El SEO, acrónimo de Search Engine Optimization, es la optimización de los sitios webs de manera que estos “gusten” más a Google o al resto de buscadores de la red de manera que cuando un usuario busca un término concreto, los primeros resultados que aparezcan serán los que mejor optimizados estén y mejor información aporten al usuario que está realizando la búsqueda.
Aunque existen muchas teorías sobre el funcionamiento del SEO, es imposible conocerlo a nivel interno, ya que esta tecnología se basa en redes neurales, incapaces de comprender ni predecir. Sin embargo, sí que existen una serie de “trucos” (la mayoría de ellos obvios en cuanto a calidad y temática) que permiten tanto mejorar el posicionamiento creando contenido de calidad o molestar al motor haciendo las cosas mal y consiguiendo perder posicionamiento frente a la competencia.
Cuanto mayor es el posicionamiento, mayor es el número de visitas y mayores son los ingresos de las páginas. Los piratas informáticos son conscientes de ellos y, uno de los nuevos vectores de ataque, detectado por Akamai, se basa principalmente en la manipulación del SEO para perjudicar a las páginas web, impactar en su reputación y reducir los ingresos de las compañías.
Este proveedor de servicios CDN ha identificado este nuevo modelo de ataque informático contra el SEO de las webs donde los piratas informáticos hacen uso de inyecciones SQL para atacar a sitios web concretos e incluir en ellos un script que se encargue de distribuir enlaces HTML de forma oculta que confunden a los bots de los motores de búsqueda causando la penalización correspondiente en el posicionamiento.
Durante los últimos meses de 2015, la compañía detectó que más de 3800 sitios web y 348 direcciones IP han participado en campañas de desprestigio de este tipo. Cuando los piratas informáticos comprometían una de las webs y añadían en ella los enlaces externos hacia webs sobre infidelidades (uno de los temas de mayor interés en estos tiempos), los botos detectaban algo raro en las webs y aplicaban la correspondiente sanción.
Cómo protegerse contra estos ataques de SEO
En realidad, la modificación del SEO es uno de los efectos secundarios del ataque. Para poder influir en el posicionamiento la web víctima debe ser vulnerable a una serie de ataques de inyección SQL, por lo que si queremos evitar que los piratas informáticos puedan manipular nuestra reputación SEO debemos empezar por proteger adecuadamente nuestra web y nuestro servidor.
En cuento a las medidas de seguridad a tener en cuenta podemos destacar:
- Realizar comprobaciones periódicas sobre las peticiones que se realizan a la base de datos de nuestra web.
- Permitir solo peticiones en base de parámetros para las solicitudes SQL basadas en información proporcionada por los usuarios.
- Utilizar un cortafuegos (Web Application Firewall – WAF) y configurarlo para detectar y mitigar los ataques de inyección SQL.
- Controlar las respuestas y el formato del cuerpo HTML para detectar posibles cambios no autorizados, por ejemplo, un aumento de enlaces en el cuerpo de la web.
Los ataques informáticos son cada vez más complejos, por lo que es de vital importancia mantener los sistemas siempre actualizados, bien configurados y aplicar las medidas de seguridad correspondientes para garantizar el correcto funcionamiento de las webs y las aplicaciones online.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
