Ciberdelincuentes utilizan Google Search Console para ocultar las webs hackeadas

animales

Google ofrece a los administradores web una serie de herramientas con las que poder optimizar su página web, revisar el SEO, mejorar su posicionamiento, medir el tráfico y actualizar el mapa de sitios para que los usuarios puedan encontrar más fácilmente lo que buscan.

Entre las herramientas de Google también cabe destacar varias medidas anti-spam y anti-malware que garantizan que los sitios son seguros, fiables y que no han sido comprometidos por piratas informáticos.

Una nueva técnica de ataque utilizada por los piratas informáticos se basa en que tras una infección exitosa de una página web, estos piratas acceden a la Google Search Console, antes conocida como las Webmaster Tools, desde donde toman el control de la cuenta de los administradores de cara a Google, y desde donde pueden, por ejemplo, actualizar los mapas de sitios e incluso desactivar la web del buscador para causar un mayor impacto y evitar que su hackeo pueda ser detectado más fácilmente por las herramientas de Google.

Para llevar a cabo este tipo de ataques informáticos el pirata no necesita conseguir los credenciales de la cuenta de los administradores que puede estar protegida mediante diferentes técnicas como la doble autenticación, sino que basta simplemente con llegar a comprometer el servidor y conseguir acceso a él.

Una vez se accede a él los piratas informáticos suben mediante FTP un archivo HTML propio, asociado a una cuenta de Google Search Console propia, que les brinda el control sobre el comportamiento de la página.

Vía: Softpedia

Categorías
Tags

About Alexandra Corrao

Alexandra es una blogger muy especializada en todo lo relacionado a la tecnología móvil, se desempeña actualmente como blogger y community manager independiente, es una geek de los vídeojuegos y lleva en nerdilandia como editora muchos años colaborando en todas las secciones que tenemos.

Deja una respuesta

Por favor, usa tu nombre real en vez de un nick.

Time limit is exhausted. Please reload CAPTCHA.

Salir de la versión móvil