Ser hackeado es una práctica muy común de la que puedes darte cuenta al hacer una búsqueda en Google de tu sitio web y encontrarlo roto o modificado intencionalmente. En este artículo te enseñaremos a identificar un posible hackeo y las soluciones ante este problema de invasión de sitios web.
Muchos webmasters son víctimas de hackeo, incluso a pesar de llevar medidas de seguridad en sus sitios web, como mantener siempre actualizado el sitio con los últimos parches y softwares de seguridad. Los sitios hackeados se ven con mucha frecuencia y eso se identifica a raíz de verlo infectado con software malicioso.
¿Cómo identificarlo?
Primero hay que saber que existen varios tipos de hackeo y el primer paso es saber con cuál de ellos hemos sido invadidos.
Inclusión de código
Los hackers entran a través de cualquier vulnerabilidad en la web, directamente en el FTP y meten un virus troyano que crea páginas nuevas e incluye códigos nuevos en el resto, haciendo que se modifiquen.
La dimensión del hack depende de la habilidad de los hackers o los boots que crean una gran cantidad de páginas. Aunque también pueden presentarse códigos JS que hacen redirecciones a otras páginas.
Pero la más común es la modificación de páginas exclusivamente para los robots de Google, haciendo que los usuarios vean normal la página, pero Google dentro de los códigos pueda identificar todo el hack en los contenidos y URL. Esta es la mayor pesadilla de cualquier especialista en SEO, porque de ser así Google dejará de indexar el sitio y perderá su posicionamiento orgánico.
La mayoría de las personas afectadas en estos hackeos son los dueños de la web, ya que se realiza generalmente para sacar códigos de afiliado de una página web, o para comprar productos de forma fraudulenta, donde se simula una tienda online y la gente paga los productos, pero nunca va a recibir nada.
Phishing
Este tipo de hackeo por inclusión de Código es el más peligroso porque se encarga de crear páginas réplica de bancos donde después atraen a las personas a través de spam fraudulentos.
Recabarán las claves interbancarias y tendrán acceso a las cuentas de banco de las personas que han estafado por medio de email.
El responsable es el dueño de la web y cuando los proveedores de hosting se dan cuenta cortan inmediatamente el servicio.
La denominación phishing nace del anglicismo que se traduce como «pescador», que se refiere a robar la información de las personas y estafarlas.
Apoderarse de la propiedad en Search Console
En este tipo de hackeo se hace un falso registro en Search Console y se envían sitemaps con una gran cantidad de páginas que ni siquiera están indexadas por Google, entonces las indexará con caracteres extraños, lo cual definitivamente afectará su posicionamiento de búsqueda Google.
Hackeo negativo para el SEO 2022
Este tipo de hack tiene el objetivo de hacer perder dinero a las páginas hackeadas. Esta inclusión de códigos hace redirecciones a contenido pornográfico y de casinos, las cuales se indexan en Google y serán penalizadas.
Hackeo de contraseña
Este se hace por medio de un software de descifrado de contraseña, donde se van probando combinaciones de letras cada determinado tiempo. Las probabilidades de ser hackeado dependen de la complejidad de las contraseñas, de un 80% si la contraseña es muy simple a un 10% si incluye números y caracteres especiales. Así, si logran hackear, obtienen datos personales e insertan enlaces en contenidos.
Robo de sesión de usuario.
Mayormente se da en redes compartidas donde hay menor seguridad y se roba la sesión del usuario, pudiendo cambiar las contraseñas o la identidad del usuario. Lo más recomendable es nunca conectarse a redes wifi-abiertas para evitar este robo de sesión.
Robo de contraseñas por malware
Este hack consiste en acceder a un pc mediante un malware y rastrear todas las contraseñas y accesos del usuario para obtener su información y datos que en un futuro pueda utilizar para una falsificación y robo, principalmente de dinero.
¿Cómo saber que has sido hackeado?
BBC nos menciona algunos sitios web que podemos consultar para saber si hemos sido hackeados, a continuación, mencionamos uno de ellos:
Have I Been Pwned?
Es el sitio web más popular entre los especialistas en ciberseguridad. Para revisar si tu sitio ha sido vulnerado solo debes introducir tu correo electrónico o tu nombre de usuario en una red social, y te mostrará de inmediato si tu cuenta fue hackeada y cuándo.
Te invitamos a leer nuestro contenido de blog Me bloquearon mi cuenta de Facebook, ¡ayuda! para que resuelvas también tus bloqueos en redes sociales.
¿Qué hacer?
Según las recomendaciones de Google Developers, lo primero que debemos hacer es contactar al proveedor de hosting, en caso de contar con uno. La mayoría de las veces ellos pueden solucionar los problemas técnicos. Y en caso de contar con el control del servidor, lo recomendable es:
- Poner el sitio temporalmente fuera de servicio, hasta que se hayan arreglado los problemas
- Si no se puede poner fuera de servicio temporalmente, devolver un código de estado 503 para evitar que se indexe.
- En las Herramientas para webmasters, solicitud de eliminación de URL, eliminar cualquier página hackeada o URL de los resultados de búsqueda que se hayan podido añadir.
Evaluación de los daños
- Buscar cualquier archivo que se haya cargado o modificado en el servidor web.
- Buscar cualquier actividad sospechosa en los registros del servidor.
- Determinar el alcance del problema.
Recuperación
- Ejecutar una instalación completa del sistema operativo, realizada desde una fuente de confianza.
- Utilizar la última copia de seguridad (limpia y libre de contenido hackeado) para recuperar el sitio.
- Instalar las últimas versiones de parches de software.
- Cambiar las contraseñas.
Recuperación de la presencia en línea
- Poner el sitio en línea.
Estos fueron algunos tips para identificar si tu sitio ha sido hackeado y las soluciones ante este problema de la web.
En Diseño y Optimización Online contamos con un equipo de expertos en SEO 2022, quienes conocen a la perfección el funcionamiento de la búsqueda Google, manteniéndose al día en los cambios de los algoritmos encargados de determinar el ranking, por lo que somos una gran opción confiable para llevar a su sitio web a los primeros resultados de búsqueda, generar tráfico de calidad y, en general, tener una mejor experiencia de usuario que se traduzca en mayores ventas para nuestros clientes.
Comunícate con uno de nuestros consultores vía telefónica desde cualquier parte de la República Mexicana al (800) 890 3864 o escríbenos en nuestro chat en línea desde cualquier parte del continente. También contamos con oficinas en Colombia, Perú, EE. UU., Costa Rica, Argentina y Chile para brindarte la mejor atención.