Problemas de seguridad web: Generación de Landing Pages Ocultas

marzo 26, 2015
Seguridad web

Uno de los principales ataques de hackers que sufre una web es mediante el método de generación de Landing Pages Ocultas. Aprende a detectar un ataque, los tipos de hackeos y qué consecuencias tienen para la seguridad web con Ongoing.

La generación de Landing Pages Ocultas es un método de ataque donde los hackers vulneran la seguridad web, entrando a la fuerza en la propiedad y estableciendo una serie de páginas de aterrizaje que no se pueden detectar a simple vista desde el menú.

Una vez lanzada la landing oculta, la atacan con una alta cantidad de enlaces para que se posicione con sus palabras clave. Sin olvidar, que estas acciones las realizan en el dominio que han violado.

Cómo detectar un ataque de Landing Pages Ocultas

A simple vista, detectar un ataque de Landing Pages Ocultas, no es posible desde el menú ni desde el acceso a nuestra propiedad. Sin embargo, hay una serie de acciones que podemos realizar para detectarlo:

Webmaster Tools: En Webmaster Tools, dentro del apartado índice de Google podemos observar el estado de indexación de las páginas. Si observamos un pico en la indexación que no se corresponde con la actividad natural de la web podemos sospechar que está ocurriendo este problema.

Comando SITE: El comando site nos puede servir de ayuda para verificar lo que hemos localizado con Webmaster Tools o a detectarlo si no utilizamos esta herramienta en el sitio web. Un ejemplo de uso de este comando es el siguiente:

site-ongoing.es

Site:”nuestradirección” nos marca el número total de páginas que contiene, en este caso ongoing.es, en su dirección web. Si observamos que el número de resultados es muy superior al de páginas publicadas posiblemente tengamos el site afectado.

Tipos de hackeos de Landing Pages Ocultas

Las páginas Hackeadas mediante este método son utilizadas de 2 formas:

Introduciendo el contenido en el propio dominio: Esto quiere decir que, la landing se va a posicionar en Google con la dirección web del dominio atacado, y que al clicar en este resultado de la SERP de Google nos va a dirigir a la web afectada. Sin embargo, la información que encontraremos no está relacionada con la actividad de la web ni mantiene el mismo formato.
Redireccionando a otro dominio: Al contrario que en el caso anterior, al pinchar sobre el resultado, nos redirecciona a otro dominio con el contenido que el hacker quiere que veas. Generalmente una tienda online.

Consecuencias de los ataques

Aunque son muchos los motivos para que una web sea hackeada, lo habitual es que sea para obtener un beneficio económico y menos habitual como venganza o para dañar la imagen de una web de forma consciente.

Padecer un ataque y no detectarlo a tiempo puede tener consecuencias nefastas para la web afectada. Desde perder el SEO, que tanto trabajo nos ha costado conseguir, hasta dañar la reputación online de nuestro sitio, porque generalmente las landings corresponden a venta de pastillas para abortar, viagra, etc.

Si tu web está afectada por la generación de Landing Pages Ocultas, contacta con Ongoingy resuelve tu problema de seguridad web.