Engañando los resultados de las búsquedas de Google sin ser penalizados

Los investigadores de SophosLabs han descubierto recientemente un hack que estaba siendo utilizado por personas sin escrúpulos para engañar a Google y que sus webs aparecieran dentro de los primeros resultados de las búsquedas, a pesar de los esfuerzos que este buscador pone en evitar este tipo de prácticas.

En el blog oficial de Sophos en inglés, Dmitry Samosseiko explica en profundidad como los estafadores lo han conseguido y como SophosLabs lo ha descubierto.

Desde el blog de Sophos Iberia, hemos decidido explicar el porqué importa el posicionamiento en los motores de búsqueda, y que debemos hacer cuando vemos que alguna web no es lo que debiera ser.

El poder de las búsquedas

Levanta la mano (literalmente, si quieres) si nunca has hecho ninguna de las siguientes cosas:

• Realizar una búsqueda de un tema o producto. Usar tu buscador favorito e ir más allá de los primeros resultados de la primera página.
• Usar un buscador para calibrar si una empresa o producto tiene buena reputación o saber lo que han hecho últimamente.

Si lo has hecho, tranquilo, no eres el único, y por eso es tan importante el aparecer en los primeros puestos de los resultados de una búsqueda.

Y, por eso existe la optimización de motores de búsqueda (SEO): te esfuerzas todo lo posible en

publicar tus páginas web de manera que sean relevantes y amenas, haces lo inimaginable para labrarte una buena reputación y que otras web enlacen con la nuestra.

Cuando otros ponen enlaces a tus páginas es una muestra implícita de recomendación, y los motores de búsqueda le otorgan el mérito correspondiente.

Envenenando los resultados

Obviamente colocarse entre los primeros puestos de una búsqueda también es muy importante para los cibercriminales. Con ello consiguen crear una buena reputación a páginas que pueden estar comprometidas, ademas de aumentar su tráfico.

En consecuencia, los buscadores están en un continua batalla para evitar que los “malos” copen los mejores resultados.

Una de las técnicas que se emplean para manipular los resultados consiste en tener dos caras, una honesta y respetable cuando nos visita el buscador, y otra que ofrece contenido malicioso cuando acceden los usuarios.

Esta técnica se llama cloaking y se ha utilizado durante muchos años.

Como te puedes imaginar, los buscadores son expertos en detectar este tipo de engaños.

Por ejemplo suelen comparar los resultados cuando su software (normalmente llamado araña o crawler) visita una web y cuando se realiza desde un navegador convencional.

Los servidores normalmente modifican las páginas según sea el navegador que utilicemos. Así que es posible que exista alguna diferencia.

Pero cuando un navegador ve manzanas y el crawler se encuentra naranjas, algo huele mal.

Además un motor de búsqueda puede analizar en profundidad las páginas que el crawler encuentra para determinar si son “reales”.

El crawler de Google se llama Googlebot, como aparece en la imagen anterior, y tiene instrucciones especificas de sospechar de todas las webs que parecen “estar esforzándose mucho” ya que normalmente hay gato encerrado.

Engañando al Googlebot

Pero incluso Google falla a veces. De hecho, SophosLabs ha descubierto recientemente un sencillo truco que permitía a gente con pocos escrúpulos añadir contenido malicioso sin que Googlebot lo detectase.

Nuestros expertos informaron inmediatamente a Google para que se solucionara el problema. Si te interesa el tema, Dmitry Samosseiko de SophosLabs ha publicado un interesante informe de lo sucedido, por lo que no lo vamos a reproducir aquí, así que no dudes en visitar nuestro blog oficial en inglés para conocer todos los detalles.

¿Qué hacer?

Si te encuentras con algo sospechoso, como por ejemplo webs que no coinciden con lo que has buscado, o correos electrónicos que enlazan con sitios extraños ¡di algo!

Puedes enviarnos correos, web o archivos sospechosos:

• Por email, pero por favor lee nuestras instrucciones para que el contenido que recibamos lo podamos usar.
• Vía nuestro sistema online.

Y recuerda, incluso Google se puede equivocar, así que no te creas todo lo que aparece en los primeros resultados del buscador.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: