¿Alguna vez ha hecho clic en el enlace de un sitio web que parecía familiar, solo para ser llevado a un sitio web completamente diferente al que esperaba? Si es así, es posible que haya sido víctima de un ladrón de páginas. Pero no eres tú a quien alguien persigue. Son los clics y las vistas de su página.
¿Qué es el Pagejacking?
Pagejacking es un tipo de fraude en línea donde los visitantes son redirigidos a otro sitio web sin su conocimiento.
El término "pagejacking" se acuñó a partir de dos palabras: página web y secuestro. Los actores de amenazas recrean el contenido de un sitio web, utilizando recursos como imágenes, texto y otros sin el permiso del propietario del sitio original.
Afortunadamente, hay formas de identificar sitios web pirateados, como errores inusuales adjuntos a nombres de dominio, diseño inferior, errores gramaticales, además de muchos anuncios, redireccionamientos y ventanas emergentes innecesarios.
Pagejacking ha existido durante un tiempo, pero sigue siendo una tendencia creciente. El tráfico es la moneda principal para asegurar y acumular ingresos en Internet. Este tráfico y, en última instancia, los ingresos es lo que buscan los pagejackers, ya que intentan desviar tanto como sea posible del sitio original.
¿Cómo funciona el Pagejacking?
Puede ser difícil determinar cuándo el contenido de un sitio web se copia y, a veces, se modifica sin autorización, solo para colocarlo en otro sitio.
Haces clic en el enlace al sitio clonado, lo confundes con el sitio al que pretendías ir y, de repente, te bombardean con phishing o contenido pornográfico. Es posible que de repente notes discrepancias sutiles en el contenido que pintan mal el sitio web original. En este punto, te das cuenta de que estás en el lugar equivocado, pero no puedes irte porque estás atrapado en un bucle de interminables cuadros de diálogo. ¡Te han atrapado!
El propietario del sitio lo "atrapa" en la página web, lo bombardea con anuncios y lo redirige a otros sitios, lo que le dificulta escapar.
Pagejacking se ejecuta de diferentes maneras en función de la experiencia de las chaquetas, y la magnitud de los estragos previstos. Los secuestradores de páginas novatos copian una página web y la pegan en una página de su sitio. Pueden incluir ofertas y ajustar los enlaces en su contenido para redirigir a otras páginas de su sitio.
Sin embargo, la estrategia de pirateo de páginas más avanzada es bastante inteligente. Primero, el ladrón de páginas toma una copia de una página (generalmente popular). A continuación, este actor de amenazas crea una página en su sitio que es una copia al carbón del contenido que han copiado. El pagejacker luego incluye códigos adicionales para que solo los robots de los motores de búsqueda puedan leer el contenido de la página. Esta técnica se llama "encubrimiento".
El encubrimiento consiste en presentar diferentes contenidos a los robots de los motores de búsqueda. Los Pagejackers hacen esto utilizando la dirección IP o comprobaciones del agente de usuario del navegador para determinar si el visitante es un robot de motor de búsqueda. Si es así, al bot se le muestra contenido legítimo del sitio original. Si es un visitante humano, se le muestra una página diferente, a menudo con anuncios o spam.
¿Quién está en riesgo de Pagejacking?
Cuando usted, como propietario de un sitio web, tiene una página que ocupa un lugar destacado en páginas de resultados del motor de búsqueda (SERP), puede atraer buena y mala atención: buena atención de su público objetivo y mala atención de los ladrones. Algunas personas sin escrúpulos pueden hacer copias de sus páginas para obtener clasificaciones igualmente altas o más altas y capturar parte de su tráfico.
Si el pagejacker está bien versado en la optimización de motores de búsqueda, la mayoría del tráfico de motores de búsqueda que normalmente llega a su sitio será redirigido al pagejacker.
Cómo detectar el secuestro de páginas
Para proteger su sitio contra el secuestro de páginas, necesita saber cómo detectar el secuestro de páginas, incluso en el más mínimo.
El primer paso es identificar frases poco comunes en una página popular de su sitio. Ejecute estas frases a través de una consulta en motores de búsqueda populares como Google. Solo debe encontrar su página en los resultados que regresan; si hay otros resultados, es probable que sean instancias de pirateo de páginas.
Google, MSN y Yahoo siempre muestran fragmentos extendidos de varias páginas, lo que facilita la identificación de un sitio que utiliza contenido pirateado.
En lugar de hacer clic en la instancia sospechosa de pirateo de páginas para confirmar su sospecha, haga clic en los tres puntos verticales al lado del enlace al sitio web y haga clic en la opción "en caché".
Mostrará la página como le apareció al robot del motor de búsqueda la última vez que se rastreó, permitiéndole determinar si ha sido pirateado. Las páginas de alto rango generalmente se rastrean regularmente, por lo que la copia en caché debe ser razonablemente nueva.
Cómo protegerse de ser Pagejacked
Puede emplear varias estrategias para proteger su sitio web del secuestro de páginas. Sin embargo, es importante tener en cuenta que la prevención del secuestro de páginas requiere un enfoque multifacético, y ninguna solución única puede garantizar una protección completa.
Utilice servicios de alojamiento web de buena reputación
Asegúrese de que su sitio web esté alojado en un servidor con las medidas de seguridad adecuadas para protegerlo contra intentos de piratería. Además de esto, mantenga actualizado el software de su sitio web, incluido el sistema de administración de contenido y cualquier complemento o módulo, para asegurarse de que cualquier las vulnerabilidades de seguridad están parcheadas.
Supervise el tráfico de su sitio
Use herramientas como Google Analytics o registros del servidor para monitorear el tráfico de su sitio web y busque patrones inusuales que puedan indicar un intento de robo de página.
Use soluciones anti-ocultación
Use soluciones anti-encubrimiento para evitar que el sitio web sea encubierto. Las soluciones anti-encubrimiento pueden detectar y bloquear el encubrimiento mediante la detección de la técnica utilizada. También proporcionan una forma de notificarle si ocurre algún encubrimiento en su sitio web.
Además, escanee su sitio web regularmente con herramientas de seguridad para buscar vulnerabilidades y otros problemas que los ladrones de páginas podrían explotar.
Informe a los motores de búsqueda
Si su sitio web es pirateado, envíe una solicitud de reconsideración a Google o otros motores de búsqueda. Si el ladrón de páginas utiliza su sitio web para mejorar su clasificación, los motores de búsqueda generalmente eliminarán la página web de los resultados de búsqueda.
Qué hacer si ha sido Pagejacked
Como usuario, es poco lo que puede hacer para evitar iniciar sesión en un sitio pirateado, excepto tener más cuidado con los enlaces en los que hace clic en el motor de búsqueda. Para estar seguro, abra un sitio desde sus marcadores o escriba el enlace en la barra de direcciones.
Como propietario de un sitio, es un caso diferente. En primer lugar, el pirateo de páginas se clasifica como robo de derechos de autor y de propiedad intelectual, ya que el contenido y el diseño de su sitio web son materiales protegidos por derechos de autor. Por lo tanto, se recomienda emprender acciones legales.
Si ha identificado contenido pirateado, también debe guardar la copia en caché de la página. Puede servir como evidencia más adelante. Google muestra copias en caché de las páginas y agrega un cuadro en la parte superior de la página con información de identificación, incluida la URL y la fecha en que se tomó la copia en caché.
Pagejacking: una pesadilla
Internet ofrece muchos tipos diferentes de experiencias. Ciertamente, uno de los más extraños es lo que hace el pagejacking: redirigirte, como usuario, a un sitio completamente diferente, que a menudo no está relacionado con el lugar al que pretendías llegar.
Cuando tenga problemas como este, como propietario de un sitio, denuncie al ladrón de páginas. También puede emprender otras acciones legales. Para evitar que esto suceda, utilice servicios de alojamiento web de buena reputación y soluciones anti-encubrimiento, mientras supervisa regularmente el tráfico de su sitio.