martes, 5 de noviembre de 2013

La lista negra de Google

Las pequeñas empresas están sufriendo el aumento de la ciberdelincuencia, pero un sitio web hackeado puede tener consecuencias aún mayores si Google te cataloga como "infectado."

El gigante de las búsquedas escanea constantemente 60 billones de URL en busca de malware y phishing. Si una página comercial es considerada sospechosa, las empresas pueden despedirse de sus clientes hasta que el problema se resuelva.

"Si Google pone en la lista negra a un sitio infectado, estás básicamente fuera de Internet hasta que la página web se corrija", dijo Peter Jensen, CEO de StopTheHacker.com.

Google estima que etiqueta y pone en cuarentena 10,000 sitios web al día (no utiliza el término ‘lista negra'). No sólo examina los resultados de búsqueda de Google y los anuncios, también marca URL sospechosas escritas en los navegadores. El motor de búsqueda Bing, operado por Microsoft, trata a los sitios infectados de una manera similar.

Ser incluido en la ‘lista negra' puede diezmar rápidamente la reputación y las ventas de una compañía pequeña.

"Las empresas dicen que no han cometido ninguna falta y no deberían ser penalizadas. Google (dice) que quiere mantener a Internet segura para sus usuarios", afirma Jensen, cuya firma es contactada de 20 a 30 veces al día por las empresas que han sido incluidas en la ‘lista negra'.

El portavoz de Google, Jason Freidenfeld, enfatizó ese punto. "Cerca de 1,000 millones de personas reciben protección contra phishing y malware cada día gracias a las advertencias que mostramos a los usuarios sobre sitios web no seguros", explicó.

Margo Schlossberg es propietaria de una tienda en línea de bolsos en Washington DC, que fue hackeada en septiembre. Una búsqueda en Google de su sitio web todavía advierte "Este sitio puede estar comprometido" (la leyenda varía, "This site may be hacked" o también "Este sitio puede dañar tu equipo").

El impacto: el tráfico a su sitio cayó 50% en el mes pasado y sus ventas han sido mínimas. "Es el peor momento para pasar por esto," se lamentó Schlossberg. "La temporada navideña es muy importante para mis ventas, pero ahora estoy en la lista negra de Google."

Schlossberg contrató a un experto para reparar su sitio web, que le cobró 1,000 dólares (aunque puede costar hasta 10,000 dólares dependiendo de la magnitud de los daños). Los piratas informáticos atacaron varias páginas, y ha tardado un par de semanas para limpiar su sitio web. Finalmente está lista para volver a presentar su sitio a Google.

StopTheHacker dice que el proceso de limpiar los sitios infectados generalmente implica varios pasos: identificar el malware y cómo eliminarlo, determinar dónde se originó el ataque, cambiar contraseñas y relanzar el sitio web una vez que está limpio.

Google indica que tarda aproximadamente un día para restablecer las páginas una vez que confirma que están limpias. No obstante a veces una empresa puede pensar que su sitio está limpio, pero la revisión de Google descubre lo contrario, por lo que el proceso puede alargarse.

La compañía de Eric Erickson vende en línea productos ecológicos para el control de plagas. Cuando el sitio fue atacado en 2009, su negocio se paralizó. Le tomó 60 días volver a operar y le costó varios miles de dólares en ventas perdidas.

Su sitio fue atacado de nuevo en marzo, pero esta vez estaba preparado. "Lo detectamos a tiempo porque habíamos mejorado nuestra seguridad", dijo. La página web no llegó a entrar en la temida ‘lista negra'.

El proveedor de alojamiento web DreamHost comprueba regularmente las páginas de sus 350,000 clientes (40% de los cuales son pequeñas empresas) en busca de malware y otras amenazas de seguridad. En septiembre, DreamHost identificó casi 100,000 sitios web infectados en su red de 1.3 millones de sitios. Si los clientes no pueden solucionar los problemas por sí mismos, el cofundador Dallas Kashuba recomienda acudir a StopTheHacker para limpiar el sitio web.

El sitio de la consultora en recursos humanos, Lynda Zugec, fue marcado y puesto en cuarentena por Google a principios de este año. Los hackers habían obtenido la contraseña del servidor donde alojaba su página e introdujeron malware en su sitio web. Tardó casi dos semanas para volver en línea. Incluso más que un impacto económico, a Zugec le preocupa que la experiencia haya lastimado su reputación frente a los clientes.

Pero a pesar de las dificultades financieras y logísticas, la mayoría opina que esa mano dura de Google es necesaria.

"Google también se la juega", dijo Erickson. "Cuando alguien hace clic en tu sitio web, no quiere preocuparse de que algo doloso le ocurra a sus usuarios".

Su consejo: "No escatimes con la seguridad, tienes que invertir en ella".

Cnnexpansion

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.