En esta Guía

x

¿Qué es la Lista Negra de Google?

Los sitios web son hackeados y son agregados a las listas negras - Aprende el por qué.

Google es uno de los motores de búsqueda más importantes del mundo y está comprometido a brindar a sus usuarios una experiencia de navegación segura. Para conseguir esto, ha invertido recursos para en la identificación y la marcación de cualquier sitio web potencialmente malicioso. Y para ayudar a los usuarios que tratan de visitar sitios web potencialmente maliciosos, añaden dichos sitios web a una “lista negra”. Esto tiene como objetivo disuadir al usuario de avanzar, notificar al propietario del sitio web y simultáneamente impedir las intenciones de los atacantes. Navegar a través de varias listas negras y advertencias puede llevar mucho tiempo, así que creamos esta guía para ayudarte.

Indicadores Comunes de un Sitio en la Lista Negra

  • AntiVirus de escritorio bloqueando el sitio
  • Mensajes como: “Sitio Posiblemente Pirateado”
  • Sitio web deshabilitado por el alojamiento
  • Enlaces de spam SEO y redirecciones
  • Modificaciones a archivos núcleo
  • BUna gran pantalla roja al acceder al sitio
1
¿Qué es la Lista Negra de Google?

1.1 - Entendiendo la Lista Negra de Google

En el contexto de sitios web, la lista negra es el inicio del proceso por el cual el motor de búsqueda elimina el sitio de su índice. Los administradores ponen mucha atención a esto ya que cuando un sitio web es colocado en una lista negra, el sitio pierde alrededor del 95% de su tráfico orgánico, lo que puede impactar ventas y ganancias.

¿Quieres saber si tu sitio web tiene malware o si está en una lista negra? Nuestro escáner SiteCheck de Sucuri detectará si tu sitio tiene inyecciones de malware o si está en listas negras. Haz clic aquí para obtener un reporte, o si tienes un sitio web con WordPress, puedes utilizar nuestro plugin gratuito de seguridad para WordPress y así poder automatizar tus escaneos de seguridad.

Los sitios web son colocados dentro de la lista negra cuando las autoridades como Google, Bing, Norton Safe Web, McAfee SiteAdvisor, etc, encuentran irregularidades que consideran malware. El malware puede venir de muchas formas, caballos de troya, esquemas de phishing, hacks con temática de farmacia, correos electrónicos o escaneo de información. Lo más común es que el propietario del sitio web ni siquiera tenga idea de que fue hackeado. Sin embargo, está entre los intereses de los motores de búsqueda no mostrar sitios infectados, ya que no quieren perder usuarios debido a resultados que puedan poner en peligro sus computadoras.

1.2 - ¿Cómo se ve una Lista Negra de Malware?

La mayoría de los navegadores web populares presentarán a sus usuarios una variación o mensaje único de que el sitio web está en la lista negra por malware. Las imágenes encontradas arriba representan a los navegadores más populares y las advertencias que puedes esperar cuando un sitio web está en la lista negra por distribución de malware. La pantalla roja ocupa toda la vista y está diseñada para proteger y disuadir al usuario de ingresar al sitio web.

Los siguientes son mensajes de advertencia reservados para las listas negras de malware o programas maliciosos

  • El sitio al que vas a acceder contiene programas dañinos
  • Advertencia: Visitar este sitio puede dañar tu equipo
  • Peligro: ¡Software malicioso adelante!
  • El sitio al que vas a acceder contiene software malicioso
  • ¡Este sitio es una web atacante!
  • Sitio sospechoso de contener software malicioso
  • Sitio web reportado como una web atacante

No todos los mensajes anteriormente mencionados son de Google, y no todos los navegadores usan el API de listas negras de Google. Pero todas las advertencias anteriores están diseñadas para informarte que el sitio web ha sido hackeado y agregado a la lista negra, porque está siendo usado para distribuir malware.

Chrome

FireFox

Safari

IE / Edge

1.3 ¿Cómo se ve un Sitio Web en la Lista Negra por Phishing?

“Sitio engañoso”

Este mensaje se utiliza para informar a los usuarios que Google cree que un mal actor ha realizado cambios en el sitio, con el objetivo de engañar a los visitantes para que compartan información. Esto es a menudo en forma de una campaña de phishing, pero también puede incluir páginas web que se han marcado como engañosas o para anuncios.

Esta advertencia abre una gran pantalla roja cuando el visitante intenta ingresar al sitio, pero no presenta ninguna advertencia o notificación en los SERPs de Google.

Las siguientes advertencias están reservadas para listas negras por phishing:

  • Sitio engañoso
  • Advertencia: Sitio parece sospechoso
  • Petición de sitio web falsa

Chrome

FireFox

Safari

1.4 Entendiendo las Advertencias de Seguridad de Google

Advertencia: “Este sitio puede haber sido comprometido”

Este mensaje se utiliza para notificar al usuario que Google cree que un actor malo ha realizado cambios en el sitio agregando nuevas páginas de spam. Visitar el sitio puede redirigir a los usuarios páginas que muestran varias formas de spam (enlaces o páginas completas).

Está advertencia no genera una pantalla roja, y nada más se muestra en la Página de Resultados del Buscador (SERP por sus siglas en inglés). Para más información sobre qué hacer en caso que veas esta advertencia, visita las páginas de ayuda de Google.

La explicación oficial de Google es:

“Verás el mensaje "Este sitio puede haber sido comprometido" cuando creamos que un hacker pudiera haber cambiado algunas de las páginas del sitio web o añadido nuevas páginas de spam. Si visitas el sitio, es posible que se te redirija a software malicioso o spam.”

Notificación: “Este sitio puede dañar tu ordenador”

Este mensaje se utiliza para decirle al usuario que Google cree que malos actores han realizado cambios en el sitio web, y que distribuye e instala malware o software malintencionado en la máquina de los visitantes. Visitar este sitio puede causar daños irreparables a tu máquina local, y puede incluir un gran número de ataques por medio de descargas como el ransomware.

Google es bastante preciso cuando sospecha que un sitio web está distribuyendo malware a sus visitantes. Esta clasificación genera una gran imagen roja cuando se visita el sitio a través de varios navegadores que soportan el API de la lista negra de Google. Para más información sobre qué hacer si ves esta notificación visita las páginas de ayuda de Google.

La explicación oficial de Google es:

“Aparecerá el mensaje "Este sitio puede dañar tu ordenador" debajo de la URL del sitio web cuando creamos que el sitio al que quieres acceder puede permitir que determinados programas instalen software malicioso en tu ordenador.”

2
Navegando la Página de Diagnóstico de Google

2.1 Trabajando con la Página de Diagnóstico de Google

Seríamos descuidados si no mencionáramos la Página de Diagnóstico de Google cuando hablamos de la lista negra de Google y las Advertencias de Seguridad. Es una gema pequeña de la que todos los propietarios de sitios web deberían estar conscientes y poder utilizar.

Para algunos, esta página puede ser difícil de utilizar o interpretar, así que utilizaremos el contenido de una de nuestras propiedades, Unmaskparasites, para compilar y consolidar nuestros pensamientos e ideas sobre el tema.

2.2 El Qué

Deberás determinar exactamente qué es lo que está en la lista negra de Google. En la Página de Diagnóstico de Google de tu sitio web, encontrarás la URL que está siendo detectada. Si la URL es un directorio, cada página en el directorio debe ser revisada en busca de malware.

Aquí hay algunos ejemplos:

  1. blog.example.com/pages/page1.html – solo esta página.
  2. blog.example.com/pages/ - todo dentro de /pages.
  3. blog.example.com – todo el blog.
  4. example.com - todo el dominio y sus subdominios.

Esta información puede ayudarle a restringir la búsqueda a secciones específicas de tu sitio.

2.3 El Cuándo

A continuación, busca cuándo fue la última vez que Google visitó tu sitio (la fecha de escaneo) y cuándo se encontró el contenido sospechoso (la fecha de descubrimiento). Puedes encontrar estas fechas en el párrafo "¿Qué pasó cuando Google visitó este sitio?". Debes coincidir estas fechas con la fecha del último intento de limpieza de tu sitio.

Si deseas que Google revise los últimos cambios en el sitio, debes solicitar una verificación de malware a través de las Herramientas para Webmasters de Google. Esto hará que Google vuelva a revisar tu sitio web en pocas horas. Si tu sitio está en la lista negra, la fecha de escaneo y la fecha de descubrimiento suelen ser las mismas. En algunos casos, sin embargo, el sitio puede aparecer en la lista negra con una fecha de escaneo más reciente que la fecha de descubrimiento.

En algunos casos, el sitio puede estar en la lista negra, pero la fecha de escaneo es más reciente que la fecha de descubrimiento. Es importante interpretar correctamente esta situación.

¿Qué puede desencadenar tal situación?

  1. Limpiaste tu sitio web pero no solicitaste una revisión de malware. Sin esta solicitud, Google puede pensar que eliminaste el código malicioso de algunas páginas, pero aún no has finalizado la limpieza completa del sitio. Por lo tanto, está esperando a que pidas una verificación del sitio.
  2. Eliminaste todas las páginas infectadas (o todas las páginas web del sitio) e hiciste la solicitud de revisión. Google puede pensar que restaurarás las páginas web infectadas después de una revisión exitosa. Por lo tanto, en lugar de eliminar las páginas web en sí, debe eliminar sólo el contenido malicioso o malintencionado.

Esta información puede ayudarle a restringir la búsqueda a secciones específicas de tu sitio.

La explicación no oficial de Google es un poco confusa:

"La revisión pudo haber encontrado contenido "sospechoso" que no era suficientemente "sospechoso" para agregarlo a la lista de malware, pero era suficientemente "sospechoso" para evitar que se removiera de la lista."

2.4 El por qué

Los dominios te pueden ayudar a identificar y localizar la causa del problema. Esta información puede ser encontrada en la sección ¿Qué sucedió cuando Google visitó este sitio? de la página de diagnóstico.

De una forma u otra, debe haber rastros de estos dominios en sitios comprometidos. Puede ser un iframe oculto, una secuencia de comandos externa o un redireccionamiento no autorizado. Por lo tanto, comienza con un escaneo de tus archivos en busca de estos nombres de dominio.

Los dominios intermediarios deben ser tu prioridad en la investigación. Es donde apunta el contenido malicioso en tu sitio. A veces, cuando los hackers apuntan un sitio comprometido directamente a los servidores de contenido malicioso (o cuando Google no puede determinar el destino final de la cadena maliciosa), la página de diagnóstico no mencionara dominios intermediarios, por eso es importante buscarlos.

¿Qué pasa si no puedes encontrar referencias a los dominios maliciosos?

Desafortunadamente, es bastante común que las referencias a los sitios maliciosos sean difíciles de encontrar a través de escaneos simples. También es bastante importante notar que los hackers cambian a menudo los nombres de dominios de sitios maliciosos con la intención de evitar la detección y los bloqueos. Un sitio web legítimo, comprometido, puede ser actualizado diario para apuntar a esos nuevos dominios comprometidos. Como resultado, La página de diagnóstico de Google puede mencionar dominios intermediarios y maliciosos que ya no pueden ser encontrados en tu sitio, ya que fueron reemplazados con dominios nuevos.

Si no puedes encontrar el “contenido” malo, intenta buscar en la web por los dominios listados en la página de diagnóstico. Hay un pequeño chance que alguien descubriera cómo esos nombres de dominios están envueltos en la explotación de sitios web. Si todo eso falla, busca profesionales para limpiar tu sitio web.

Busca oraciones como las siguientes:

"¿Ha funcionado este sitio como intermediario, resultando en distribución de malware? En los últimos 90 días, example.com parece no haber funcionado como intermediario en la infección de otros sitios."

3
¿Cómo Prevenir la Lista Negra de Google?

El número de vulnerabilidades explotadas por atacantes crece cada día. Tratar de mantenerse al día es un reto para los administradores. Los Firewalls de Sitios Web fueron inventados para proveer un perímetro de defensa alrededor de tu sitio web.

Beneficios de usar un firewall de sitios web:

  1. Prevenir Futuros Ataques

    Al detectar y detener los métodos y comportamientos de hacking conocidos, un firewall de sitios web mantiene tu sitio protegido contra infecciones.

  2. Actualizaciones de Seguridad Virtuales

    Los hackers explotan rápidamente vulnerabilidades en plugins y temas, y los desconocidos siempre están surgiendo (llamados 0days o explotaciones de día cero). Un firewall de sitios web parchea las vulnerabilidades en el software de tu sitio, incluso si no has aplicado las actualizaciones de seguridad.

  3. Bloquea Ataques de Fuerza Bruta

    Un firewall de sitios web debería bloquear a cualquier de acceder a tu página wp-admin o wp-login si no están autorizados para estar ahí, asegurando que no puedan utilizar fuerza bruta para adivinar tu contraseña.

  4. Mitigación de Ataques DDoS

    Los Ataques de Denegación de Servicio Distribuidos intentan sobrecargar tu servidor o los recursos de tu aplicación. Al detectar y bloquear todos los tipos de ataques DDoS, un firewall de sitios web se asegura de que tu sitio web esté disponible incluso si estás siendo atacado con un gran número de visitas falsas.

  5. Optimización en el Rendimiento

    La mayoría de los Firewall de Sitios Web (o WAF por sus siglas en inglés) te ofrecerán almacenamiento en caché para una carga de páginas optimizada a nivel mundial. Esto mantiene a tus visitantes felices y está probado que reduce el porcentaje de rebote, y simultáneamente, mejora la interacción, las conversiones y los rankings en los motores de búsqueda.

Contáctanos