Viernes, 8 de diciembre de 2017
La semana pasada, regresó #NoHacked a nuestros canales de G+ y Twitter. #NoHacked es nuestra campaña de redes sociales que tiene como objetivo generar conciencia sobre los ataques de piratería y ofrecer sugerencias para proteger tus sitios contra los hackers. Esta vez, nos gustaría comenzar compartiendo contenido de la campaña #NoHacked en este blog, en tu idioma local.
¿Por qué se hackean los sitios? Los hackers tienen motivos diferentes para comprometer un sitio web y los ataques de hackeo pueden ser muy distintos, por lo que no siempre se detectan con facilidad. Estas son algunas sugerencias que te ayudarán a detectar sitios hackeados.
-
Introducción:
Comienza con nuestra guía "¿Cómo puedo saber si hackearon mi sitio?" si recibiste una alerta de seguridad de Google o un tercero. En esta guía, se explican los pasos básicos para verificar si hay indicios de hackeo en tu sitio.
-
Comprende la alerta en la Búsqueda de Google:
En Google, tenemos diferentes procesos para abordar situaciones de hackeo. Las herramientas de análisis suelen detectar software malicioso, pero pueden omitir algunos ataques de spam. Por otro lado, un veredicto "limpio" de la Navegación segura no significa que no te hayan hackeado para distribuir spam.
- Si ves "Sitio posiblemente hackeado", es probable que lo hayan hackeado para mostrar spam. Básicamente, tu sitio sufrió un ataque pirata por el cual publica determinados anuncios.
- Si ves el mensaje "Este sitio puede dañar tu computadora" debajo de la URL del sitio, creemos que el sitio que estás por visitar podría permitir que ciertos programas instalen software malicioso en tu computadora.
-
Si aparece una gran pantalla roja antes de tu sitio, esta puede tener diversos significados:
- Si ves el mensaje "Este sitio web contiene software malicioso", significa que Google detectó que distribuye software malicioso.
- Si ves el mensaje "El siguiente sitio contiene programas peligrosos", significa que se marcó por distribuir software no deseado.
- Las advertencias de "Sitio engañoso" indican que es posible que tu sitio esté involucrado en suplantación de identidad (phishing) o ingeniería social. Es posible que alguien lo haya pirateado para realizar alguna de estas acciones.
-
Malvertising vs. piratería:
El malvertising ocurre cuando tu sitio carga un anuncio que infringe las políticas. En ese caso, podría parecer que tu sitio fue hackeado, y que quizás está redireccionando a los visitantes; sin embargo, solo son anuncios que no funcionan.
-
Redireccionamientos abiertos: Verifica si tu sitio habilita redireccionamientos abiertos
Es posible que los hackers quieran aprovechar un buen sitio para enmascarar sus URLs. Una forma de hacerlo es mediante redireccionamientos abiertos, que les permiten usar tu sitio para redireccionar a los usuarios a cualquier URL de su elección. Obtén más información sobre los redireccionamientos y reenvíos no validados.
-
Verificación para dispositivos móviles: Asegúrate de ver tu sitio desde un navegador para dispositivos móviles en modo Incógnito. Verifica si hay redes de publicidad maliciosas.
A veces, el contenido malicioso, como los anuncios y otros elementos de terceros, redireccionan a los usuarios de dispositivos móviles sin que ellos se enteren. Este comportamiento puede escapar fácilmente de la detección porque solo es visible desde ciertos navegadores. Asegúrate de verificar que las versiones de tu sitio para dispositivos móviles y computadoras de escritorio muestren el mismo contenido.
-
Usa Search Console y recibe el siguiente mensaje:
Search Console es una herramienta que Google usa para comunicarse contigo en relación con tu sitio web. También incluye muchas otras herramientas que pueden ayudarte a mejorar y administrar tu sitio web. Asegúrate de que tu sitio esté verificado en Search Console, incluso si no eres uno de los desarrolladores principales. Las alertas y los mensajes de Search Console te permitirán saber si Google detectó algún error grave en tu sitio.
Si sigues sin encontrar indicios de hackeo, pregúntale a un experto en seguridad o publica tu problema en nuestros Foros de ayuda para webmasters para que te brinden otra mirada.
La campaña #NoHacked continuará durante las próximas 3 semanas. Síguenos en nuestros canales de G+ y Twitter, o bien mira el contenido de este blog, ya que publicaremos resúmenes semanales al comienzo de cada semana. Mientras tanto, cuídate.