Qué es una URL blacklist, cómo se entra en ella y cómo solucionarlo

Una URL blacklist, o lista negra de direcciones en español, es una base de datos de páginas web que se han marcado como inseguras o dañinas debido a su implicación en actividades sospechosas por motores de búsqueda, servicios de hosting, proveedores de antivirus o entidades similares.

Cuando se incluye una URL en la lista negra, los usuarios no pueden acceder a la web. En su lugar, se encontrarán con una página roja con un mensaje de advertencia que advierte que e la web puede contener malware.

Por lo tanto, si tu web se incluye en una lista negra afectará negativamente a tu tráfico, perjudicando tus tasas de conversión y tu reputación. Además, no podrás utilizar el servicio de Google Ads.

La inclusión en una lista negra de URL puede deberse a problemas de seguridad o a comportamientos maliciosos como phishing, troyanos o spam. No obstante, puede que no siempre sea culpa del propietario del sitio, también puede ocurrir por ciberataques o por un software defectuoso.

Cómo se incluye una URL en la blacklist

Las autoridades incluyen las direcciones de páginas web en blacklists por motivos de ciberseguridad que van desde errores, como el uso de un plugin inseguro, hasta amenazas graves como esquemas de phishing o ataques de troyanos.

Para proteger a los usuarios de dichas URL, las autoridades añaden una advertencia en la página que les anima a abandonarla.

Ahora, echemos un vistazo a algunas de los motivos por las que una URL de una página web puede considerarse insegura.

1. Esquemas y contenido de phishing

El phishing es un tipo de ciberataque que tiene como objetivo recopilar información personal, como credenciales de inicio de sesión o datos bancarios. Consiste en atraer a la víctima para que haga clic en enlaces o abra archivos adjuntos que contienen malware.

Los atacantes pueden incrustar enlaces de phishing en un sitio web hackeado. Es posible que los propietarios no sepan que sus webs contienen enlaces maliciosos y se les penalice por ello. Por eso es importante escanear tu sitio web con regularidad para detectar este tipo de ataques.

2. Spam de SEO

El spam de SEO, también conocido como “spamdexing”, consiste en la sobreoptimización SEO que afecta negativamente a tu página web. Puede ser tan simple como insertar una cantidad excesiva de palabras clave en el contenido o hackear una web para aprovecharse de su SEO.

Esto último es un acto malicioso que consiste en hackear un sitio bien posicionado para llenarlo de palabras clave y enlaces con el fin de manipular los resultados de los buscadores, posicionando el sitio para las palabras clave que el hacker busca. Los hackers también pueden añadir enlaces que redirijan a los usuarios a los sitios web maliciosos o fraudulentos.

Por ejemplo, un hacker puede tener como objetivo palabras clave relacionadas con un producto popular para atraer a las víctimas a sus estafas.

Entonces, hackea un sitio web de empresa o blog bien posicionado y añade palabras clave para posicionarse en los términos relacionados con el producto. Por último, inserta enlaces que parecen legítimos para atraer a los usuarios a sus páginas web fraudulentos.

Estos estafadores no intentan posicionar sus propios sitios web en primer lugar porque los buscadores tienen algoritmos que los detectan e ignoran.

3. Malware

El malware es un software que los hackers utilizan para comprometer la seguridad de tu ordenador, robar tu información o ganar dinero ilegalmente. Si las autoridades sospechan que una web contiene malware o cualquier irregularidad que se parezca a un código de malware, lo incluirán en su lista negra de URL.

Hay varios tipos de malware y funcionan de forma diferente. Estos son algunos de los más comunes:

• Virus: los atacantes adjuntan el virus a un archivo ejecutable, de modo que cuando abres o activas el archivo, se propaga e infecta otros archivos. Esto puede dañar los archivos y perjudicar el funcionamiento principal del sistema.
• Troyanos: disfrazados de software legítimo, los troyanos trabajan discretamente y a menudo tienen como objetivo crear una puerta trasera en tu sistema de seguridad para futuros ataques.
• Adware: muestra ventanas emergentes y anuncios que no son relevantes para tu contenido. Esto afecta al rendimiento de tu página web y molesta a los usuarios. En el peor de los casos, los anuncios enlazan a webs de phishing o a archivos que pueden contener spyware.
• Spyware: es un malware que se oculta y registra lo que haces en tu ordenador. Esto incluye la recopilación de la información de credenciales que introduces, como contraseñas y números de tarjetas de crédito.
• Ransomware: este malware bloquea tu ordenador y tus archivos. Después, el atacante amenaza con publicar o borrar los datos a menos que las víctimas paguen una suma de dinero. 
• Botnets: son redes de ordenadores infectados con malware. Los atacantes controlan la red y utilizan estos ordenadores (o bots) para realizar ataques maliciosos como spam, fraude de clics o ataques de denegación de servicio distribuido (DDoS, por sus siglas en inglés).

Los usuarios de Hostinger pueden aprovechar el escáner de malware a través del panel de hPanel. Esta una herramienta automatizada que detecta archivos dañinos o comprometidos en tu web.

4. Uso de plugins inseguros

Un plugin es un software adicional que se instala en tu web para ampliar su funcionalidad. Dado que cualquiera puede desarrollar y ofrecer plugins, estos pueden causar brechas de seguridad en la web.

Es crucial que los propietarios sean selectivos e investiguen la legitimidad y credibilidad del desarrollador. Los desarrolladores maliciosos pueden insertar código dañino en el plugin para acceder a tu sitio web.

Otro riesgo proviene del uso de plugins obsoletos, ya que pueden tener menos capas de seguridad, lo que los hace fáciles de vulnerar.

Cómo evitar que tu sitio web entre en una blacklist

Los ataques maliciosos a un sitio web pueden asustar, pero hay algunos consejos para prevenirlos y evitar la inclusión en URL blacklists.

1. Mantén todo actualizado

Nunca ignores ninguna notificación de actualización de WordPress, ya sea principal, de plugins o de temas. Estas actualizaciones suelen mejorar la seguridad existente o corregir problemas. Si no los actualizas, los hackers pueden aprovechar la seguridad obsoleta para atacar tu sitio.

Si encuentras un plugin obsoleto y no hay ninguna actualización disponible por parte del desarrollador, es mejor desactivarlo o eliminarlo y conseguir uno nuevo.

2. Usa solo software de confianza

Es fácil encontrar software, plugins o temas gratuitos, pero debes tener cuidado. El software gratuito puede contener malware o hacer que tu sitio sea vulnerable a los ataques.

Si quieres descargar algún software o complemento gratuito para tu sitio web, hay algunas acciones que puedes realizar para verificar a los desarrolladores:

• Mira las cifras: las descargas o las instalaciones activas pueden indicar la credibilidad del software.
• Revisa las reseñas: lee las opiniones de los clientes sobre el software. Esto debería darte más información sobre el software y si es seguro usarlo o no.
• Busca información si no encuentras ninguna reseña oficial, intenta buscar en Google el nombre del software o del desarrollador. Si encuentras información negativa como “no confíes en este desarrollador”, descártalo.
• Verifica la compatibilidad: cuando elijas un tema o plugin de WordPress, es mejor elegir uno que sea compatible con la versión más reciente de WordPress.
• Comprueba las actualizaciones: revisa cuándo fue la última actualización del software y con qué frecuencia se producen. Para un tema o plugin de WordPress, es mejor elegir uno que se haya actualizado en los últimos seis meses.

3. Usa contraseñas seguras

Otro método de proteger el back-end de tu sitio es utilizar contraseñas seguras. Si crees que tu contraseña es lo suficientemente fuerte como para evitar ataques de fuerza bruta, piénsalo de nuevo.

En 2012, un experto en descifrado de contraseñas reveló un clúster de 25 GPU capaz de realizar 350 mil millones de conjeturas por segundo. Eso es suficiente para revelar cualquier contraseña de ocho caracteres que contenga letras mayúsculas y minúsculas, números y símbolos en unas cinco horas.

Es mejor tener una contraseña más larga, preferiblemente de más de 12 caracteres, que utilice símbolos, números y letras mayúsculas y minúsculas.

Los generadores de contraseñas, como por ejemplo LastPass Password Generator, pueden ayudar a crear diversas combinaciones de caracteres para crear contraseñas seguras.

Tampoco se recomienda utilizar la misma contraseña para dos o más cuentas. Si un hacker vulnera una de tus cuentas, el resto no correrá peligro.

Los gestores de contraseñas como LastPass o 1Password también te ayudan a guardar y organizar tus contraseñas. Esto te permite guardar contraseñas complejas sin tener que memorizarlas todas.

4. Usa la API de Google Web Risk

La API de Google Web Risk es un servicio de Google Cloud que comprueba las URL de tu sitio comparándolas con la lista de sitios no seguros de Google.

Esta herramienta es especialmente útil para un sitio con mucho contenido generado por los usuarios, ya que hay un mayor riesgo de tener una dirección insegura en tu sitio. Google Web Risk te ayuda a escanear el sitio web e identificar estos enlaces no seguros y eliminarlos para mantener tu sitio a salvo.

Cómo comprobar a través de Google Search Console si tu sitio web ha entrado en una blacklist

Google Analytics, Google Safe Browsing y Google Search Console son servicios excelentes para comprobar la salud de tu sitio web.

El primer paso es utilizar Google Analytics para seguir el tráfico de tu sitio web. Si detectas una caída repentina del tráfico, podría ser un indicio de que los buscadores han incluido tu sitio en una lista negra. Una búsqueda rápida en Google Safe Browsing puede confirmar el estado de tu sitio.

Otra gran herramienta es Google Search Console. Sin embargo, primero es necesario verificar la propiedad del sitio.

Una vez que hayan verificado tu sitio web, accede al panel de Google Search Console y abre la pestaña Security Issues. En esta sección, verás si tu dominio está en una lista negra o no

Si tu dominio ha sido incluido en una lista negra, tienes que tomar las medidas necesarias para limpiar tu sitio antes de solicitar una revisión para eliminarlo de la lista negra de URL.

Cómo eliminar tu URL de una blacklist

Si Google u otros buscadores han incluido la dirección de tu sitio web en una lista negra, debes restaurar el sitio web a su estado saludable. A continuación, te explicamos cómo hacerlo.

Paso 1 – Elimina la infección o el contenido de tu sitio web

Hay dos métodos de eliminar el malware de tu sitio: hacerlo tú mismo o utilizar un servicio de limpieza de sitios web de terceros.

Para hacerlo por tu cuenta, lo mejor es hacer primero un backup de tu sitio web. Si tu sitio web funciona con WordPress y todavía tienes acceso a él, utiliza un plugin de backup como VaultPress o UpdraftPlus.

Descarga tu backup en un ordenador local y analízala con un software antivirus. Esto ayuda a localizar problemas o malware en los archivos de tu sitio web y a eliminarlos por completo.

Antes de volver a subir los archivos del sitio web, tendrás que comprobar si hay algún malware. Abre el archivo wp-config.php y elimina cualquier cadena de código desconocida. Utiliza el archivo wp-config-sample.php del repositorio de GitHub de WordPress para comparar el código.

Después de eso, vuelve a descargar y reinstalar WordPress en tu servidor, y sube el contenido de tu backup.

Además, comprueba si hay plugins obsoletos. Si encuentras alguno, actualízalo o elimínalo. Aparte de esto, recomendamos restablecer todas las contraseñas y activar la autenticación de dos factores para mejorar la seguridad.

Si no quieres hacer estos procesos tú mismo, existen servicios en Internet que limpian sitios. Sucuri, MalCare, Wordfence y SiteLock son soluciones populares para escanear sitios web, eliminar malware y solucionar problemas de ciberseguridad para ayudar a sacar tu sitio de una URL blacklist de los motores de búsqueda.

No obstante, estos servicios no son gratuitos. No obstante, ofrecen protección contra futuros ataques y algunos repararán tu sitio web gratis si vuelve a ser hackeado.

Paso 2 – Envía tu sitio web para revisión

Una vez que estés seguro de que has solucionado los problemas, vuelve a Google Search Console y envía tu sitio web para que Google pueda reevaluarlo.

Para ello, abre tu cuenta de Google Search Console y ve a la pestaña Security Issues. Pulsa en I have fixed these issues y selecciona Request a review. Es posible que Google te pida que enumeres las acciones que has realizado para solucionarlos. Debes proporcionar tantos detalles como puedas.

Google puede tardar unos días en terminar de revisar tu sitio web. Si tu sitio web está en buen estado y Google no encuentra más problemas en él, lo eliminará de la URL blacklist.

Conclusión

Dejar tu web vulnerable a los ciberataques aumenta el riesgo de que entre en una blacklist. Si esto ocurre, perderás una cantidad significativa de tráfico web, lo que afectará negativamente a tu negocio.

Hay varios motivos por las que las direcciones entran en las blacklists de los buscadores y otras autoridades, pero las más comunes son:

• Esquemas de phishing: si el sitio contiene enlaces a páginas de phishing, entrará en una lista negra de URL para proteger a los visitantes.
• Spam de SEO: esto lo puede causar por los propietarios del sitio en un intento de mejorar el SEO o hackers que se aprovechan de páginas bien posicionadas.
• Malware: los sitios que contienen virus, troyanos, adware u otros tipos de malware serán incluidos en blacklists.
• Plugins inseguros: los plugins de fuentes no fiables o que están obsoletos pueden hacer que tu sitio sea vulnerable a los ataques.

Es posible evitar que tu página web entre en una blacklist manteniendo todos los sistemas actualizados, usando solo programas de confianza, contraseñas seguras y herramientas, como por ejemplo Google Web Risk, para escanear la web.

Sin embargo, si descubres que tu web está en una lista negra de URL, tendrás que eliminar el contenido o el software que está causando el problema. Puedes hacerlo manualmente o con servicios de limpieza.

Después, solicita una revisión y, si no hay más problemas, tu sitio se eliminará de la URL blacklist.

Esperamos que este artículo te haya ayudado a aprender cómo recuperar tu sitio web de una lista negra. Ten en cuenta que tomar medidas preventivas y mejorar constantemente la seguridad de tu web es el mejor enfoque.