Los propietarios legítimos de sitios web se enfrentan al riesgo de perder su legitimidad ya que los piratas informáticos encontraron una manera de prolongar la infección en un sitio web comprometido, todo lo que necesitan hacer es verificar su identidad como propietario de ese sitio web a través de la herramienta para webmasters de Google.
Los piratas informáticos están abusando de la Consola de búsqueda de Google para continuar perpetrando sus actividades maliciosas con un sitio web infectado durante un período prolongado sin ser notados. Una de las funciones de Google Search Console es permitir que los webmasters reciban notificaciones de contenido malicioso o spam de Google.
Luego, los webmasters deben limpiar su sitio web, para que no pierdan su clasificación en el resultado de búsqueda de Google hasta que se limpie su sitio. Google Search Console permite que varias personas reclamen la propiedad de un sitio web. Este suele ser el caso, ya que varios propietarios de cuentas administran un sitio web. Con la herramienta para webmasters, estos propietarios múltiples pueden ver datos sobre el rendimiento de su sitio y otras métricas. Sirve como herramienta de análisis.
Una forma de validarse como propietario de un sitio web es enviar un archivo HTML que contenga un código de usuario único a la carpeta raíz del sitio. Pero luego hay fallas en este método que permite a los piratas informáticos cargar código malicioso en la carpeta raíz del sitio, lo que permite a los atacantes establecerse como propietarios legítimos mediante la creación de carpetas falsas.
La vulnerabilidad con Google Search Console ha sido cada vez más el recurso favorito de los piratas informáticos para confirmarse como propietarios de un sitio web. Algunos sitios web incluso tienen cientos de propietarios enumerados en la consola, pero solo unos pocos son legítimos en realidad.
Usando estos sitios web comprometidos y su autoridad prolongada, los piratas informáticos pueden aumentar el tráfico a su campaña de spam creando páginas falsas que manipulan los motores de búsqueda para mejorar su clasificación de búsqueda. Los atacantes también pueden rastrear las métricas y el rendimiento de su campaña maliciosa verificándose a sí mismos como propietarios legítimos del sitio.
Además, los atacantes también pueden indexar sus páginas web de spam en los resultados de búsqueda de Google e incluso reemplazar a sus verdaderos propietarios legítimos de Google Search Console y eliminarlos de la lista de propietarios eliminando sus archivos HTML del servidor del sitio. Es probable que esto represente una mayor amenaza para los usuarios que para los propietarios del sitio, porque si Google luego envía alertas de seguridad al presunto propietario del sitio, serán los atacantes quienes recibirán el mensaje y no los propietarios reales, descartando así la alerta.
Los propietarios podrían tardar un tiempo indefinido en detectar que ya no están verificados en su propio sitio web. Pero la parte más difícil será eliminar a los propietarios deshonestos de la lista de sitios.
