InicioSobre miContacto

¡Oh no, han hackeado mi web!

Problemas SEO
February 19, 2017
5 min read

Hoy os traigo un tema muy serio y que lamentablemente no somos todo cuidadosos que deberíamos. La seguridad de nuestra web.

¿Cómo afecta un hackeo al posicionamiento de mi web?

Amigos, la seguridad de nuestros proyectos es uno de los principales temas que solemos pasar por alto.

La mayoría de las veces es porque no conocemos el alcance de las consecuencias que puede tener un hackeo, o porque no sabemos la facilidad con la que un especialista puede colarse en nuestros ficheros y tirar todo nuestro trabajo por tierra.

Lo cierto es que el desconocimiento no escusa nuestra responsabilidad, tenemos que estar al día, y los hackeos son la actualidad más pura en estos días que vivimos.

El programa de hoy quiero que sirva para que os concienciéis y sepáis que si no os preocupáis de la seguridad de vuestros proyectos en internet, la cosa os puede salir muy cara.Ahora veremos algunos de los problemas que nos pueden generar estos ataques, pero sobre todo profundizaremos en lo que puede llegar a perder a nivel de posicionamiento nuestra web.

Estoy seguro que quieres saber lo que le va a ocurrir a tu web después de un hackeo, pero déjame que antes te cuente porqué ahora mismo hay alguien que tiene un cartel rojo en su web, alertando a todos los usuarios de que esa web ha sido hackeada.

¿Por qué han hackeado mi web?

En este punto os paso a comentar cuáles son las motivaciones que puede tener una persona para llevar a cabo este tipo de acciones.

La mayoría estaréis pensando que siempre hay un motivo económico detrás de estos actos, pero la realidad es que no es siempre así.

El hackeo de la “picha larga”

Me vais a permitir que les ponga nombres graciosos a los diferentes motivos de hackeo, creo que es la mejor forma de que se os quede en la cabeza este tema.

A qué viene este nombre, pues bueno hace referencia a la competitividad y las ganas de demostrar quién es el mejor hacker de internet, vamos, a ver quien la tiene más larga.

Hay ciertos grupos de hackers que se dedican a esto, sin ningún tipo de motivación extra que la de acumular webs reventadas en su historial. Después colocan su firma en tu portada y comparten este éxito entre sus grupos hackers para ver quién es el mejor de todos ellos.

Suena triste y lo es. Estos días atrás he tenido acceso a alguno de estos grupos, grupos de Facebook abiertos incluso, donde se comparten las webs que han sido hackeadas sin ningún tipo de pudor, se comparten las URL, y se comenta un poco lo que les han hecho… sin comentarios.

El hackeo de la platica

En este caso, se trata de una extorsión en toda regla. Los hackers inutilizan una web, normalmente suelen ser ecommerces con niveles de facturación importantes que han descuidado mucho su seguridad, y se les extorsiona para poder recuperar el control de su web.

Imaginad que vuestro negocio tiene una facturación diaria de 2000€, en una semana con la web hackeada habéis dejado de facturar 14000€, y el reloj no para. Por esto los hackers solicitan un rescate por un montante bastante asequible y muchas han llegado a morder el anzuelo.

Y es así, porque nunca llegan a recuperar la web.

El hackeo de las Airmax

Este título es bastante gráfico. Actualmente es uno de los tipos de hackeo que más ha caído, y no es porque ya no se vendan Airmax o bolsos de Louis Buiton, el motivo es que la principal estrategia de este tipo de hackeos era la generación de enlaces apuntando a páginas china que se dedicaban a vender este tipo de productos falsificados.

Posteriormente Google penalizó esta generación de enlaces masivos por lo que pasó a usarse como una técnica de SEO negativo, imaginaros las auténticas barbaridades que se hacen. Espero estar metiéndoos un poco el miedo en el cuerpo para que os preocupéis de la seguridad de vuestros proyectos.

¿Cómo hacen para hackear una web?

Ya hemos visto porqué lo hacen, ahora vamos a ver cómo lo hacen.

En primer lugar, los hackers necesitan encontrar una vulnerabilidad en la programación para poder ser explotada. En este proceso los CMS son uno de los principales reclamos para los hackers frente a las webs hechas a medida.

Imaginad que detectan una vulnerabilidad en la última versión de Prestashop, o de un plugin de WordPress, están encontrando una entrada para miles de webs que han instalado esta versión “defectuosa” de un plumazo, es por eso que los CMS son actualizados y revisados constantemente.

Plugins, plantillas y Core desactualizado

Como os comentaba, tenemos que actualizar constantemente nuestros CMS y sus complementos porque el riesgo que tiene una versión desactualizada de estos es muy alto. Y por el mismo motivo, los plugins y themes más utilizados son los más peligrosos.

Fuerza Bruta

Otro de los principales fallos de los CMS es que todos comparten una ruta de acceso genérica que pocas veces nos preocupamos en cambiar.

Si a esto le sumamos la utilización de contraseñas débiles y múltiples… menuda bomba nos puede explotar cualquier día.

Como fallo más garrafal, solemos usar el usuario o email de acceso también como usuario para las publicaciones o las comunicaciones… imagínate, ya solo tienen que probar con diferentes contraseñas.

Exploits y Malware

Un exploit es una vulnerabilidad que se encuentra y que puede ser explotada para realizar una serie de modificaciones en tu web. Esto lo comparo como cuando te entran a robar en una casa. Vale podemos tener una puerta blindada, la puerta es inaccesible y los ladrones no podrán entrar por ahí, pero resulta que tenemos una ventana que se cierra con un pestillo muy simple… consiguen acceder a tu casa por otro camino que no es el habitual.

A diferencia del Malware, estos exploits no son los que causan los daños, son simplemente las fisuras por donde colarse y hacer sus tropelías.

Inyección SQL

En esta situación estamos bastante jodidos la verdad. Los hackers acceden a nuestra base de datos y prácticamente estamos a su merced.

Desde aquí pueden controlar cualquier contenido que aparezca en nuestra web, editando prácticamente cualquier dato.

En el caso de que tu base de datos haya sido alcanzada por un ataque, puede que los fallos de seguridad no solo sean tuyos, puede que tu proveedor de hosting tenga parte de culpa.

¿Cómo va a afectar un hackeo a mi web?

Y ya vamos a ver cómo puede afectarnos este tipo de ataques de los que podemos ser objetivo.

Lo primero vas a experimentar una caída de tráfico fulminante. La mayoría de las veces cuando esto ocurre ya es demasiado tarde, porque indica que es Google el que ha identificado tu web como posible web peligrosa y te ha puesto en “cuarentena”.

Esto se traduce en pérdidas económicas durante todo el proceso que dure este hackeo, hay que ser rápidos y ponerse en manos de un profesional para salir de este problema cuanto antes.

Otra de las opciones que podemos sufrir es que los hackers utilicen nuestro servidor para ejecutar una serie de tareas y saturen el hosting. En este caso es tu proveedor el que te tirará la web y te informará de que estás sobrepasando los recursos contratados y de los problemas que puedes estar sufriendo. Tu proveedor no siempre te va a solucionar el problema, muchas veces incluso se lavan las manos y tienes que buscarte la vida por tu cuenta, importante que tu hosting no te falle en los peores momentos.

Evidentemente, tu posicionamiento se va a ver afectado completamente. Este tipo de problemas de seguridad son tenidos en cuenta por Google y puedes llegar a perder posiciones por los dichosos ataques.

A modo de final, te comento que estoy redactando una guía de cómo salir de un hackeo de este tipo, los pasos que hay que dar, cómo podemos actuar y todo el proceso de limpieza.

Y llegamos al final, llevamos un ratillo hablando, espero que te pongas las pilas con la seguridad y que me dejes una reseña positiva a modo de agradecimiento desde la aplicación que me estés escuchando.

¡Un saludo a todos y nos vemos la semana que viene!


Previous Article
Cómo hacer el seguimiento de mis progresos SEO

Categorías

Estrategias

Ecommerce

Link building

SEO On Page

Problemas SEO

Podcast holaseo

Post Relacionados

Actualización de algoritmo Google: diciembre de 2020 (¿has perdido posiciones?)
December 01, 2020
4 min
Guillermo Gascón SEO
© 2021, Todos los derechos reservados.

Categorías

Podcast de SEONewsletterCanal YouTube

Social Media