En este artículo, encontrarás respuestas a las preguntas sobre hackeos que recibimos con mayor frecuencia en Google.
¿Por qué hackearon mi sitio?
Los hackers tienen diferentes motivos para atacar un sitio web. Los siguientes son algunos ejemplos:
- Ganancias financieras a través del spam web: Colocar vínculos de spam en tu sitio web o redireccionar su tráfico a otros sitios.
- Robo de información sensible: Copia de archivos que contienen datos de clientes, como números de tarjetas de crédito, información de identificación personal o credenciales de acceso.
- Comunicación de un mensaje político o social: Representar un sitio web como una forma de hacktivismo para enfatizar un punto de vista y generar cambios.
- Software malicioso: Inyección de código malicioso a través de secuencias de comandos o iframes que extraen contenido de otro sitio web para intentar atacar las computadoras que acceden a la página.
- Búsqueda de emociones o vandalismo: No se trata solo de la emoción de invadir y vandalizar tu sitio.
¿Cómo sé que me hackearon?
Estos son algunos ejemplos comunes de que el sitio web fue atacado:
- Aumentos repentinos de tráfico, especialmente provenientes de términos de búsqueda no relacionados
- Visitantes que informan software malicioso
- Cuentas nuevas creadas con privilegios de administrador.
- Se agregaron nuevas páginas sospechosas a tu sitio.
¿Cómo me hackearon?
Existen muchas posibilidades, entre las que se incluyen las siguientes:
- Vulnerabilidades del software.
- Contraseñas filtradas o adivinadas
- Páginas de administrador no autenticadas.
- Consultas de base de datos no desinfectadas
- Puertos abiertos innecesarios
- Explotación de las debilidades humanas a través de ingeniería social, como la suplantación de identidad (phishing) o la suplantación de una autoridad confiable
Es extremadamente importante eliminar o mitigar estas vulnerabilidades.
¿Dónde puedo consultar si tengo más preguntas?
La Comunidad de ayuda de la Central de la Búsqueda de Google cuenta con un grupo activo de Googlers y colaboradores técnicos que pueden brindarte comentarios adicionales. Además, la mayoría de los principales proveedores del sistema de administración de contenido (CMS) tienen documentación detallada sobre cómo resolver casos de hackeo. También puedes buscar ayuda de un profesional de seguridad de confianza.
¿Cómo puedo reproducir las advertencias que se muestran a los usuarios de mi sitio?
La Navegación segura muestra advertencias basadas en el contexto de navegación del usuario. Como propietario del sitio, es posible que no puedas reproducir las advertencias en tu propia navegación. En el Informe de problemas de seguridad de Search Console, se te indicará si se solucionaron los problemas que detectó la Navegación segura en tu sitio web.