Análisis de malware

Spamdexing (malware de spam SEO)

15 de julio de por Daniel Brecht

Acerca del spam SEO: ¿es mi sitio web un objetivo?

Ha invertido tiempo y energía en posicionar su sitio web en los primeros puestos de los rankings de los motores de búsqueda a través de buenas prácticas de SEO. Sin embargo, te das cuenta de que alguien ha secuestrado tu sitio insertando su propio spam. Eres víctima de spam de SEO, también conocido como spamdexing, spam web, spam de motores de búsqueda y más.

Este malware se presenta en muchas formas. Normalmente lo utilizan piratas informáticos malintencionados para aprovechar la buena clasificación de sitios de buena reputación y difundir sus enlaces al mayor número posible de usuarios.

Esta amenaza se lleva a cabo mediante una serie de tácticas de manipulación SEO, incluidas formas de crear sitios web que engañan a los algoritmos de los motores de búsqueda para obtener contenido spam de alto rango. Se introdujo por primera vez en 1996, cuando los esquemas utilizados por los spammers giraban principalmente en torno a repetir excesivamente frases no relacionadas o aumentar el número de enlaces con el objetivo de atraer tráfico.

Spamdexing evolucionó para incluir otras técnicas, incluido el spam de comentarios (utilizado para crear vínculos de retroceso) que publica automáticamente comentarios irrelevantes que no aportan ningún valor a la discusión pero que se utilizan para mejorar la clasificación de la página web. Sin embargo, a medida que los motores de búsqueda perfeccionaron sus algoritmos, la indexación de spam se ha vuelto más difícil de lograr para los piratas informáticos. Sin embargo, está lejos de ser un problema del pasado.

¿Qué es la indexación de spam?

Spamdexing es el término utilizado para un “sitio web optimizado o atractivo para los principales motores de búsqueda para una indexación óptima”. Este spam SEO implica conseguir que un sitio tenga más exposición de la que merece para sus palabras clave y, como resultado, una ubicación más visible en las páginas de resultados de los motores de búsqueda (SERP). El envenenamiento de motores de búsqueda (SEP) abusa de los algoritmos de clasificación y lleva a los visitantes a páginas que no tenían intención de visitar. En algunos casos, los sitios web se crean ingeniosamente exactamente para ese ámbito; en muchos otros, sin embargo, explotan sitios legítimos.

Como se mencionó anteriormente, el spamdexing se presenta en diferentes formas y tiene diferentes características. Muchas de estas tácticas imitan técnicas legítimas utilizadas en la optimización SEO. Sin embargo, mientras que el “SEO de sombrero blanco” tiene como objetivo mejorar la alta calidad general de un sitio web y mejorar su clasificación con métodos autorizados, el “SEO de sombrero negro” promueve contenido inútil que atrae a los usuarios a visitar páginas que solo ayudan a cumplir las agendas de los piratas informáticos maliciosos. .

¿Cómo es el spam SEO? Puede utilizar contenido o enlaces.

El spam de contenido puede presentarse en forma de relleno de palabras clave, una de las tácticas más antiguas que implica el uso repetido de palabras clave; hilado de artículos, básicamente la reutilización del contenido simplemente cambiando palabras; páginas de entrada, sitios que tienen una clasificación alta artificialmente pero que no tienen información significativa para los usuarios a los que se les pide que visiten otras páginas en busca de contenido; texto oculto, no siempre es un intento de spam, pero a menudo se usa para disfrazar palabras clave adicionales en la página (puede usar el color del texto igual al fondo, ocultar palabras detrás de imágenes o incluso usar una fuente con tamaño cero); duplicación de contenido protegido por derechos de autor de sitios web de alto rango.

El spam de enlaces, en cambio, se basa en el uso de enlaces para clasificar las páginas más arriba. Esta técnica se logra mediante hipervínculos ocultos; relleno de cookies, transferencia de cookies a las computadoras de los usuarios (sin su conocimiento) para ganar dinero con las ventas de afiliados; granjas de enlaces, páginas que enlazan entre sí y páginas que son simplemente una colección de hipervínculos; comentarios spam, varios comentarios sin sentido en una publicación.

¿Sigue siendo un problema la indexación de spam?

“La indexación de spam fue un gran problema en la década de 1990, y los motores de búsqueda eran bastante inútiles porque se veían comprometidos por la indexación de spam”, informa webspam.org. Entonces Google irrumpió en escena y comenzó a adaptar algoritmos y sistemas de clasificación de páginas para promover buenos sitios y buen contenido. Los sitios o páginas con spam que violaban las pautas establecidas por el motor de búsqueda eran penalizados de diferentes maneras, desde bajar de rango hasta incluirlos en listas negras. Sin embargo, la indexación de spam continúa, aunque a un nivel menor.

El encubrimiento, otra forma de indexación de spam, se identificó como existente en el SERP de Google en. El encubrimiento se considera una violación de las Directrices para webmasters de Google porque proporciona a los usuarios resultados diferentes a los que esperaban. De hecho, esta técnica se basa en presentar contenidos diferentes a los usuarios y a los motores de búsqueda: por ejemplo, mientras los usuarios ven imágenes, el motor de búsqueda ve texto HTML.

El algoritmo Google Penguin de se implementó para abordar este y otros spam de motores de búsqueda, incluido Black Hat SEO. Fue solo el primero de muchos otros esfuerzos más refinados de las actualizaciones de algoritmos de Google que han cambiado el mundo del SEO varias veces en los años venideros: Google Hummingbird en, Fred en.

En su Webspam Report , Google ya informó cómo había duplicado sus esfuerzos para “eliminar enlaces no naturales mediante mejoras de clasificación y acciones manuales escalables”, hasta el punto de que pudieron garantizar menos del 1% de resultados de búsqueda spam. La actualización principal más reciente de mayo de, que se lanzó con el objetivo de recompensar el contenido bueno, relevante y original para los usuarios, promete mejorar estas estadísticas aún más.

Cómo eliminar el spam y brindar protección a su sitio

¿Es el spamdexing (malware de spam SEO) una amenaza para los propietarios de sitios web? Absolutamente. Puede tener un impacto negativo en la clasificación de búsqueda de su sitio, provocar su eliminación del índice del motor de búsqueda y dañar la reputación del webmaster y del cliente.

La forma más sencilla de identificar una penalización de Google es con la ayuda de las funciones “Tráfico de búsqueda” y “Acciones manuales” de Google Search Console en la barra lateral.

Si detecta algo sospechoso, se recomienda presentar un informe de spam (se requiere una cuenta de Google). Google también alienta a cualquier persona que sea testigo de técnicas injustas para inflar artificialmente el PageRank a que tome medidas inmediatas y notifique al equipo de spam web de Google, ya sea a través de herramientas para webmasters o su informe público de spam, para ayudar a combatir la indexación de spam.

Además, es importante implementar medidas de seguridad esenciales y tomar medidas para corregir cualquier vulnerabilidad en su sitio, como:

• Aplicar herramientas antispam
• Habilitar el filtrado de spam
• Aproveche al máximo las alertas de Google para monitorear un sitio en busca de contenido spam o para ayudar a detectar páginas pirateadas.
• Aproveche las extensiones de Chrome para informar spam y ayudar con los esfuerzos escalables de lucha contra el spam de Google.
• Agregue una metaetiqueta de robots noindex en las publicaciones para desmotivar a los spammers y bloquear rastreadores que no sean de búsqueda.
• Aproveche los “vínculos de retroceso de desautorización” para eliminar enlaces spam, artificiales o de baja calidad que apunten a su sitio.
• Utilice un firewall de aplicaciones web (WAF) si realmente quiere prevenir una infección de spam en un motor de búsqueda.
• Supervise sus vínculos de retroceso y busque patrones o “problemas de spam” anormales en los vínculos con Google Search Console. También puede recibir alertas cuando Google encuentre indexación en su sitio.
• Aproveche el atributo “nofollow” para disuadir a los spammers de dirigirse a un sitio y brindarle más control

También vale la pena consultar las guías prácticas:

• Google tiene una guía que muestra cómo comprobar si su sitio está pirateado. Muestra un ejemplo de contenido pirateado y encubrimiento.
• Google también tiene una guía para identificar el hack y luego corregir las vulnerabilidades en un sitio.

Conclusión

El spamdexing ha sido un problema durante décadas y ha evolucionado a través del tiempo con el uso de diferentes técnicas. Muchos motores de búsqueda, incluido Google, actualizan periódicamente sus algoritmos, comprueban si hay casos de spamdexing y eliminan estas páginas de sus índices. Pueden bloquear un sitio web completo si se utilizan métodos poco éticos para que el sitio tenga una clasificación alta.

De hecho, Google ha declarado: “Continuamos protegiendo el valor de los enlaces relevantes y autorizados como una señal importante de clasificación para la Búsqueda. Seguimos lidiando rápidamente con el atroz spam de enlaces e hicimos que una serie de malas prácticas de enlaces fueran menos efectivas para manipular la clasificación”.

Sin embargo, los usuarios y los webmasters siempre deben estar en guardia contra estas tácticas y aprender a reconocer temprano los signos de spamdexing.

¡Conviértete en un ingeniero inverso certificado!

Obtenga capacitación práctica en vivo sobre análisis de malware desde cualquier lugar y conviértase en un analista certificado de ingeniería inversa. Comienza a aprender

Fuentes

• La guía AZ SEO , gurús del marketing online (OMG)
• Spamdexing , Webopedia
• ¿Qué es el spam SEO y cómo te afectará? , Negocios y Marketing en Edmonton
• ¿Qué es el spam SEO y cómo eliminarlo? , Mal Cuidado
• Spam en motores de búsqueda , MarketingTerms.com
• Spam SEO: ¿Qué es Spamdexing? , spam web
• Spamdexing: ¿Qué es el spam SEO y cómo eliminarlo ? Sucuri Inc.
• ¿Qué es Spamdexing (malware de spam SEO) y cómo combatirlo ? Seminario web de YouTube
• ¿Qué es una penalización por spam en los motores de búsqueda? , Comercializadores Digipro
• La guía definitiva para malas prácticas de SEO , Digital Marketing Institute
• Encubrimiento en las SERP de Google: ¿dexación de spam en los motores de búsqueda? , Puerta de la investigación
• Cómo están regresando las campañas de envenenamiento de SEO , inteligencia de seguridad
• Cómo funcionan los motores de búsqueda: rastreo, indexación y clasificación , Moz, Inc.
• Losfactores de clasificación de Google: la lista definitiva () , BYU Digital
• Cómo penaliza Google a los sitios web por violar las reglas y indexar spam , The Tips Guru
• ¿Cómo saber si tu sitio web está penalizado por Google? [Actualizado] , Rankwatch
• Penalizaciones de Google y cómo solucionarlas , hangtenseo.com
• Google actualiza Penguin y dice que ahora se ejecuta en tiempo real dentro del algoritmo de búsqueda central , Search Engine Land
• Las 9 principales actualizaciones de algoritmos de Google , radio de tráfico
• 8 actualizaciones importantes del algoritmo de Google, explicadas , Search Engine Land
• Cómo ayudar a Google a identificar el spam web , Blog central para webmasters de Google
• Cómo luchamos contra el spam web: Informe de spam web , Blog central para webmasters de Google
• Las 8 mejores herramientas y software antispam , Comparitech Limited
• 5 tipos comunes de SPAM y cómo puedes protegerte contra ellos , cognitivoSEO
• El relleno de palabras clave es malo para el SEO: cómo clasificar mejor sin él , WriteBetter
• Por qué no debería utilizar metapalabras clave para la clasificación de los motores de búsqueda , SeoTipsAndSolution.com
• Cómo filtrar robots de spam en Google Analytics [Guía paso a paso] , HostGator.com
• Una guía actualizada sobre buen contenido de SEO versus mal contenido de SEO , SearchEngineJournal.com
• Las 3 mayores tendencias de spam según el informe de spam web de de Google , IMPACT
• Diferencia entre la estrategia White Hat SEO y la estrategia Black Hat SEO , la mejor empresa de servicios SEO