comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Los hacker utilizan Google Search Console para ocultar las webs hakeadas

  • 0 Respuestas
  • 1044 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado graphixx

  • *
  • Moderador
  • Mensajes: 1288
  • Actividad:
    26.67%
  • Reputación 18
  • Científico de BIG DATA
    • Ver Perfil
    • Sistemas y Controles
« en: Septiembre 16, 2015, 04:07:36 am »


Google ofrece a los administradores web una serie de herramientas con las que poder optimizar su página web, revisar el SEO, mejorar su posicionamiento, medir el tráfico y actualizar el mapa de sitios para que los usuarios puedan encontrar más fácilmente lo que buscan. Entre las herramientas de Google también cabe destacar varias medidas anti-spam y anti-malware que garantizan que los sitios son seguros, fiables y que no han sido comprometidos por piratas informáticos.

Una nueva técnica de ataque utilizada por los piratas informáticos se basa en que tras una infección exitosa de una página web, estos piratas acceden a la Google Search Console, antes conocida como las Webmaster Tools, desde donde toman el control de la cuenta de los administradores de cara a Google, y desde donde pueden, por ejemplo, actualizar los mapas de sitios e incluso desactivar la web del buscador para causar un mayor impacto y evitar que su hackeo pueda ser detectado más fácilmente por las herramientas de Google.

Para llevar a cabo este tipo de ataques informáticos el pirata no necesita conseguir los credenciales de la cuenta de los administradores que puede estar protegida mediante diferentes técnicas como la doble autenticación, sino que basta simplemente con llegar a comprometer el servidor y conseguir acceso a él. Una vez se accede a él los piratas informáticos suben mediante FTP un archivo HTML propio, asociado a una cuenta de Google Search Console propia, que les brinda el control sobre el comportamiento de la página.



Google, por su parte, alerta a los administradores web cuando esto ocurre, sin embargo estos administradores por lo general suelen ignorar los correos de Google Search Console tratándolos como “una advertencia más sin importancia” de las tantas que reciben a diario. De esta manera los piratas informáticos obtienen, aparte del control sobre el servidor, el control sobre el comportamiento de la web de cara a Google.

Aunque los administradores web fueran capaces de identificar el ataque informático, suele ser muy complicado sacar a los piratas de la consola de Google una vez que están dentro. Esto se debe a que al haber obtenido control sobre el servidor han introducido también una serie de scripts, muy difíciles de detectar, que generan de nuevo el archivo HTML de autenticación para Google Search Console en caso de que este sea eliminado. Salvo detectar y eliminar también los scripts, los piratas informáticos seguirán teniendo el control sobre la consola de Google.

Para protegerse de este tipo de ataques informáticos, los expertos de seguridad recomiendan configurarse a sí mismos como propietarios del dominio y de todos los subdominios, así como utilizar sistemas de autenticación alternativos como el proveedor de nombre de dominio, Google Analytics e incluso Google Tag Manager. Los administradores web también deben controlar los correos de Google, especialmente los relacionados con nuevos propietarios, para poder identificar la amenaza antes de que sea demasiado tarde.

Fuente:redeszone.net
« Última modificación: Septiembre 16, 2015, 11:39:05 am por Gabriela »
No tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!



"Estar preparados para la ciberguerra"

Iniciado por graphixx

Respuestas: 0
Vistas: 1117
Último mensaje Febrero 16, 2016, 08:03:52 pm
por graphixx
WhatsApp limita el reenvío de mensajes para combatir el "spam" y fake news

Iniciado por brut3F0rC3

Respuestas: 0
Vistas: 322
Último mensaje Julio 28, 2018, 12:04:00 am
por brut3F0rC3
Sony presenta un proyector para convertir cualquier superficie en "touch"

Iniciado por Lah-Vahn

Respuestas: 0
Vistas: 999
Último mensaje Marzo 14, 2016, 01:41:16 pm
por Lah-Vahn
El nuevo WPA3 es oficial: un nuevo protocolo para proteger tu WiFi

Iniciado por graphixx

Respuestas: 1
Vistas: 1470
Último mensaje Junio 28, 2018, 03:46:51 am
por Gabriela
Facebook creó "Safety Check" para desastres

Iniciado por Alejandro_99

Respuestas: 0
Vistas: 1357
Último mensaje Octubre 16, 2014, 09:54:21 pm
por Alejandro_99