Tiempo de lectura: 3 minutos
Shares

¿Tu sitio web está seguro? De acuerdo al último informe publicado por Sucuri, más de la mitad de los sitios hackeados en 2018 estaban relacionados con el spam SEO. Este tipo de ataques se dirigen a sitios web paramejorar su posicionamiento y conseguir tráfico en Google, Bing y otros motores de búsqueda, aprovechándose del éxito del site atacado.

Qué es el spam SEO

Los atacantes suelen desplegar herramientas especiales con el fin de identificar páginas bien posicionadas, y que pertenezcan a sitios vulnerables, sobre todo aquellos que utilizan un CMS, plugin o tema desactualizado.

Cuando un sitio web es atacado mediante spam SEO, los hackers suelen utilizarlo para alojar contenido de phishing, distribuir malware y enviar correos electrónicos de spam entre otros fines que pueden ser devastadores para la credibilidad y la reputación de un sitio web.

Y este no es un problema poco frecuente, ya que de acuerdo al informe el 51.3% de todos los casos de infección en 2018 se relacionaban con campañas de spam SEO, lo que representa un aumento del 7.3% respecto al año anterior. Esto las convierte en una de las familias de hackeos de más rápido crecimiento en el año.

Una forma de piratería muy difícil de detectar

Año tras año, los ataques relacionados con spam SEO se incrementaron un 7,3%. Además de acuerdo al estudio, esta es una de las formas de piratería más difíciles de detectar “tienen un fuerte motor económico impulsado por el marketing de afiliación basado en impresiones”, aseguró Sucuri.

WordPress: el CMS más afectado

De acuerdo al informe, fueron tres las plataformas CMS las más afectadas por spam SEO durante 2018, WordPress (90%), Magento (4.6%) y Joomla! (4.3%). El dramático incremento en los ataques a WordPress no implica que sea más insegura que las otras, solo que es una de las más comunes y populares.

Lo más importante a destacar es que los CMS se vuelven vulnerables por las instalaciones obsoletas. De acuerdo al estudio, en 2017, el 39,3% de los sitios de WordPress pirateados registraron instalaciones obsoletas, mientras que en 2018 se mostró una ligera reducción hasta un total del 36.7%.

Con estos datos se demuestra que el trabajo que WordPress realiza al programar actualizaciones automáticas tiene un impacto real, sin embargo el área que requiere una atención considerable es la de plugins (complementos del sitio), ya que son el objeto del ataque.

Tal y como nos explica Pablo Lari, director de la agencia SEO Cantineoqueveo, “la mayor parte de este tipo de ataques ocurre en sitios que utilizan WordPress, por eso es indispensable tener mucho cuidado con los temas y plugins que instalamos y por supuesto mantener nuestro WordPress actualizado”.

Mitiga el riesgo contra el spam SEO

Uno de los factores que generalmente impulsa a dejar la actualización del CMS de lado es la preocupación por romper la funcionalidad de uno o varios componentes en WordPress, e incluso en plataformas de eCommerce como Magento, en el que 83.1% de los sitios web estaban en su mayoría desactualizados y vulnerables a infección el año pasado.

Los atacantes tienen un gran interés en apuntar a sitios web de eCommerce ya que cuentan con datos valiosos de los clientes (tarjetas de crédito e información de usuario) por lo que es imperativo que los propietarios de los sitios web actualicen su software para asegurar que cuentan con las últimas mejoras en seguridad y parches de vulnerabilidad.

Además estos ataques pueden ser devastadores para un sitio web, ya que en la mayoría de los casos los motores de búsqueda como Google detectan estas páginas como maliciosas, colocando a la página en su lista negra, impactando a los visitantes y por supuesto el ranking del sitio web.

Así que ya lo sabes, mantén tus CMS, plugins y temas actualizados para evitar un ataque de spam SEO.

Imagen: Depositphotos

Mantente informado de las noticias más relevantes en nuestro canal de Telegram