Este artículo tiene por objeto compartir nuestra experiencia con un estilo de hackeo cuyo propósito es desindexarte de Google.
Estamos recibiendo numerosas consultas para auditorías de SEO técnico por caída de leads (contactos) relacionado con hackeos.
Primeros síntomas del hackeo:
El proceso inicia con problemas típicos de redireccionamientos, páginas en blanco, avisos del antivirus, caídas de consultas, lo usual en un hackeo.
Una de las primeras cosas que verifico cuando me refieren un hackeo, es estado de las URLs indexadas con el operador “site:” y encuentro lo siguiente:
Es decir… ni rastros de nuestro sitio.
Luego de años de enfrentar problemas con hackeos y desindexaciones, uno tiende a pensar que Google baneó el sitio por redirecciones, iframes con scripts, etc.
Sin embargo, lo que resulta sospechoso, es la velocidad con que esto sucede. Habitualmente un baneo y desindexación se produce luego de mucho días de generar redirecciones y nuevas URLs, habitualmente con caracteres chinos… En resumen, esto sucede por lo menos, después de unos 20 días, mínimo, donde incluso antes de desindexar, el navegador comienza a mostrar un cartel en rojo con el aviso de sitio riesgoso.
En este caso, la desindexación es rapidísima. Dos o tres días y el sitio desaparece de Google.
La primera vez que descubrí lo que había sucedido, fue de casualidad. Al pedirle acceso al Search Console, el cliente me menciona que había recibido días atrás un correo del propio Search Console, informando que se había agregado un nuevo administrador de la herramienta.
Lo primero que hice fue fijarme los administradores en Search Console y al encontrar solo a mi cliente registrado no profundicé.
Se veía con claridad la línea plana del electrocardiograma la sección Rendimiento con la caída de clics esperable…
Para hacerla corta, se me ocurrió mirar la sección Eliminación de URLs, y encuentro lo siguiente:
Había una solicitud de desindexación, realizada por un usuario que no era mi cliente!
Voy a Ajustes/Usuario y Permisos/Historial de la Propiedad… y Voilá!
El hacker introdujo el HTML de verificación, realizó las acciones y luego se eliminó para no ser detectado a primera vista.
Habitualmente, los hackeos son realizado por robots, en este caso, todas las acciones parecen manuales (por el tipo de acción realizada) y con una idea muy clara del daño que pretendía infrigir. No solo voltear el sitio sino eliminarlo del index de Google.
El primer caso de este tipo, se trataba de una empresa de marketing digital, con lo que inferí, que algún competidor con buenos conocimientos de hack y SEO lo había querido limpliar por un tiempo.
Pero luego comencé a recibir casos similares en industrias muy dispares, lo que me impulsó a dar a conocer este proceder ya que va mas allá del molesto hackeo típico para generar tráfico hacia sitios mayormente orientales o de venta de medicamentos.
Ya sabés, si te hackearon y en un breve lapso desaparecés del index de Google, te podría estar sucediendo esto.