Google Search Console añadió función de seguridad que advierte actividades maliciosas en un sitio web | WeLiveSecurity

Google Search Console añadió función de seguridad que advierte actividades maliciosas en un sitio web

Nueva función de seguridad añadida a Google Search Console notifica comportamientos maliciosos en un sitio web, como la presencia de páginas de phishing, descargas maliciosas o malware, entre otros

Nueva función de seguridad añadida a Google Search Console notifica comportamientos maliciosos en un sitio web, como la presencia de páginas de phishing, descargas maliciosas o malware, entre otros

Hace unas semanas Google anunció el lanzamiento de una nueva sección en la barra lateral de Search Console llamada “Security issues” en la cual se notificarán posibles problemas de seguridad que afecten a un sitio web. Se trata de una iniciativa de gran utilidad para advertir cualquier manipulación de nuestro sitio por parte de un atacante.

Los problemas de seguridad que se notificarán en esta sección son:

Ingeniería social

Search Console notificará si el sitio está siendo utilizado para alojar un sitio web fraudulento que suplanta la identidad de uno legítimo con el fin de engañar a los usuarios para robar datos o realizar algún tipo de descarga maliciosa.

URLs infectadas por programas maliciosos: configuración del servidor

Tener una notificación de este tipo significa que es probable que un atacante haya comprometido tu sitio al modificar los archivos de configuración de tu servidor (como pueden ser los archivos .htaccess y httpd.conf en servidores Apache) y está redireccionando a los visitantes a un sitio del atacante que contiene malware.

URLs infectadas por programas maliciosos: inyección de SQL

Este problema implica que la base de datos del sitio web fue comprometida como consecuencia de la inserción de código malicioso en los registros de la base de datos y luego, cuando el servidor carga una página que solicita información de la base de datos, el código malicioso se inserta en el código de la página poniendo en riesgo a los visitantes.

URLs infectadas por programas maliciosos: inyección de código

Esto implica que páginas de tu sitio web fueron alteradas para incorporar código malicioso, como un iframe al sitio web de un atacante que contiene malware.

URLs infectadas por programas maliciosos: plantilla de errores

Esta infección de malware se da cuando la plantilla (también conocida como template) que se utiliza para los mensajes de error, como puede ser el error 404, es configurada para propagar malware. De esta manera, un atacante puede afectar URLs que ni siquiera existen en el sitio.

Notificación de malware entre sitios

Al visitar un sitio web, los navegadores como Google Chrome verifican que el contenido que se carga sea seguro. En caso de que se detecte un comportamiento malicioso se alerta al usuario con una pantalla de color rojo con un mensaje que indica que en el sitio al cual se quiere acceder se detectó una amenaza. Según explica Google en el sitio de soporte, muchas veces el sitio original es señalado como malicioso para alertar al webmaster. Sin embargo, algunas veces se activa la advertencia porque un sitio puede intentar cargar contenido de otro sitio diferente que incluye contenido malicioso, provocando lo que se conoce como advertencia entre sitios. Lo primero que se debe hacer en estos casos es localizar y eliminar la referencia al dominio que activo la advertencia.

Sitio comprometido por inyección de código

Esta advertencia significa que un atacante comprometió el sitio y redirecciona a los usuarios que visitan tu página a un sitio con contenido fraudulento. Esto puede haber sido provocado de distintas maneras, ya sea mediante la inyección de código malicioso en archivos HTML o PHP de tu sitio o tras haber modificado archivos de configuración de tu servidor para redirigir a los visitantes.

Sitio comprometido por inyección de contenido

Una notificación de este tipo quiere decir que un atacante agregó enlaces o texto con contenido fraudulento en una o varias páginas de tu sitio, el cual puede no estar relacionado con el contenido del mismo. Para lograr esto, los atacantes utilizan diferentes caminos, como pueden ser: acceder a un directorio no seguro de tu servidor o con permisos abiertos; explotar una vulnerabilidad en el sistema de gestión de contenido, como puede ser WordPress; o vulnerando un plugin desarrollado por un tercero que sea utilizado en el sitio.

Sitio comprometido por inyección de URL

Esta última notificación significa que un atacante creó en tu sitio páginas nuevas que generalmente contienen enlaces hacia contenido fraudulento. En ocasiones, las páginas enlazadas contienen código malicioso que lleva a realizar acciones no deseadas, como redireccionar a los usuarios a otros sitios o que tu servidor participe en un ataque de denegación de servicio.

Para más información, pueden visitar la explicación completa de los distintos problemas de seguridad que se reportan a través de esta nueva función en Search Console y cómo resolverlos desde la página oficial de Google.

Discusión