Hace unas semanas Google anunció el lanzamiento de una nueva sección en la barra lateral de Search Console llamada “Security issues” en la cual se notificarán posibles problemas de seguridad que afecten a un sitio web. Se trata de una iniciativa de gran utilidad para advertir cualquier manipulación de nuestro sitio por parte de un atacante.
We hope you don't need to use a Security Issues tab 🔐 in the new Search console, but if you do - this tool helps you find & fix 🛠 hacking & malware on your websitehttps://t.co/CfiFsXXShg pic.twitter.com/mcPXM8ub9G
— Google Webmasters (@googlewmc) 30 de enero de 2019
Los problemas de seguridad que se notificarán en esta sección son:
Ingeniería social
Search Console notificará si el sitio está siendo utilizado para alojar un sitio web fraudulento que suplanta la identidad de uno legítimo con el fin de engañar a los usuarios para robar datos o realizar algún tipo de descarga maliciosa.
URLs infectadas por programas maliciosos: configuración del servidor
Tener una notificación de este tipo significa que es probable que un atacante haya comprometido tu sitio al modificar los archivos de configuración de tu servidor (como pueden ser los archivos .htaccess y httpd.conf en servidores Apache) y está redireccionando a los visitantes a un sitio del atacante que contiene malware.
URLs infectadas por programas maliciosos: inyección de SQL
Este problema implica que la base de datos del sitio web fue comprometida como consecuencia de la inserción de código malicioso en los registros de la base de datos y luego, cuando el servidor carga una página que solicita información de la base de datos, el código malicioso se inserta en el código de la página poniendo en riesgo a los visitantes.
URLs infectadas por programas maliciosos: inyección de código
Esto implica que páginas de tu sitio web fueron alteradas para incorporar código malicioso, como un iframe al sitio web de un atacante que contiene malware.
URLs infectadas por programas maliciosos: plantilla de errores
Esta infección de malware se da cuando la plantilla (también conocida como template) que se utiliza para los mensajes de error, como puede ser el error 404, es configurada para propagar malware. De esta manera, un atacante puede afectar URLs que ni siquiera existen en el sitio.
Notificación de malware entre sitios
Al visitar un sitio web, los navegadores como Google Chrome verifican que el contenido que se carga sea seguro. En caso de que se detecte un comportamiento malicioso se alerta al usuario con una pantalla de color rojo con un mensaje que indica que en el sitio al cual se quiere acceder se detectó una amenaza. Según explica Google en el sitio de soporte, muchas veces el sitio original es señalado como malicioso para alertar al webmaster. Sin embargo, algunas veces se activa la advertencia porque un sitio puede intentar cargar contenido de otro sitio diferente que incluye contenido malicioso, provocando lo que se conoce como advertencia entre sitios. Lo primero que se debe hacer en estos casos es localizar y eliminar la referencia al dominio que activo la advertencia.
Sitio comprometido por inyección de código
Esta advertencia significa que un atacante comprometió el sitio y redirecciona a los usuarios que visitan tu página a un sitio con contenido fraudulento. Esto puede haber sido provocado de distintas maneras, ya sea mediante la inyección de código malicioso en archivos HTML o PHP de tu sitio o tras haber modificado archivos de configuración de tu servidor para redirigir a los visitantes.
Sitio comprometido por inyección de contenido
Una notificación de este tipo quiere decir que un atacante agregó enlaces o texto con contenido fraudulento en una o varias páginas de tu sitio, el cual puede no estar relacionado con el contenido del mismo. Para lograr esto, los atacantes utilizan diferentes caminos, como pueden ser: acceder a un directorio no seguro de tu servidor o con permisos abiertos; explotar una vulnerabilidad en el sistema de gestión de contenido, como puede ser WordPress; o vulnerando un plugin desarrollado por un tercero que sea utilizado en el sitio.
Sitio comprometido por inyección de URL
Esta última notificación significa que un atacante creó en tu sitio páginas nuevas que generalmente contienen enlaces hacia contenido fraudulento. En ocasiones, las páginas enlazadas contienen código malicioso que lleva a realizar acciones no deseadas, como redireccionar a los usuarios a otros sitios o que tu servidor participe en un ataque de denegación de servicio.
Para más información, pueden visitar la explicación completa de los distintos problemas de seguridad que se reportan a través de esta nueva función en Search Console y cómo resolverlos desde la página oficial de Google.
