SEO y SEM

Tendencias, novedades, noticias y tips del mundo de SEO y SEM

SEO y SEM

16 May 2018
Sé el primero en comentar

Hijacking en SERPs de Google, qué es y cómo protegernos de esta amenaza

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)
Cargando…
Ester Ribas

El Hijacking o secuestro de dominio se trata de un tipo de ataque informático en el que los Hijackers son capaces de modificar la redirección de los servidores DNS. Esto significa que cuando un usuario quiera entrar a un dominio determinado, el DNS le devuelve una dirección de IP diferente, por tanto, carga otra página web. Estas, normalmente son páginas con malware y publicidad controlada por estos Hijackers.

Índice de contenido

El problema es que estos son capaces de instalar spyware y muchos otros elementos que pueden poner en una situación de riesgo nuestro ordenador, puesto que son capaces de cambiar la página de inicio del navegador, mostrarnos solo un determinado tipo de páginas o incluso, impedir que nuestro antivirus se ejecute.

Uno de los casos de Hijacking más importantes ocurrió en 2015, cuando un grupo de “piratas” secuestraron los dominios de Google Vietnam y Lenovo para redirigirlos a webs controladas por ellos. A continuación vamos a hablar sobre cómo detectar los ataques de HIjacking y cómo combatirlos.

Encontrar Hijackers de un sistema

Lo primero que detectaremos en caso de que estemos infectados por un caso de Hijacking será el cambio de pantalla de inicio de nuestro navegador, puesto que este tipo de amenaza suele cambiar el motor de búsqueda predeterminado para así, ajustarlo según sus propósitos. Otra manera de detectarlo, es que pasado un período de tiempo de haber sido infectados, veremos como nuestro navegador abre páginas de manera automática, y que estas normalmente, están relacionadas con publicidad de cualquier tipo.

La finalidad de estos ataques, es intentar posicionar estas páginas, puesto que normalmente suelen ser sitios de spam y que no visitariamos por nuestra propia voluntad. Por tanto, los Hijackers ganan dinero por parte de las empresas que intentan conseguir visitas y clics a través de este sistema poco lícito.

No obstante, el cambio de página de inicio del navegador no es de los ataques más peligrosos que podemos sufrir por parte de los Hijackers, sino que estas acciones dejan una puerta abierta en nuestro sistema, para que puedan entrar cualquier tipo de peligros y mucho más complicados de eliminar que los cambios en los parámetros del navegador.

Un ejemplo serían programas o extensiones y complementos para el browser de internet que emiten alarmas falsas acerca de peligrosas amenazas, desarrollados exclusivamente para que pensemos que nuestro ordenador ya no funciona, y compremos las extensiones que nos proponen como solución para combatir a los Hijackers, pero que en realidad son una estafa, y solo conseguiremos que nos pirateen más nuestro sistema. Por esto, debemos ir con cuidado de lo que aceptamos y no aceptamos, y así evitar el Hijacking.

Prevención del Hijacking

Sin duda, una de las principales precauciones que debemos tomar para evitar un ataque de Hijacking es vigilar todo aquello que instalamos en nuestro PC y los sitios de internet que visitamos.

No obstante, una de las formas más sencillas, de cara a los administradores de páginas web para evitar ser víctimas del Hijacking, es registrar el dominio en una página web con protección contra secuestro. Actualmente ya existen muchos servicios de hosting que permiten registrar un dominio seguro en pocos pasos, e incluso, cuentan con medidas de seguridad adicionales. Otra manera es alojar nuestra página web en servidores del propio hosting, de esta manera, podemos tener centralizado todo lo correspondiente a nuestra web desde un mismo lugar.

También es posible protegernos contra los ataques de Hijacking o secuestro de dominio utilizando software antivirus con control de red. Esto hará que cuando este software detecte que un DNS resuelve una URL hacia una IP sospechosa alertará al usuario y bloqueará la web. Herramientas como Kaspersky y Eset, se dedican a analizar todas las IP que intentamos conectar, identificando si alguna de ellas puede haber sido secuestrada.

Además, de cara a los usuarios, los Hijackers también pueden modificar los DNS locales del ordenador, redirigiendo el tráfico a sus servidores y devolviendo IP falsas a la hora de cargar páginas web.

Es importante tener en cuenta, que la ICANN impone un período de espera de 60 días desde que se hace la tramitación del cambio de registro, hasta que los adquiere el segundo titular. Un dominio transferido y que se encuentre en manos de Hijackers es muy difícil de recuperar, por tanto, lo que se pretende es alargar el proceso enviando varias notificaciones al titular principal, para que así, tenga la oportunidad de cancelar el cambio de titularidad en caso de que no haya sido solicitada por él.

Eliminar malwares por Hijacking

Encontramos dos maneras para eliminar malwares provocados por Hijackers. Una sería la eliminación de malware y otras amenazas mediante softwares. En este caso, encontramos programas como Anti-Malware y Adw Cleaner para eliminar dichos malwares.

Por ejemplo, Malwarebytes Anti-Malware tiene el objetivo de buscar y eliminar malware que la mayoría de sistemas antivirus no podían encontrar, basándose en la velocidad en que sus bases de datos eran renovadas y modernizadas. Encontramos dos versiones, la gratuita y la de pago. La principal diferencia entre ambas, es que la versión gratis es el usuario quien debe realizar las búsquedas manualmente y con la de pago, el programa lo realiza de forma programada.

Por lo que hace a Adw Cleaner, se trata de una aplicación portable y que es capaz de buscar y eliminar adwares, barras de herramientas, programas potencialmente peligrosos y todo tipo de amenazas.

En caso que después de haber utilizado alguno de estos métodos o los dos, sigamos con el malware en nuestro ordenador, deberemos recurrir al método manual. Este consisten en volver hacia atrás toda la configuración del navegador que haya sido alterada por Hijackers, es decir, el cambio de página de inicio eliminando cualquier extensión o complemento instalada. Además, también será conveniente cambiar el motor de búsqueda y cualquier otra cosa que pueda haberse visto envuelta en el problema. Por último, otra recomendación es que desinstalemos y volvamos a instalar el navegador.

Y tú, ¿Has sido víctima del Hijacking? ¿Conoces otras prevenciones para evitar este tipo de ataques? ¡No dudes en contárnoslo!

Aprende cómo encontrar y gestionar el mejor software para una empresa con el Master en Software de Gestión: Open Source, SaaS & Cloud de IEBSchool.

Artículos relacionados que te pueden interesar:

Master en Software de Gestión: Open Source, SaaS & Cloud

Aprende a afrontar con éxito los retos actuales que el management empresarial demanda

¡Me interesa!

Comparte y comenta este artículo!

Ideas, noticias y mucha formación en tu bandeja de correo
Suscríbete ahora y recibe los mejores contenidos sobre Emprendedores, Marketing, Negocios e Internet

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBETE AL BLOG

Ideas, noticias y mucha formación en tu bandeja de correo
Sucríbete ahora y recibe todo el contenido de nuestro blog

SUBCATEGORÍAS

LO MÁS LEÍDO HOY

BUSCA EN EL BLOG

IEBS EN LAS REDES

Si lo prefieres puedes seguir nuestro RSS: