Google a menudo muestra alertas de seguridad para evitar que ingrese a un sitio web malicioso o pirateado.
Se le avisa a través de una advertencia en el navegador Chrome o mediante una advertencia debajo del sitio web en los resultados de búsqueda. Mientras que las advertencias de seguridad de Chrome se muestran como una página roja de peligro, los resultados de búsqueda de Google muestran una advertencia con hipervínculo justo debajo de la URL del sitio web infectado.
Estas advertencias de seguridad requieren resolver el problema desde el núcleo y volver a enviar el sitio web para su revisión con Google. Es posible que Google le haya notificado sobre el malware en su sitio web. Si va a Google Search Console y busca la pestaña Problemas de seguridad, es posible que reciba una notificación como la siguiente.
Luego, escanee su sitio web con una búsqueda en la lista negra en línea o un escáner de seguridad. Esto será extremadamente útil para investigar la causa. Con un escáner, puede verificar directamente los códigos maliciosos insertados en las páginas específicas de su sitio web.
En este artículo, cubriremos ocho de esas advertencias de Google que puede haber encontrado para su sitio web y lo que podrían significar.
NOTA: Las advertencias de seguridad no desaparecerán hasta que el webmaster del sitio tome medidas y solucione el problema. Para saber cómo eliminar el problema, puede seguir este paso a paso guía de eliminación de lista negra.
Tabla de contenido
Este sitio puede dañar tu equipo
Comencemos con el mensaje de advertencia «Este sitio puede dañar su computadora». Es una advertencia que Google muestra en los resultados de búsqueda debajo del título del sitio web para los sitios web que se percibe que distribuyen malware.
Malware (software malicioso), si está instalado, puede robar y explotar la información del usuario, como detalles de la tarjeta de crédito, contraseñas guardadas, cookies, fotos y otros datos confidenciales. También puede ralentizar su computadora o cambiar sus resultados de búsqueda.
Este sitio puede ser pirateado
Verá la advertencia «Este sitio puede ser pirateado» en los resultados de búsqueda de Google cuando Google cree que su sitio web agrega nuevas páginas de spam o infecta páginas existentes.
Cuando un usuario visita una página con la advertencia, podría ser redirigido a un sitio web que difunde spam o malware.
Sitio engañoso por delante
El mensaje de advertencia de sitio engañoso por delante generalmente se muestra al acceder a un sitio web en el navegador Chrome. Google marca como engañoso un sitio reconocido por engañar a los usuarios para que revelen información confidencial importante.
La siguiente página de advertencia roja muestra la advertencia de sitio engañoso por delante.
Google ha creado el Navegación segura herramienta, que puede utilizar para analizar su sitio web en busca de códigos dañinos o virus.
El sitio web ha sido reportado como no seguro
Similar a la advertencia de sitio engañoso por delante discutida anteriormente. Verá una advertencia si el contenido del sitio web es peligroso o engañoso. Estos sitios a menudo se denominan sitios de «phishing» o «malware». Un sitio engañoso puede ser una emulación completa del sitio original, mientras que un sitio inseguro aún podría distinguirse o puede ser simplemente una copia barata del sitio web original.
Los sitios engañosos pueden estar utilizando el logotipo de la empresa legítima y otra información para engañar al usuario. Mientras que un sitio «inseguro» podría ser relativamente menos malvado.
Algunos complementos/complementos podrían instalar dicho código en su sitio web para ejecutar tales acciones malignas. Además, un complemento vulnerable ya instalado (para sitios de WordPress) podría llevar a un pirata informático a explotar su aplicación web e inyectar programas maliciosos en su sitio web.
El sitio a continuación contiene malware
En la mayoría de los casos, este error alerta de que su sitio ha sido pirateado de una forma u otra. Es posible que alguien haya encontrado, lo que comúnmente se conoce como, un puerta trasera a su sitio web y lo explota para evadir la seguridad de su sitio web.
El sitio a continuación contiene programas dañinos.
Como puede adivinar, el error indica que la página web está pirateada. El algoritmo de Google lo identifica como un sitio web infectado que distribuye contenido dañino. Este código se propaga desde el sitio web infectado a las computadoras de los visitantes del sitio web e incluso puede propagarse a otros sitios web vulnerables.
Otra razón podría ser que se estén ejecutando programas dañinos en su sitio web. Como el malware basado en JavaScript, la minería de criptomonedas (como Bitcoin, Monero, etc.) que funciona con su valiosa potencia de CPU. Por lo general, el propietario del sitio web instala dichos programas en el sitio web por sí mismo o un complemento vulnerable agrega el JavaScript malicioso a cada página.
Ataque de phishing por delante
Esta advertencia, nuevamente, sigue a las actividades de phishing en su sitio web.
También hay otras razones que pueden resultar en la inclusión en la lista negra de su sitio web:
- Varios usuarios envían el sitio web como un sitio de phishing para Navegación segura de Google
- El sitio web identificado para realizar ataques de phishing
- Redirigir a los usuarios a URL que se sabe que son sitios web de phishing
Según Google, utilizan varias técnicas para determinar si una página es genuina o no. Estos algoritmos también incluyen detección automática e informes de usuarios para trabajos sospechosos y/o engañosos. Los criterios altamente sofisticados de Google examinan el contenido y la estructura de cada página para detectar páginas potencialmente engañosas y, por lo tanto, un sitio.
Los piratas informáticos respaldados por el gobierno pueden estar tratando de robar su contraseña
Google comenzó a advertir a los usuarios sobre piratas informáticos del gobierno allá por mediados de 2012. Como sugiere el nombre, Google descubre y envía una advertencia sobre un sitio que está siendo comprometido por piratas informáticos del gobierno. El mes pasado, en noviembre de 2019, Google envió 12,000 advertencias sobre piratas informáticos respaldados por el gobierno.
La mayoría de estas advertencias podrían ser una falsa alarma. Pero nunca se sabe, lo más probable es que las alarmas también sean ciertas. Se recomienda haga que su sitio web sea evaluado por profesionales de seguridad por el posible incumplimiento. Google no describe una forma clara que le diga cuál podría haber sido la razón por la que muestran esta advertencia, pero no está de más que un profesional realice una evaluación de vulnerabilidad en sus sitios web.
En algunos casos, cuando se sabe que su sitio web ha sido pirateado, optar por una limpieza completa de malware podría ser el camino a seguir.
¿Cómo se puede eliminar la lista negra de Google?
Borrar mensajes de advertencia de su sitio web es bastante fácil. Google le informa sobre el motivo detrás de la lista negra. Puede iniciar sesión en su Consola de búsqueda de Google y navegar a la pestaña Problemas de seguridad para conocer el motivo.
A continuación, ejecute su sitio web a través de un escáner de malware para identificar las páginas exactas con infección. Puede usar cualquiera de estas herramientas gratuitas de escaneo de malware para escanear su sitio web en busca de varias listas negras de motores de búsqueda discutidas en este artículo. Luego, continúe y limpie su sitio web de la causa, continúe y envíe una solicitud de revisión con Google.
Vuelva a verificar que no queden rastros de pirateo antes de enviarlo para su revisión. Si no está seguro de cómo limpiar el sitio pirateado, puede buscar ayuda profesional.
Después de que se elimine la advertencia de su sitio web, tome las debidas medidas de seguridad para proteger su sitio web y evitar cualquier percance en el futuro. A continuación se enumeran algunas medidas de seguridad que, si se siguen correctamente, pueden prometer una mayor seguridad para su sitio web.
- Actualice su CMS, complementos y temas
- Cambie las contraseñas de su panel de administración, hosting, etc.
- Eliminar complementos obsoletos
- instalar un cortafuegos
- Limite los intentos de inicio de sesión en su panel de administración
- Deshabilitar la lista de directorios
- Establecer archivos correctos y permisos de carpetas
- Mejorar la protección del hardware
Pensamientos finales
La web se ha convertido en una parte integral de nuestras vidas. Dado que los piratas informáticos siempre buscan formas sin precedentes de piratear sus sitios web, existe una necesidad más obvia de protegerlos. Hoy, estar atento y proactivo con la seguridad no es una elección sino una necesidad.
Además, con motores de búsqueda como Google que ejercen reglas y políticas estrictas sobre la violación de la seguridad, debe esforzarse por estar siempre seguro.