Según hemos podido saber tras la publicación de un informe por parte de Sucuri, la consecuencia de que un alto porcentaje de las webs fueran hackeadas este pasado 2018 ha sido el spam SEO.
Primero definamos lo significa SPAM: se trata de cualquier acción que se realiza por procesos automáticos o no, que se llevan a cabo para llamar la atención de forma engañosa. Algunos de los ejemplos más claros los encontramos en mails, comentarios, o mensajes de publicidad enviados de manera masiva y que no han sido solicitados.
Las plataformas más afectadas de CMS por el spam SEO han sido WordPress, Magento y Joomla. Queremos remarcar que el hecho de que WordPress haya sido de las más atacadas no implica que sea más insegura que otras, simplemente que es la más común y popular de cara a los hackers. Lo que hay que tener en cuenta es que da igual el CMS con el cuentes, lo que realmente importa es que los temas y extensiones con los que cuentes estén actualizadas, ya que si están obsoletas serás un blanco fácil.
El spam SEO por tanto consiste en una técnica que quienes la llevan a cabo se dedican a identificar aquellas páginas que están bien posicionadas pero que son vulnerables (como hemos mencionado antes por contar con plugin o temas descuartizados).Lo que hacen con esas páginas es alojar contenido de phishing y expandir malwares que provocarán entre otras cosas que la confianza que los usuarios tienen en la web caiga completamente.
¿Qué podemos hacer para reducir el riesgo en el posicionamiento SEO?
Uno de los principales motivos por los que no se suelen llevar a cabo las actualizaciones del CMS, temas y extensiones es por la incertidumbre que provoca el hecho de que la actualización pueda provocar que se rompa la funcionalidad de alguno de los componentes en WordPress.
Los sitios más atacados son sobre todo los eCommerce ya que lo que se busca con estos ataques es poder conseguir los datos de los clientes, nombres, emails, números de tarjetas de crédito… Y este tipo de páginas son las que más datos de usuarios pueden conseguir.
Por ello es algo obligatorio el hecho de que los dueños de las páginas actualicen el software de las webs para poder asegurar que el sitio cuenta con todas las mejoras necesarias y recientes en cuanto a seguridad y vulnerabilidad.
Los ataques por parte de los hackers pueden llegar a ser destructivos ya que a estas páginas Google las termina catalogando como maliciosas y las coloca en su “lista negra” llegando a penalizarlas y bajarlas de posición. Algo que desde luego perjudica de forma directa a las empresas ya que actualmente, quien no cuenta con una web es «invisible».
Por lo que, si quieres mantener o mejorar tu posicionamiento SEO y que el trabajo realizado no se eche a perder, debes mantener tu web actualizada para evitar que los hackers puedan introducir virus en tu web y apropiarse de los datos de los usuarios que te visiten.
