre sitios hackeados en 2016.
#NoHacked Un Review del Año 2016
¡Esperamos que tu año comience seguro!
Queremos compartir con ustedes un resumen de nuestro trabajo de 2016 a medida que continuamos nuestra campaña #NoHacked. Empecemos con algunas tendencias en los sitios hackeados del año pasado.
Estado de la seguridad web en 2016
En primer lugar, algunas noticias desafortunadas. Hemos visto un aumento en el número de sitios hackeados en aproximadamente 32% en 2016 en comparación con 2015. No esperamos que esta tendencia se ralentice. A medida que los hackers se vuelven más agresivos y más sitios se vuelven obsoletos, los hackers seguirán capitalizando infectando más sitios.
En el lado positivo, 84% de los webmasters solicitan una reconsideración tienen éxito en la limpieza de sus sitios. Sin embargo, el 61% de los webmasters que fueron hackeados nunca recibieron una notificación de Google de que su sitio estaba infectado porque sus sitios no se habían verificado en Search Console. Recuerda registrarte en Search Console si posees o administras un sitio. Es el canal principal que Google utiliza para comunicar las alertas de salud de los sitios.
Más ayuda para Webmasters hackeados
Hemos estado escuchando sus comentarios para entender mejor cómo podemos ayudar a los webmasters con problemas de seguridad. Una de las principales solicitudes fue más facilidad para entender la documentación sobre los sitios hackeados. Como resultado, hemos trabajado duro para que nuestra documentación sea más útil.
Primero, creamos nueva documentación para dar a los webmasters más contexto cuando su sitio ha sido comprometido. Aquí hay una lista de la nueva documentación de ayuda:
- Técnicas por las cuales los sitios son hackeados por spamers
- Glosario de Sitios Hackeados
- Preguntas frecuentes para sitios hackeados
- ¿Cómo puedo saber si mi sitio está hackeado?
Después, creamos guías de limpieza para sitios afectados por hackers conocidos. Hemos notado que los sitios a menudo se ven afectados de manera similar cuando son hackeados. Al investigar las similitudes, hemos sido capaces de crear guías de limpieza para cierto tipo específico de hacks conocidos. A continuación se muestra una breve descripción de cada una de las guías que creamos:
Gibberish Hack: El gibberish hack crea automáticamente muchas páginas con frases sin sentido llenas de palabras clave en el sitio de destino. Los hackers hacen esto para que las páginas hackeadas aparezcan en la Búsqueda de Google. Entonces, cuando la gente intente visitar estas páginas, serán redirigidas a una página no relacionada, como un sitio pornográfico. Más información sobre cómo solucionar este tipo de hack.
Hack palabras clave en japonés: El hack de palabras clave en japonés normalmente crea nuevas páginas con textos en japonés en el sitio de destino en directorios generados al azar. Estas páginas se monetizan utilizando enlaces de afiliados a tiendas que venden productos de marcas falsas y luego se muestran en la búsqueda de Google. A veces las cuentas de los hackers se añaden en Search Console como propietarios de sitios. Más información sobre cómo solucionar este tipo de hack.
Hack cloaked palabras clave: Las palabras cloaked y enlaces hack crean automáticamente muchas páginas con oraciones sin sentido, enlaces e imágenes. Estas páginas a veces contienen elementos básicos de plantilla del sitio original, por lo que a primera vista, las páginas podrían parecerse a partes normales del sitio de destino hasta que se lea el contenido. En este tipo de ataque, los hackers suelen usar técnicas de encubrimiento para ocultar el contenido malicioso y hacer que la página inyectada parezca como parte del sitio original o una página de error 404. Más información sobre cómo solucionar este tipo de hack.
La prevención es la clave
Como siempre es mejor tomar un enfoque preventivo y proteger tu sitio en lugar de tratar con las secuelas de un hack. Recuerda que una cadena es tan fuerte como su eslabón más débil. Puedes leer más acerca de cómo identificar vulnerabilidades en tu sitio en nuestra guía de ayuda hack. También recomendamos que te mantengas al día sobre las publicaciones y anuncios de tus proveedores de sistemas de gestión de contenido (CMS) y proveedores de software / hardware.
Viendo hacia adelante
El Hacking está en constante evolución, y la investigación permite mantenernos al día y combatir contra las últimas tendencias. Puedes aprender acerca de nuestras últimas publicaciones de investigación en el sitio de investigación de seguridad de la información.
Si tienes comentarios o preguntas específicas sobre sitios comprometidos, los foros de ayuda para webmasters tienen un grupo activo de googlers y colaboradores técnicos que pueden responder a tus preguntas y proporcionar soporte técnico adicional.
