La World Wide Web puede ser un lugar mágico. Puede conectarse con amigos, ver avances de películas, pedir comida, depositar cheques y mucho más. Pero también puede ser un lugar aterrador donde su información personal, sitio web, servidor o computadora está en riesgo.
Para hacer de Internet un lugar más seguro, los gobiernos, los motores de búsqueda y otros organismos autorizados a lo largo de los años han comenzado a implementar normas, protocolos y estándares de seguridad, como Ley de Protección e Intercambio de Información en el Ciberespacio (CISPA) y Estándar de seguridad de datos PCI.
Otra medida de seguridad introducida es la lista negra de URL. La lista negra de URL está diseñada para evitar que los consumidores visiten software malicioso o sitios de phishing. Si alguna vez hizo clic en un enlace y recibió un mensaje de advertencia que lo alienta a regresar en lugar de ir al sitio, significa que hizo clic en un sitio que está en la lista negra.
En esta publicación, definiremos qué es una lista negra de URL, por qué un sitio web puede incluirse en la lista negra y cómo evitar que su propio sitio web sea incluido en la lista negra.
¿Qué es la lista negra de URL?
Una lista negra de URL es una lista de sitios que se involucran en comportamientos maliciosos o sospechosos y que han sido identificados como inseguros o inseguros por un motor de búsqueda, proveedor de alojamiento, proveedor de antivirus u otra autoridad autorizada.
Si se utiliza Google Chrome, se le presentará al usuario una página de advertencia que indica que el sitio web al que intenta acceder puede ser dañino. La advertencia puede contener diferentes mensajes, como «El sitio web todavía contiene malware» o «Reenviar información engañosa», dependiendo de si se detectaron intentos de phishing o malware.
Si bien un usuario aún puede visitar el sitio si así lo desea, muchos de ellos regresarán a la página de resultados de búsqueda o al sitio anterior en el que se encontraban. Por lo tanto, esta página de advertencia es una herramienta de protección del usuario en línea simple pero efectiva. Echemos un vistazo más de cerca a la lista negra de Google a continuación.
Nota: Google no utiliza el término «lista negra». Desde mayo de 2018, ha estado intentando eliminar y reemplazar el término «lista negra» en instancias de usuario externas y en su código interno. Su término preferente se utilizará en el siguiente apartado: lista de bloqueados.
Lista negra de Google
Según su Recomendación de navegación segura, Google utiliza algoritmos automatizados y comentarios de los usuarios para compilar listas de sitios potencialmente inseguros. Hay tres tipos principales de sitios en estas listas:
- Sitios de ingeniería social: Los sitios de ingeniería social, también conocidos como sitios engañosos y de phishing, intentan engañar a los usuarios para que hagan algo peligroso en Internet, como proporcionar información personal o financiera o instalar software no deseado.
- Sitios web de malware: Los sitios web de malware son sitios web que contienen código malicioso que puede descargar e instalar software en su computadora sin su consentimiento. Este software intentará robar su información personal o usar su computadora para hacer cosas que no tiene intención de hacer.
- Páginas de software no deseadas: Los sitios de software no deseado promocionan software que infringe las políticas de Google. Política de software y es potencialmente perjudicial para la experiencia del usuario. Puede anunciar engañosamente una propuesta de valor que no cumple, omitir algunas de sus funciones principales y esenciales, recopilar información privada sin su conocimiento y más.
En 2003, Google estimó que estaba en la lista de bloqueo aproximadamente 10.000 páginas al día. Este número ha aumentado en los últimos años. Durante el último año, Google ha identificado casi 40.000 sitios web a la semana como potencialmente dañina. Puede ver estas listas de sitios potencialmente peligrosos a través de Google Servicio de Navegación Segura.
Si bien el objetivo del Servicio de navegación segura de Google es proteger a los usuarios del phishing y el malware, puede penalizar a las empresas que no saben que sus sitios han sido infectados o pirateados. El resultado puede ser una pérdida significativa de tráfico e ingresos.
Para evitar estas pérdidas en su sitio, echemos un vistazo más de cerca a las razones para poner su sitio en la lista de bloqueo.
¿Por qué el sitio estaría en la lista negra?
Es importante que tanto los usuarios como los propietarios de sitios web entiendan por qué un sitio web puede estar en la lista negra. Primero, ayudará a los usuarios a comprender completamente los riesgos que implica visitar un sitio que ha sido marcado como potencialmente dañino. En segundo lugar, ayudará a los propietarios de sitios web a evitar incluir sus sitios en listas negras, o al menos les ayudará a solucionar el problema y volver a estar en línea lo antes posible.
A continuación se presentan algunas posibles razones para que su sitio web esté en la lista negra.
código malicioso
Una de las razones más comunes por las que un sitio web se incluye en la lista negra es cuando detecta un código de malware, o algo que parece malware. El malware puede adoptar muchas formas, incluidos los caballos de Troya. Y caballo de Troya es un tipo de código o software malicioso que parece legítimo para engañar a los usuarios para que carguen e instalen software malicioso en su dispositivo. Una vez instalado, puede tomar el control de su PC y realizar la actividad maliciosa para la que fue diseñado. Otros tipos de malware contienen código que instala malware en el dispositivo de un usuario sin el conocimiento del usuario.
Esquemas de phishing
Otra razón común por la que un sitio web se incluye en la lista negra es que ha sido denunciado o marcado por ataques de phishing. El sitio puede contener simplemente enlaces que redirigen a los visitantes a sitios de phishing o configurarse como un sitio de phishing. Los sitios de phishing fingen ser legales para engañar a los usuarios para que compartan información privada, como el nombre de usuario y la contraseña, el número de seguro social y la información de la tarjeta de crédito.
correo basura
El spam de SEO es una forma de ataque cada vez más común que puede llevar a que un sitio web sea incluido en una lista negra. De hecho, se encontró spam de SEO en 62% de los sitios web infectados que Sucuri limpió en 2019. Con el spam de SEO, los malhechores obtendrán acceso al sitio web y agregarán contenido de spam a páginas de alto rango y alto tráfico mientras intentan vender productos falsificados o artículos ilegales. Dado que estas inyecciones de palabras clave de spam y anuncios emergentes pueden ser difíciles de detectar para los propietarios de sitios web, esta podría ser una técnica efectiva de SEO negro.
Ahora que entendemos las razones más comunes para incluir sitios web en listas negras, echemos un vistazo a los pasos que puede seguir para prevenir o evitar que esto suceda.
Cómo evitar ser incluido en la lista negra
- Elija un proveedor de alojamiento seguro.
- Aprovecha el servicio automático de ciberseguridad.
- Actualice su software y aplicaciones de terceros.
- Requerir contraseñas seguras.
- Limite los intentos de inicio de sesión.
- Reemplazar enlaces rotos.
- Asigne roles y permisos de usuario.
Un proveedor de alojamiento seguro que ofrezca características como monitoreo continuo, fuertes firewalls y seguridad integrada en el servidor puede ayudarlo a detectar vulnerabilidades y prevenir ataques y brechas de seguridad en su sitio. También puede notificarle cualquier actividad sospechosa en su sitio y ayudarlo a volver a conectarse si su sitio ha sido infectado.
Aprovecha el servicio automático de ciberseguridad.
La mejor manera de evitar estar en la lista negra es escanear con frecuencia su sitio en busca de infecciones o amenazas. De esta manera, puede detectar cualquier actividad maliciosa en su sitio web e implementar soluciones lo antes posible. Si su proveedor de alojamiento no supervisa ni escanea su sitio web, puede utilizar un servicio de ciberseguridad de terceros. Sucuri y bloqueo del sitio son dos de los mejores proveedores de servicios disponibles que operan en cualquier sitio web.
Actualice su software y aplicaciones de terceros.
Los piratas informáticos pueden usar una puerta trasera o un punto de entrada no seguro para obtener acceso a su sitio web e insertar malware, caballos de Troya o palabras clave de spam. Como las puertas traseras más comunes son software y complementos o aplicaciones desactualizados, es necesario actualizar el software base y las aplicaciones de terceros para mantener el sitio seguro.
Requerir contraseñas seguras.
Los actores maliciosos pueden obtener acceso a su sitio web a través de ataques de diccionario. En este tipo de ataque, el actor malintencionado utilizará una lista de palabras de uso común para intentar adivinar la contraseña del usuario y secuestrar la cuenta del usuario. Puede contrarrestar esto solicitando a los usuarios que creen contraseñas seguras que contengan letras mayúsculas y minúsculas, números, símbolos, etc. Este paso es especialmente importante si está ejecutando un sitio de membresía o tiene varios usuarios trabajando en el back-end de su sitio.
Limite los intentos de inicio de sesión.
Otra forma en que los piratas informáticos intentarán obtener acceso a su sitio web es mediante el uso de la fuerza. En un ataque de fuerza bruta, un pirata informático utiliza un bot para filtrar rápidamente miles de millones de posibles combinaciones de nombre de usuario y contraseña con la esperanza de adivinar las credenciales correctas. Puede defenderse de estos ataques limitando los intentos de inicio de sesión. ¡El requisito de contraseñas seguras también ayudará!
Reemplazar enlaces rotos.
La causa más común de enlaces rotos es un cambio en la estructura del sitio al que te diriges y una configuración de redirección incorrecta. Estos enlaces rotos enviarán visitantes y rastreadores a su página 404, lo que puede afectar negativamente su experiencia de usuario y clasificaciones de SEO. Sin embargo, a veces los enlaces rotos son el resultado de un sitio web que cambia el nombre de dominio. Si ese nombre de dominio luego es comprado por otro sitio, estos enlaces pueden redirigir a los visitantes y rastreadores a malware o un sitio de phishing. Esto puede llevar a que su sitio web sea incluido en la lista negra.
Puede evitar este peor de los casos revisando con frecuencia su sitio en busca de enlaces rotos y reemplazándolos. Existen herramientas que pueden automatizar este proceso, como Herramienta de control de calidad de Monsido o el complemento W3 Link Checker para WordPress.
Asigne roles y permisos de usuario.
Si tiene varios usuarios que ayudan a ejecutar su sitio, la asignación de roles y permisos de usuario puede ayudar a mantener su sitio a salvo de los malhechores que acceden a una de sus cuentas de usuario. Por ejemplo, si un pirata informático adivina las credenciales del administrador de un sitio web, podría dañar gravemente su sitio web. Pero si adivinan las credenciales de un usuario restringido, es posible que no puedan instalar malware, ventanas emergentes o enlaces de phishing.
Protegiendo su sitio web y visitantes
La inclusión en listas negras es una medida de seguridad común utilizada por los motores de búsqueda, los proveedores de antivirus y otros organismos autorizados, incluidos Google, Bing, Norton Safe Web, McAfee SiteAdvisor. La lista negra está diseñada para proteger a sus visitantes en línea, pero puede dañar el tráfico, los ingresos y la reputación de su sitio web. Para proteger tanto sus objetivos comerciales como a los visitantes del sitio, es importante comprender las razones más comunes de las listas negras y cómo evitarlas.
