¿Qué es Spam SEO y cuáles son los riesgos para tu web y negocio?
Una de las vías de ataque que se ha vuelto muy común, en especial a pequeños negocios, es la de aprovechar vulnerabilidades en el sitio web o usar ofertas engañosas que terminan siendo una estafa que además puede desencadenar en la penalización por parte de los algoritmos de buscadores.
Hoy trataremos sobre una de las ciberestafas que más se están realizando a los dueños de sitios web de Pymes y asociaciones sin fines de lucro: el Spam SEO.
¿Qué es el Spam SEO?
También conocido como Spamdexing, se trata de la inyección de código malicioso o enlaces en tu sitio con múltiples finalidades. Las más comunes son alojar contenido de phishing, distribuir malware y enviar correos electrónicos de spam por el mundo.
Pero, también existe un modus operandi en el que el atacante puede contar incluso con la autorización del dueño de negocio y este, sin quererlo, se convierte en cómplice de la penalización de su propio sitio web. Funciona así:
Los piratas envían propuestas de servicios de posicionamiento en buscadores con precios muy atractivos y con la condición de que se terminará de pagar el servicio una vez que su sitio ostente la posición uno en determinadas palabras clave.
El dueño de negocio atraído por la oferta pagan la mitad del servicio y gracias a que el atacante cuenta con una cantidad de sitios web infectados con un malware de su propiedad, genera enlaces que apuntan a la página del negocio, por lo que los algoritmos elevan su posicionamiento.
Cuando el sitio logra llegar a la posición pautada, el atacante pide el pago del resto del servicio y luego elimina los enlaces, lo que devuelve a la página del negocio hacia la posición inicial. Pero, si los enlaces permanecen, es aún peor, los algoritmos de los buscadores detectan que han sido aplicadas técnicas de engaño para favorecer al sitio web y entonces lo penaliza enviándolo al “inframundo de los resultados” quedando peor que al inicio.
¿Cómo evitar el Spam SEO?
Las causas más comunes por las cuales los piratas informáticos suelen hacer ataques a estos sitios, son:
- No haber actualizado la versión del CMS con la que funciona tu sitio web (Wordpress, joomla, o cualquier otro).
- Tener huecos de seguridad en plugins, complementos y temas.
- Trabajar con contraseñas débiles.
De allí la importancia de realizar constantemente revisiones de seguridad y actualizaciones, así como de crear contraseñas fuertes y cambiarlas cada cierto tiempo.
Para no caer en estafas, es importante tener en cuenta que el trabajo SEO no es barato y los resultados tampoco son inmediatos. Se trata de ejercer un conjunto de acciones paulatinas que atraigan tráfico de un público real y no producto de trucos técnicos.
Finalmente, y muy importante, protege tu web a través de un WAF o Web Application Firewall. El WAF es para tu sitio web lo que un antivirus para tu PC o MAC.
Conclusión
El Spam SEO es una de las formas de ataque más comunes en los últimos tiempos. Se trata de la inyección de códigos maliciosos o enlaces no autorizados, para obtener todo tipo de beneficios.
Normalmente, los sitios más atacados son los de pequeños negocios y normalmente se realizan sin autorización de los dueños del sitio web. Sin embargo, existe modalidades en las cuales el dueño de negocio participa en el ataque de su propio sitio web sin saberlo.
Las causas más comunes son el tener un sitio web con una versión de Wordpress desactualizada, incluir temas y complementos con huecos de seguridad, tener contraseñas débiles o ser víctima de estafas en línea.
Para prevenir caer en estos inconvenientes que pueden llevar a la penalización de buscadores de tu sitio web, debes actualizar las versiones del CMS, temas y complementos, realizar revisiones de seguridad frecuentes y evitar caer ante ofertas engañosas, así como utilizar una WAF o Web Application Firewall.
