Problemas de seguridad de Google Search Console explicados
Google repasa todos los problemas de seguridad reportados por Search Console en un nuevo video explicativo.
El video es otra entrega de la serie de videos de Google Search Console Training en YouTube.
En realidad, es un seguimiento del último video de Google que se ocupa del informe de problemas de seguridad en sí.
El video anterior enseñó a los usuarios cómo encontrar y solucionar problemas de seguridad utilizando los informes en Search Console.
Este último video entra en más detalles sobre los tipos de problemas de seguridad y sus causas.
Hackeo e Ingeniería Social
Los tipos de problemas de seguridad informados por Search Console pueden clasificarse en una de dos categorías: piratería o ingeniería social.
Hackear
Hay muchos tipos diferentes de hacks. El más común es la inyección de URL.
La inyección de URL puede realizarse a través de credenciales robadas o software desactualizado, y permite a los piratas informáticos obtener acceso no autorizado a un sitio web.
Con acceso no autorizado, los piratas informáticos pueden eliminar, modificar o agregar contenido.
También pueden robar datos de usuarios o explotar la reputación de un sitio web para sus propios fines comerciales.
Google Search Console informa sobre estos tres tipos de piratería:
- Inyección de URL : cuando un hacker crea nuevas páginas en un sitio que contiene enlaces spam. Estos enlaces redirigen a los usuarios a otros sitios
- Inyección de contenido : cuando un pirata informático agrega contenido no relacionado a las páginas de un sitio, como palabras clave no deseadas o texto improvisado.
- Inyecciones de código : cuando un pirata informático inyecta código en un sitio web para cambiar su comportamiento. Por ejemplo, al enviar correos electrónicos no deseados
Cómo los hackers obtienen el control
Los piratas informáticos generalmente toman el control de un sitio web de una de estas formas al obtener acceso a un directorio inseguro en un servidor.
Por ejemplo, puede haber un directorio con permisos abiertos que haya olvidado.
Un hacker puede aprovechar los permisos abiertos para obtener acceso a un sitio.
Los hackers también pueden obtener el control de un sitio web explotando una vulnerabilidad en el software que se ejecuta en un sitio, como un sistema de gestión de contenido.
Esto suele suceder cuando los propietarios del sitio ejecutan una versión anterior e insegura de un CMS.
Otra forma en que los hackers obtienen el control de un sitio es pirateando aplicaciones de terceros como complementos o widgets.
Los hackers buscan señales técnicas para ver si un sitio web está bien protegido o no.
Si ven que un sitio web está ejecutando una versión desactualizada, podrían explotar una vulnerabilidad conocida.
Ingeniería social
La ingeniería social engaña a los usuarios para que hagan algo peligroso en línea, como revelar información confidencial o descargar software malicioso.
Uno de los ejemplos más comunes de ingeniería social es el phishing.
La navegación segura de Google protege a los usuarios advirtiéndoles antes de que visiten sitios web engañosos o descarguen archivos dañinos.
Si la navegación segura de Google detecta que un sitio web tiene contenido engañoso, el navegador Chrome puede mostrar una advertencia de «sitio engañoso por delante».
Search Console alertará a los propietarios del sitio por correo electrónico si se detecta algún tipo de contenido de ingeniería social.
Google recomienda verificar el informe de problemas de seguridad al menos de vez en cuando para mantenerse seguro.
Ejemplos de ingenieria social
Los ejemplos más comunes de ingeniería social son:
- Contenido engañoso : el sitio intenta engañar a los visitantes para que hagan algo que solo harían por entidades confiables. Por ejemplo, compartir una contraseña o un número de tarjeta de crédito.
- Anuncios engañosos : el sitio contiene anuncios que afirman falsamente que el software del dispositivo está desactualizado, lo que lleva a los usuarios a instalar software no deseado.
Dado que el contenido engañoso hace que los usuarios crean que es la fuente original, puede engañarlos exitosamente para que compartan datos confidenciales.
El contenido engañoso también puede incluir botones de descarga falsos que engañan a los usuarios para que descarguen malware.
Otros tipos de problemas de seguridad
Además de las advertencias de ingeniería social, Google Search Console informa sobre otros tipos de problemas de seguridad:
- Descargas poco frecuentes : un sitio ofrece una descarga que la navegación segura de Google no ha visto antes. Chrome puede advertir a quienes lo descarguen que podría ser peligroso.
- Estas advertencias se eliminan automáticamente si la navegación segura de Google verifica que los archivos estén seguros.
- Descargas perjudiciales : un sitio ofrece a los usuarios una descarga que la navegación segura de Google considera malware o software no deseado. Los navegadores como Chrome pueden mostrar una advertencia cuando un usuario visita su sitio.
- Para eliminar esta advertencia, debe eliminar los enlaces a sitios dañinos.
- Facturación móvil poco clara : un sitio no informa suficientemente a los usuarios sobre los cargos móviles.
- Chrome puede mostrar una advertencia antes de que un usuario cargue una página que incurre en estos cargadores.
- Malware : un sitio ha sido infectado por malware o está alojando malware de un hacker. Esto puede incluir software, una aplicación móvil o una secuencia de comandos específicamente diseñada para dañar un dispositivo cuando un usuario lo instala a sabiendas o no.
Pensamientos finales
Algunos consejos finales de Google sobre problemas de seguridad son prestar atención al informe de problemas de seguridad en Search Console.
El informe puede contener información importante sobre la seguridad de su sitio y sus usuarios.
Y, como usuario, tenga cuidado con la ingeniería social.
Presta atención a las advertencias y no caigas en contenido engañoso y descargas dañinas.
Este artículo fue publicado originalmente en https://www.searchenginejournal.com/