Desde hace algunos meses se está hablando de ataques realizados por hackers que utilizan la herramienta de Google Search Console (anteriormente llamada Google Webmaster Tool) para propagar y posicionar en buscadores contenido malicioso o spam.
Google Search Console es una herramienta muy útil para cualquier webmaster.
Google Search Console resulta de gran utilidad para los responsables de un sitio web que desean:
- Conocer el posicionamiento de su web en los resultados de búsqueda.
- Mejorar la optimización en buscadores con los consejos que aporta Google.
- Recibir alertas de Google sobre problemas de configuración y seguridad.
Los hackers utilizan esta herramienta para verificarse como propietarios de un sitio web, en el cual han insertado contenido spam.
Una de las maneras que más utilizan los propietarios de los sitios web para verificar su propiedad es incluir, en la carpeta raíz del site, un archivo HTML con un código específico. Este método conlleva algunos errores de seguridad que permiten a los hackers subir código malintencionado al sitio web y establecerse como propietarios creando falsas carpetas.
Los hackers se identifican como propietarios de un sitio web de terceros para propagar su contenido malicioso.
Google Search Console permite que existan múltiples propietarios verificados en un sitio web, los propietarios pueden ver estadísticas de rendimiento y otras métricas de analítica web. Los hackers utilizan esta información para observar el rendimiento de su contenido malicioso, acelerar la indexación de las páginas ‘trucadas’ e incluso de páginas añadidas por ellos, con contenido spam, en un sitio web de terceros.
Google Search Console notifica por email a todos los propietarios la inclusión de un nuevo propietario. En muchas ocasiones, los hackers aprovechan periodos de vacaciones o de cierta inactividad para realizar esta práctica de modo que el resto de propietarios no lleguen a enterarse de lo sucedido.
Además, los atacantes pueden reemplazar a los propietarios legítimos del sitio web, borrándolos de la lista de propietarios al eliminar sus archivos HTML del sitio web. De esta forma, las notificaciones y alertas de Google ya no las recibirán los verdaderos propietarios y sí los hackers.
¿Cómo saber si su página web ha sido hackeada?
Existen varias formas de detectar estos ataques. En primer lugar, recomendamos revisar la lista de propietarios de su sitio web en Google Search Console, lo puede hacer consultando en el apartado de configuración ‘Detalles de verificación’. Además, Google, en su blog oficial, muestra algunas prácticas útiles para detectar casos de hackeo en un sitio web, puedes ver el artículo de Google aquí.