Si la clasificaci\u00f3n del motor de b\u00fasqueda de tu sitio web corporativo cae repentinamente sin una raz\u00f3n obvia, o si los clientes comienzan a quejarse de que tu software de seguridad est\u00e1 bloqueando el acceso o marcando tu sitio como una fuente de contenido no deseado, es posible que est\u00e9s alojando un bloque oculto de enlaces. Estos enlaces generalmente apuntan a sitios web sospechosos, como de pornograf\u00eda o casinos online. Si bien estos enlaces son invisibles para los usuarios habituales, los motores de b\u00fasqueda y las soluciones de seguridad los analizan y los tienen en cuenta al juzgar la autoridad y la seguridad de tu sitio web.<\/p>\n
Hoy explicamos c\u00f3mo estos enlaces ocultos da\u00f1an tu empresa, c\u00f3mo los atacantes logran inyectarlos en sitios web leg\u00edtimos y c\u00f3mo proteger tu sitio web de esta molestia.<\/p>\n
En primer lugar, los enlaces ocultos a sitios dudosos pueden da\u00f1ar gravemente la reputaci\u00f3n de tu sitio y reducir su clasificaci\u00f3n, lo que influir\u00e1 inmediatamente en tu posici\u00f3n en los resultados de b\u00fasqueda. Esto se debe a que los motores de b\u00fasqueda analizan el c\u00f3digo HTML de los sitios web con regularidad y descubren r\u00e1pidamente cualquier l\u00ednea de c\u00f3digo que los atacantes puedan haber a\u00f1adido. Los algoritmos de b\u00fasqueda suelen considerar el uso de bloques ocultos como una pr\u00e1ctica manipuladora: un sello distintivo del black hat SEO (tambi\u00e9n conocido simplemente como black SEO<\/a>). Como resultado, los motores de b\u00fasqueda reducen la clasificaci\u00f3n de cualquier sitio que aloje enlaces de ese tipo.<\/p>\n Otra causa de la ca\u00edda en las clasificaciones de b\u00fasqueda es que los enlaces ocultos suelen apuntar a sitios web con una clasificaci\u00f3n de dominio baja y contenido irrelevante para tu empresa. La clasificaci\u00f3n del dominio mide la autoridad de un dominio<\/a>, que refleja su prestigio y la calidad de la informaci\u00f3n que se publica en \u00e9l. Si tu sitio contiene enlaces a p\u00e1ginas oficiales espec\u00edficas de la industria, tiende a aparecer m\u00e1s arriba en los resultados de b\u00fasqueda. Si se vincula a sitios web sospechosos e irrelevantes, cae. Adem\u00e1s, los motores de b\u00fasqueda ven los bloques ocultos como un indicio de construcci\u00f3n de enlaces artificial, lo que, de nuevo, penaliza la ubicaci\u00f3n del sitio de la v\u00edctima en los resultados de b\u00fasqueda.<\/p>\n El problema t\u00e9cnico m\u00e1s importante es la manipulaci\u00f3n de la equidad de enlaces. Tu sitio web tiene una determinada reputaci\u00f3n o autoridad, que influye en la clasificaci\u00f3n de las p\u00e1ginas a las que enlazas. Por ejemplo, cuando publicas un art\u00edculo \u00fatil en tu sitio y enlazas a la p\u00e1gina de tu producto o secci\u00f3n de contacto, b\u00e1sicamente est\u00e1s transfiriendo autoridad de ese contenido valioso a esas p\u00e1ginas internas. La presencia de enlaces externos no autorizados desv\u00eda la equidad de este enlace a sitios externos. En general, cada enlace interno ayuda a los motores de b\u00fasqueda a comprender qu\u00e9 p\u00e1ginas de tu sitio son m\u00e1s importantes, lo que mejora su posici\u00f3n. Sin embargo, cuando una parte significativa de esta equidad se filtra a dominios externos dudosos, tus p\u00e1ginas clave reciben menos autoridad. Esto hace que tengan, a la larga, una clasificaci\u00f3n m\u00e1s baja de lo que deber\u00edan, lo que afecta directamente a tu tr\u00e1fico org\u00e1nico y al rendimiento de SEO.<\/p>\n En el peor de los casos, la presencia de estos enlaces puede incluso dar lugar a conflictos con las fuerzas de seguridad y generar responsabilidad legal por la distribuci\u00f3n de contenidos il\u00edcitos. Dependiendo de las leyes locales, los enlaces a sitios web con contenido ilegal podr\u00edan tener como resultado multas o incluso el bloqueo completo de tu sitio por parte de los organismos reguladores.<\/p>\n La forma m\u00e1s sencilla de revisar tu sitio web en busca de bloques de enlaces ocultos es ver su c\u00f3digo fuente. Para hacerlo, abre el sitio en el navegador y pulsa Ctrl + U (en Windows y Linux) o Cmd + Opci\u00f3n + U (en macOS). Se abrir\u00e1 una nueva pesta\u00f1a con el c\u00f3digo fuente de la p\u00e1gina.<\/p>\n En el c\u00f3digo fuente, busca las siguientes propiedades de CSS que pueden indicar elementos ocultos:<\/p>\n Estos elementos se relacionan con las propiedades de CSS que hacen que los bloques en la p\u00e1gina sean invisibles, ya sea por completo o reducidos a tama\u00f1o cero. En teor\u00eda, estas propiedades se pueden usar para fines leg\u00edtimos, como el dise\u00f1o web adaptable, los men\u00fas ocultos o las ventanas emergentes. Sin embargo, si se aplican a enlaces o bloques completos de c\u00f3digo de enlace, podr\u00eda ser un indicio claro de la manipulaci\u00f3n maliciosa.<\/p>\n Adem\u00e1s, puedes buscar palabras clave en el c\u00f3digo relacionadas con el contenido al que los enlaces ocultos se\u00f1alan con m\u00e1s frecuencia, como \u201cpornograf\u00eda\u201d, \u201csexo\u201d, \u201ccasino\u201d, \u201ctarjeta\u201d, etc.<\/p>\n Para profundizar en los m\u00e9todos espec\u00edficos que utilizan los atacantes para ocultar sus bloques de enlaces en sitios leg\u00edtimos, consulta esta publicaci\u00f3n m\u00e1s t\u00e9cnica de Securelist<\/a>.<\/p>\n Para a\u00f1adir un bloque invisible de enlaces a un sitio web, los atacantes primero necesitan poder editar tus p\u00e1ginas. Pueden hacerlo de varias formas.<\/p>\n La dark web alberga todo un ecosistema delictivo dedicado a la compra y venta de credenciales vulneradas. Los intermediarios de acceso inicial<\/a> proporcionan a cualquier persona credenciales vinculadas a pr\u00e1cticamente cualquier empresa. Los atacantes obtienen estas credenciales a trav\u00e9s de ataques de phishing o troyanos ladrones, o simplemente rastreando las filtraciones de datos disponibles p\u00fablicamente de otros sitios web con la esperanza de que los empleados reutilicen el mismo nombre de usuario y contrase\u00f1a en varias plataformas. Adem\u00e1s, puede que los administradores usen contrase\u00f1as demasiado sencillas o no cambien las credenciales predeterminadas del CMS. En estos casos, los atacantes pueden descifrar f\u00e1cilmente los datos de inicio de sesi\u00f3n.<\/p>\n Acceder a una cuenta con privilegios de administrador otorga a los delincuentes un amplio control sobre el sitio web. En concreto, pueden editar el c\u00f3digo HTML o instalar sus propios complementos maliciosos.<\/p>\n Solemos analizar diversas vulnerabilidades en las plataformas y los complementos de los CMS<\/a> en nuestro blog. Los atacantes pueden aprovechar estos fallos de seguridad para editar archivos de plantilla (como header.php, footer.php o index.php), o insertar directamente bloques de enlaces ocultos en p\u00e1ginas arbitrarias en todo el sitio.<\/p>\n En algunos casos, es la empresa de alojamiento la que se ve vulnerada en lugar del sitio web en s\u00ed. Si el servidor que aloja el c\u00f3digo de tu sitio web no est\u00e1 bien protegido, los atacantes pueden traspasarlo y tomar el control del sitio. Otra situaci\u00f3n com\u00fan es la de un servidor que aloja sitios para muchos clientes diferentes. Si los privilegios de acceso se configuran incorrectamente, vulnerar a un cliente puede dar a los delincuentes la capacidad de llegar a otros sitios web alojados en ese mismo servidor.<\/p>\n No todos los administradores de sitios web escriben su propio c\u00f3digo. Los dise\u00f1adores web desprevenidos y conscientes del presupuesto pueden intentar encontrar plantillas gratuitas en l\u00ednea y simplemente personalizarlas para que se ajusten al estilo corporativo. El c\u00f3digo de estas plantillas tambi\u00e9n puede contener bloques encubiertos insertados por agentes maliciosos.<\/p>\n Para proteger tu sitio web contra la inyecci\u00f3n de enlaces ocultos y sus consecuencias asociadas, recomendamos seguir los siguientes pasos:<\/p>\n Los atacantes est\u00e1n abusando de sitios web leg\u00edtimos para alojar enlaces SEO ocultos. Analizamos sus t\u00e1cticas y lo que puedes hacer al respecto.<\/p>\n","protected":false},"author":398,"featured_media":31564,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2754,2755],"tags":[378,2890,1272,3736,3735,113,655,1312,3734,2537],"class_list":{"0":"post-31561","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-amenazas","11":"tag-cms","12":"tag-empresa","13":"tag-html","14":"tag-pagerank","15":"tag-paginas-web","16":"tag-pornografia","17":"tag-riesgos","18":"tag-seo","19":"tag-sitios-web"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/seo-spam-hidden-links\/31561\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/seo-spam-hidden-links\/29735\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/seo-spam-hidden-links\/24806\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/seo-spam-hidden-links\/29623\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/seo-spam-hidden-links\/30220\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/seo-spam-hidden-links\/40709\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/seo-spam-hidden-links\/13925\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/seo-spam-hidden-links\/54616\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/seo-spam-hidden-links\/32840\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/seo-spam-hidden-links\/29847\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/seo-spam-hidden-links\/35567\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/seo-spam-hidden-links\/35191\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/paginas-web\/","name":"p\u00e1ginas web"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/31561","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/398"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=31561"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/31561\/revisions"}],"predecessor-version":[{"id":31567,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/31561\/revisions\/31567"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/31564"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=31561"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=31561"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=31561"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}C\u00f3mo comprobar si tu sitio contiene enlaces ocultos<\/h2>\n
\n
\u00bfC\u00f3mo inyectan los atacantes sus enlaces en sitios leg\u00edtimos?<\/h2>\n
Vulneraci\u00f3n de las credenciales de administrador<\/h3>\n
Aprovechamiento de las vulnerabilidades del CMS<\/h3>\n
Vulneraci\u00f3n del proveedor de alojamiento<\/h3>\n
Bloques de c\u00f3digo malicioso en plantillas gratuitas<\/h3>\n
\u00bfC\u00f3mo proteger tu sitio de enlaces ocultos?<\/h2>\n
\n