La lista negra de Google

¿que es la lista negra de google?

Google es uno de los principales motores de búsqueda del mundo y se compromete a proporcionar a sus usuarios una experiencia en linea segura.Para lograr esto,ha invertido recursos en identificar y marcar sitios web potencialmente peligrosos.Para ayudar a los usuarios a saber cuando visitan un sitio web potencialmente malicioso lo ponen en la lista negra.Esto tiene el propósito de disuadir al usuario de avanzar,notificar al propietario del sitio web y simultáneamente impedir las intenciones del atacante.Navegar por las diferentes listas negras y advertencias puede llevar mucho tiempo y para ayudar con esto,hemos preparado esta información para ayudarlo.

Compartir:

comprender la lista negra de google

En el contexto de los sitios web,las listas negras se refieren al proceso de los motores de búsqueda que eliminan un sitio web de su indice.Los webmasters prestan mucha atención a esto por que cuando se incluye en la lista negra,un sitio web pierde casi el 95% de su trafico orgánico,lo que puede afectar rápidamente a las ventas y los ingresos.Los sitios están en la lista negra cuando autoridades como Google,Bing,Norton Safe Web,MacAfee SiteAdvisor,etc.. encuentran irregularidades en un sitio web que deducen que son malware.El malware puede presentarse de muchas formas,troyanos,esquemas de phishing,hacks,email o raspado de información.Muy a menudo,el propietario del sitio web ni siquiera sabe que ha sido pirateado.Sin embargo es en el mejor interés del motor de búsqueda no mostrar resultados infectados,ya que no quieren perder usuarios debido a que estos resultados ponen en peligro su equipo.

¿COMO SE VE UNA LISTA NEGRA DE MALWARE?

La mayoría de los navegadores mas populares de hoy presentaran al usuario su propia variacion unica de un sitio que esta en la lista negra de malware. Las imágenes que vemos a continuación representan algunos de los navegadores mas populares y las advertencias que puede esperar cuando un sitio esta en la lista negra por distribuir malware. La pagina de bienvenida roja ocupa toda la vista y esta diseñada para proteger y disuadir al usuario de continuar.

Sitio web comprometido con Chrome  Stio web comprometido con Firefox Sitio web comprometido con Safari Sitio web comprometido con Edge

¿COMO ES UNA LISTA NEGRA DE PHISHING?

SITIO ENGAÑOSO

Este mensaje se usa para decirle  a los usuarios que Google cree que un atacante ha realizado cambios en el sitio y que pueden usarse para engañar al visitante y compartir información. Esto muchas veces es una campaña de Spear Phishing,pero también puede incluir paginas web que de otro modo se hubieran marcado como engañosas.

Esta advertencia genera una gran pantalla roja cuando un visitante del sitio intenta abrir el sitio,pero no representa ninguna advertencia o notificación en los SERP de Google.

Los siguientes avisos son mensajes de advertencia reservados para las lista negras de Phishing:

-Sitio engañoso 

-Sitio sospechoso de Phishing

-Falsificación de solicitud de sitio web

Avisos de sitios de phishing      Sitios sospechosos de phishingEstafas de phishing

COMPRESIÓN DE LAS ADVERTENCIAS DE SEGURIDAD DE GOOGLE

Sitio engañoso

Este mensaje se usa para decirle al usuario que Google cree que un atacante ha realizado cambios en el sitio al agregar nuevas paginas en forma de spam. Visitar el sitio puede redirigirlo a una pagina que muestra varias formas de enlaces de spam o paginas de spam.Esta advertencia no genera una pantalla roja y se muestra exclusivamente en las paginas de resultados del motor de búsqueda de Google (SERP).Para obtener mas información sobre que hacer si se ve esta advertencia,visite las paginas de ayuda de Google.

La lista negra de Google

La explicación oficial de Google es:

Este sitio puede ser pirateado cuando creemos que un atacante podría haber cambiado algunas de las paginas existentes en el sitio o agregar nuevas paginas de spam. Si visita el sitio,podría ser redirigido a spam o malware.

Notificación «Este sitio puede dañar su equipo»

Este mensaje se usa para decirle al usuario que Google cree que los atacantes han realizado cambios en el sitio que distribuye e instala software malicioso en la maquina del visitante.Visitar el sitio puede causar daños irreparables a su maquina local y puede incluir una serie de ataques Drive-By-Download incluido el Ransomware.

Google es bastante preciso cuando sospecha que hay un sitio web de distribución maliciosa de malware sus usuarios.La clasificación genera una gran imagen roja al visitar el sitio en varios navegadores que usan la API  de la lista negra de Google.

Pantallas de Google de proteccion

La explicación oficial de Google es:

Este sitio puede dañar su equipo cuando creemos que el sitio que esta a punto de visitar podría permitir que los programas instalen software malicioso en su equipo.

NAVEGANDO EN LA PAGINA DE DIAGNOSTICO DE GOOGLE

Seriamos negligentes si no mencionáramos la pagina de diagnostico de Google al hablar sobre la lista negra de Google y las advertencias de seguridad. Es una joya muy pequeña que todos los propietarios de sitios web deben conocer y utilizar.

Debe determinar que es exactamente lo que esta en la lista negra de Google.En la pagina de diagnostico de Google de su sitio web encontrara la URL que se esta detectando.Si la URL es un directorio,se debe verificar si hay malware en cada pagina.

Busque cuando Google visito por ultima vez su sitio y cuando se encontró por ultima vez el contenido sospechoso.Si desea que Google recoja sus últimos cambios,debe solicitar una revisión de malware a través de las herramientas para webmasters de Google. Esto hará que Google vuelva a escanear su sitio en unas pocas horas.Si su sitio esta en la lista negra,la fecha de escaneo y la fecha de descubrimiento suelen ser las mismas.Sin embargo en algunos casos,el sitio se puede incluir en la lista negra con una fecha de escaneo mas reciente que la fecha de descubrimiento.

En algunos casos,el sitio puede incluirse en la lista negra,pero la fecha de escaneo es mas reciente que la fecha de descubrimiento.Es importante interpretar correctamente esta situación.

¿QUE PUEDE DESENCADENAR ESTA SITUACIÓN?

Ha limpiado su sitio pero no solicito una revisión de malware. Sin dicha solicitud puede parecerle a Google como si hubiera eliminado el código malicioso de algunas paginas,pero aun no ha terminado la limpieza del sitio.Por lo tanto están esperando que les solicite una revisión del sitio.

Elimino todas las paginas infectadas o todas las paginas web del sitio y solicito la revisión. Google puede pensar que restaurara las paginas web infectadas después de una revisión exitosa,por lo tanto en lugar de eliminar las paginas web,debe eliminar solo el contenido malicioso.

Los dominios pueden ayudarlo a identificar y localizar la fuente del problema.Esta información se puede encontrar en la pagina de diagnostico.De una manera u otra debe haber rastros de estos dominios en sitios comprometidos.Puede ser un iframe oculto,un script externo o una redireccion no autorizada.Por lo tanto comience a escanear sus archivos en busca de estos nombres de dominio.

Los dominios intermedios deben ser su prioridad en la investigación. Aquí es donde se enlaza el contenido malicioso de su sitio.A veces cuando los ciberdelincuentes dirigen un sitio comprometido directamente a servidores con contenido malicioso,la pagina de diagnostico no menciona dominios intermedios,por lo que es importante buscar los dominios maliciosos.

Las referencias a sitios maliciosos suelen ser complicadas y no pueden revelarse mediante escaneos simples.Vale la pena señalar que los ciberatacantes cambian los nombres de dominio de sus sitios maliciosos con bastante frecuencia para que no puedan ser bloqueados.Un sitio web legitimo y comprometido a menudo se actualiza diariamente para garantizar que ahora se vincule a estos nuevos sitios maliciosos e intermedios que ya no pueden encontrar en su sitio,ya que ya han sido reemplazados por nuevos dominios.

Si no puede encontrar e contenido malo intente buscar en la web los nombres de dominio que figuran en la pagina de diagnostico.Lo mas probable es que otra persona ya haya descubierto como esos nombres de dominio están involucrados en las vulnerabilidades del sitio web.

Pueden ponerse en contacto con Antimalwares para ayudar a resolver estos problemas en su sitio web.

Sitios web infectados con Malware

COMO PREVENIR HACKS Y LISTAS NEGRAS

La cantidad de vulnerabilidades explotadas por los atacantes crece cada día. Intentar mantenerse al día es un desafió para los administradores.los firewalls de sitios web se inventaron para proporcionar un sistema de defensa perimetral que rodea el sitio web.

Beneficios de usar un firewall de sitio web:

Prevenir: Al detectar y detener los métodos y comportamientos de pirateria conocidos,el firewall de un sitio web,mantiene su sitio protegido contra infecciones en primer lugar.

Bloquear ataques de fuerza bruta: Los cibercriminales explotan rápidamente las vulnerabilidades en complementos y temas,siempre surgen otras desconocidas. Un buen cortafuegos de sitio web corregirá sus agujeros en el software de su sitio web incluso si no ha aplicado actualizaciones de seguridad.

Mitigar ataques DDoS: Los Ataques distribuidos de denegación de servicio intentan sobrecargar el servidor o los recursos de la aplicación. Al detectar y bloquear todo tipo de ataques DDoS un firewall del sitio web asegura que su sitio este disponible si esta siendo atacado con un gran volumen de vistas falsas.

Optimizacion del rendimiento: La mayoría de los Waf ofrecerán almacenamiento en cache para una velocidad de pagina global mas rápida. Esto mantiene contentos a sus visitantes y se ha demostrado que reduce las tasa de rebote al tiempo que mejora la participación del sitio web,las conversiones y las clasificaciones de los motores de búsqueda.

Prevención de ataques a paginas web