Hacking: La amenaza de los negocios online

SEO Hacking: Seguridad en la red

Aunque el término “hackear” todavía no aparece en el diccionario de la RAE, en la calle y, sobre todo, en la red se escucha cada vez más. Eso se debe a que aumentan cada año de manera considerable los ciberataques a páginas web que, a pesar de tener sofisticados sistemas de seguridad no han podido evitar que expertos informáticos accedan a sus cuentas y las manipulen a su antojo. Además, los hackers utilizan estrategias cada vez más innovadoras para que el usuario de la web no detecte al momento esta usurpación de su identidad y, al mismo tiempo, para no ser denunciados.

Sale más rentable hackear una web que abrir una nueva, pues comporta menos costes y se consigue un mayor posicionamiento en Google

Debido a la relevancia que ha cobrado el tema, la pasada edición de Be Marketing Day dedicó una sesión a la cuestión del SEO Hacking. Fue en el track Be Online, a cargo del experto Miguel Pascual, fundador de Interdigital, una consultora dedicada al diseño web y marketing online, que explicó las formas más habituales de hackear una web, las consecuencias que puede tener a nivel de SEO y las opciones que hay para evitarlo. También definió a los hackers como “ciberdelincuentes cuyo objetivo es tener el control de una web ajena para ganar dinero”. Según comentó, “por paradójico que pueda parecer, les sale más rentable hackear una web que abrir una propia porque si hackean 500 páginas alguna posicionará en Google, porque económicamente es más barato –las webs hackeadas ya tienen una historia y una visibilidad– y porque hay millones de páginas para repetir el modelo”.

Hacking: Métodos más habituales

Uno de los recursos más habituales utilizados por los hackers es el linkbuilding, una técnica muy sofisticada que consiste en introducir enlaces en páginas web que redirigen al usuario a otra home. Es algo que ha sucedido en páginas con un importante sistema de seguridad, como son las de la NASA, el PSOE o la CEOE de Tenerife, que se han encontrado enlaces directos a páginas donde se vendía todo tipo de cosas, desde zapatillas deportivas y camisetas a incluso venta de Viagra. Lo peor de todo es que si se accede directamente a la URL de la página hackeada no se detectan estos enlaces pero, en cambio, un usuario que acceda desde Google es redirigido a otra home para comprar cualquiera de estos productos. Pueden incluso pasar meses hasta que los responsables de la página se dan cuenta de que han sido hackeados.

Según Pascual, el linkbuilding persigue fundamentalmente dos objetivos: “Por una parte, enlaces que ayudan a otras webs a posicionar en Google y, por otra, hacer SEO negativo a través de enlaces que impiden a otras páginas posicionarse en Google”.

A través de links a otras landings pero invisibles en la propia web los hackers ayudan a otras webs a posicionar en Google o, por el contrario, hacer que la página hackeada pierda posicionamiento y sea considerada por Google como poco fiable

Las consecuencias son nefastas, pues “empiezas a tener enlaces extraños que Google detecta, analiza y valora, por lo que puede decir que tu web es una fuente no fiable de enlaces”, apuntó el ponente. Además, los hackers más profesionales han ideado una forma de que estos links no se detecten ni siquiera en el código de fuente de la web: poniendo links en blanco sobre blanco.

Pero, por si esto no fuera poco, existe otra técnica recurrente por parte de los hackers y también con consecuencias negativas que se conoce por phishing y afecta a la fase de checkout del funnel de conversión –cuando se formaliza la compra del producto o servicio introduciendo los datos personales y bancarios–. Según Pascual, “el hacker lo que hace es obtener los datos de la tarjeta de crédito del usuario en el momento en que hace el pago, sin que éste lo sepa porque confía en la web donde está ejecutando el paso final del funnel de conversión”.

Hacking: Detección y prevención

Ante esta amenaza, ¿cómo podemos detectar si han hackeado nuestra web y cómo prevenirlo? Miguel Pascual aseguró que “evitar el hacking es prácticamente imposible, pues las empresas más seguras del mundo han sido víctimas de estas acciones, pero sí se puede detectar, por ejemplo, a partir de enlaces entrantes que parezcan extraños, keywords por las que apareces en Google que no corresponden con las de tu posicionamiento o si se ha incrementado o reducido de manera considerable el porcentaje de tráfico”.

El problema es cómo solucionar el problema de manera rápida, sin tener que esperar unos meses hasta darse cuenta de esta situación. Para Pascual, la clave pasa por actualizar constantemente el software y tener buenas políticas de backups, “lo que te permitirá volver a la versión anterior y valorar cómo lo han conseguido –detectar los agujeros de seguridad– y solucionarlo –tapar esos agujeros–. También recomendó “acudir a informáticos especializados en estos temas para limpiar toda la web e informar rápidamente a Google de estos enlaces extraños antes de que te penalice por ello”.

En todo caso, manifestó, “saber quién ha comprado esos enlaces para hackear tu web, quién está detrás de todo ello, es una pérdida de tiempo y de dinero, porque legalmente no hay nada que hacer”.

 

Te adjuntamos un vídeo con los mejores momentos de la ponencia impartida por Miguel Pascual en Be Marketing Day:

https://www.youtube.com/watch?v=R1csnzyPXZk