Problemas de seguridad de Google Search Console explicados

Google repasa todos los problemas de seguridad reportados por Search Console en un nuevo video explicativo.

El video es otra entrega de la serie de videos de Google Search Console Training en YouTube.

En realidad, es un seguimiento del √ļltimo video de Google que trata sobre el informe de problemas de seguridad en s√≠.

El video anterior ense√Ī√≥ a los usuarios c√≥mo encontrar y solucionar problemas de seguridad utilizando los informes en Search Console.

Este √ļltimo video entra en m√°s detalles sobre los tipos de problemas de seguridad y sus causas.

Hackeo e Ingeniería Social

Los tipos de problemas de seguridad informados por Search Console pueden clasificarse en una de dos categorías: piratería o ingeniería social.

Hackear

Hay muchos tipos diferentes de hacks. El m√°s com√ļn es la inyecci√≥n de URL.

La inyección de URL puede realizarse a través de credenciales robadas o software desactualizado, y permite a los piratas informáticos obtener acceso no autorizado a un sitio web.

Con acceso no autorizado, los piratas inform√°ticos pueden eliminar, modificar o agregar contenido.

También pueden robar datos de usuarios o explotar la reputación de un sitio web para sus propios fines comerciales.

ANUNCIO

CONTINUAR LEYENDO ABAJO

Google Search Console informa sobre estos tres tipos de piratería:

  • Inyecci√≥n de URL: Cuando un hacker crea nuevas p√°ginas en un sitio que contiene enlaces de spam. Estos enlaces redirigen a los usuarios a otros sitios
  • Inyecci√≥n de contenido.: Cuando un pirata inform√°tico agrega contenido no relacionado a las p√°ginas de un sitio, como palabras clave no deseadas o texto improvisado.
  • Inyecciones de c√≥digo: Cuando un pirata inform√°tico inyecta c√≥digo en un sitio web para cambiar su comportamiento. Por ejemplo, al enviar correos electr√≥nicos no deseados

Cómo los hackers obtienen el control

Los piratas inform√°ticos generalmente toman el control de un sitio web de una de estas formas al obtener acceso a un directorio inseguro en un servidor.

Por ejemplo, puede haber un directorio con permisos abiertos que haya olvidado.

Un hacker puede aprovechar los permisos abiertos para obtener acceso a un sitio.

Los hackers también pueden obtener el control de un sitio web explotando una vulnerabilidad en el software que se ejecuta en un sitio, como un sistema de gestión de contenido.

Esto suele suceder cuando los propietarios del sitio ejecutan una versión anterior e insegura de un CMS.

Otra forma en que los hackers obtienen el control de un sitio es pirateando aplicaciones de terceros como complementos o widgets.

Los hackers buscan se√Īales t√©cnicas para ver si un sitio web est√° bien protegido o no.

ANUNCIO

CONTINUAR LEYENDO ABAJO

Si ven que un sitio web está ejecutando una versión desactualizada, podrían explotar una vulnerabilidad conocida.

Ingeniería social

La ingenier√≠a social enga√Īa a los usuarios para que hagan algo peligroso en l√≠nea, como revelar informaci√≥n confidencial o descargar software malicioso.

Uno de los ejemplos más comunes de ingeniería social es el phishing.

La navegaci√≥n segura de Google protege a los usuarios advirti√©ndoles antes de que visiten sitios web enga√Īosos o descarguen archivos da√Īinos.

Si la navegaci√≥n segura de Google detecta que un sitio web tiene contenido enga√Īoso, el navegador Chrome puede mostrar una advertencia de "sitio enga√Īoso por delante".

Search Console alertar√° a los propietarios del sitio por correo electr√≥nico si se detecta alg√ļn tipo de contenido de ingenier√≠a social.

Google recomienda verificar el informe de problemas de seguridad al menos de vez en cuando para mantenerse seguro.

Ejemplos de ingenieria social

Los ejemplos más comunes de ingeniería social son:

  • Contenido enga√Īoso: el sitio intenta enga√Īar a los visitantes para que hagan algo que solo har√≠an por entidades confiables. Por ejemplo, compartir una contrase√Īa o un n√ļmero de tarjeta de cr√©dito.
  • Anuncios enga√Īosos: El sitio contiene anuncios que afirman falsamente que el software del dispositivo est√° desactualizado, lo que hace que los usuarios instalen software no deseado.

Dado que el contenido enga√Īoso hace que los usuarios crean que es la fuente original, puede enga√Īarlos exitosamente para que compartan datos confidenciales.

El contenido enga√Īoso tambi√©n puede incluir botones de descarga falsos que enga√Īan a los usuarios para que descarguen malware.

Otros tipos de problemas de seguridad

Además de las advertencias de ingeniería social, Google Search Console informa sobre otros tipos de problemas de seguridad:

  • Descargas poco frecuentes: Un sitio ofrece una descarga que la navegaci√≥n segura de Google no ha visto antes. Chrome puede advertir a quienes lo descarguen que podr√≠a ser peligroso.

    • Estas advertencias se eliminan autom√°ticamente si la navegaci√≥n segura de Google verifica que los archivos est√©n seguros.
  • Descargas nocivas: Un sitio ofrece a los usuarios una descarga que la navegaci√≥n segura de Google considera malware o software no deseado. Los navegadores como Chrome pueden mostrar una advertencia cuando un usuario visita su sitio.

    • Para eliminar esta advertencia, debe eliminar los enlaces a sitios da√Īinos.
  • Facturaci√≥n m√≥vil poco clara: Un sitio no informa suficientemente a los usuarios sobre los cargos m√≥viles.

    • Chrome puede mostrar una advertencia antes de que un usuario cargue una p√°gina que incurre en estos cargadores.
  • Malware: Un sitio ha sido infectado por malware o est√° alojando malware de un hacker. Esto puede incluir software, una aplicaci√≥n m√≥vil o una secuencia de comandos espec√≠ficamente dise√Īada para da√Īar un dispositivo cuando un usuario lo instala a sabiendas o no.

Pensamientos finales

Algunos consejos finales de Google sobre problemas de seguridad son prestar atención al informe de problemas de seguridad en Search Console.

ANUNCIO

CONTINUAR LEYENDO ABAJO

El informe puede contener información importante sobre la seguridad de su sitio y sus usuarios.

Y, como usuario, tenga cuidado con la ingeniería social.

Presta atenci√≥n a las advertencias y no caigas en contenido enga√Īoso y descargas da√Īinas.

Relacionado: Uso de Google Search Console para buscar y solucionar problemas de seguridad

Para obtener más información, vea el video completo a continuación: