lunes, noviembre 30, 2009

Técnicas SEO para gente de moral relajada [VI de VI]

**********************************************************************************************
- Técnicas SEO para gente de moral relajada [I de VI]
- Técnicas SEO para gente de moral relajada [II de VI]
- Técnicas SEO para gente de moral relajada [III de VI]
- Técnicas SEO para gente de moral relajada [IV de VI]
- Técnicas SEO para gente de moral relajada [V de VI]
- Técnicas SEO para gente de moral relajada [VI de VI]
Autores: Chema Alonso & Enrique Rando
**********************************************************************************************

¡Es la Guerra!

No siempre se trata de mejorar los resultados de las páginas propias o la de los clientes que paguen por ello. A veces, el encargo es más siniestro: rebajar el ranking de la competencia, o incluso dejarla fuera de este juego.

Tal vez el método mñas sencillo sea echar a la competencia del buscador, así que bastaría con aprovechar las vulnerabilidades de la página para llenarla de cosas de esas que los buscadores no perdonan y que pueden ser motivo de exclusión de las páginas de resultados. No sería la primera vez que una página es baneada por contener enlaces invisibles a sitios de venta de fármacos que “alguien” dejó caer por allí para que fueran encontrados por el detector de Black SEOs de los buscadores. ¡Qué ironía!

Phishing

Un ejemplo de técnica que ha sido usada para ello es la duplicación de contenidos. Es frecuente que los buscadores presenten unos cuantos resultados y, tras ellos, un mensaje indicando que había más páginas para la consulta, pero que eran muy similares a las ya mostradas, por lo que han sido obviadas. Los buscadores, en su proceso de indexado, detectan los contenidos duplicados y, en su caso, determinan cuál o cuáles de las páginas se van a mostrar en los resultados.

Desde el punto de vista del usuario, este comportamiento suele ser aceptable y deseable: ¿para qué voy a querer leer varias páginas, si en todas pone lo mismo? Pero ¿y para los propietarios de sitios? Un atacante no pierde nada por probar a duplicar el contenido de su víctima y, sin embargo, ésta puede quedar relegada al obstracismo. En su día se habló mucho de las redirecciones 302 como forma, muchas veces incluso sin mala intención, de robar la posición en los buscadores a otras webs.

El objetivo de realizar un phishing a una web también puede ser, simplemente, recibir visitas para poder calzarles publicidad. O a saber para qué otro malévolo fin. Para ello es habitual el uso de los famosos dominios misstyped: esos que se parecen a dominios muy conocidos, pero con algún error de escritura, como los “famosos” googel.com, microsotf.com, etc… En el tema de los blogs hemos visto cosas curiosas, como sitios alojados en blogsOPt.com en que se dedican a copiar, más o menos, el contenido de otros de blogsPOt.com, pero incluyendo un bonito banner publicitario. Si alguien se siente cómodo con esta forma de navegar, puede hasta hacerse cliente asiduo de la falsificación. Como ejemplo, se puede leer El lado del mal en este sitio con total tranquilidad.


Figura 26: El lado del Mal con publicidad, el Maligno es un vendido.

Jugar al Monopoly

Otro campo de batalla son los sistemas de publicidad con pago por clic que algunos buscadores, como Google, ofrecen. Las páginas de resultados suelen contener un apartado de “enlaces patrocinados”, de gente que paga por salir ahí. Los anunciados pagan al buscador una cantidad determinada de dinero cada vez que alguien hace clic sobre su anuncio.

En el caso de los AdWords de Google, es el propio anunciado quien decide cuánto va a pagar por clic y el buscador es quien decide qué anuncios pone, en función de la cantidad pagada y de la “popularidad” que tenga el anuncio, entre otros criterios.

Hay quien usa redes de bots para realizar clics fraudulentos en estos anuncios. A veces, en los propios, con objeto de hacerlos subir en el ranking a pesar de pagar por ellos una cantidad mínima. Pero en otras ocasiones se trata de causar daños a la competencia. Así, si ésta no ha puesto un límite razonable a sus inversiones en publicidad, es posible causarle un grave perjuicio económico a base de clics automáticos. Si, por el contrario, sí ha establecido dicho límite, se puede realizar el bombardeo de clics en un horario en el que apenas haya potenciales clientes navegando, agotándole todo el saldo para el resto de la jornada.

En ambos casos, se puede conseguir que los anuncios propios sean vistos por los potenciales clientes, a pesar de pagar menos por clic que los competidores, a quienes se puede terminar haciendo abandonar un sistema de publicidad que no les es rentable.

Otros Tips & Tricks

Los últimos comentarios de esta serie dedicada a los SEO de poca rectitud moral tratan sobre aquellos que buscan la fama, pero no quieren sufrir por ella y utilizan algunos trucos menores para conseguir el tan ansiado reconocimiento, o, al menos, aumentar las deseadas visitas.

Duros a cuatro pesetas

Dice una de esas sabias frases del refranero español que nadie da duros a cuatro pesetas. Si eres demasiado joven o no has nacido en la tierra de Cervantes, tal vez te suene raro, pero entenderás el significado si descubres que nuestro famoso duro, de los que el Maligno tuvo uno alojado en el estomago durante meses, era una moneda que tenía un valor de 5 pesetas. Si trasladamos este refrán al asunto del pagerank de las páginas web, habría que rescribirlo de la siguiente manera: “Nadie da links con pagerank 5 por links de pagerank 4”.


Figura 27: Un duro, o 5 pesetas, de la época del Naranjito

Es muy habitual que los buscavidas de la web 2.0 envíen amables mensajes en los que proponen intercambios de links a los propietarios de otras páginas. Sobre todo, si éstos últimos gozan de un pagerank superior al suyo. Para ello, dentro de su sito crean una llamada “Enlaces”, “Links”, “Amigos”, o cualquier otro eufemismo. Como es de suponer, el número de links de entrada en esa página, que sólo contiene enlaces, suele ser muy pequeño y, por tanto, tendrá un pagerank bajo. Sin embargo, ellos buscan que tú pongas su link en páginas principales, de mayor pagerank. Un truco sencillo y elegante con el que es fácil engañar a quienes no conocen bien el negocio.


Figura 28: A este casi le engañan…

Astroturfing

Decía Julio Cesar que hay que elegir bien los enemigos y las batallas. Uno sólo puede ser tu enemigo si eres digno de ello. Así, personajes como el Joker, Doctor Doom, Magneto, Lex Luthor o Cráneo Rojo son casi tan famosos como sus antagonistas de almas puras, nalgas prietas y mallas coloridas. Si puedes hacerte un nombre por ser el antagonista de alguien con muchas visitas, tal vez consigas ser un tipo famoso. Con este ánimo, u otro similar, el día 7 de Octubre de 2009 alguien publicó unos comentarios a un post en El Lado del Mal, con bonitos “anuncios publicitarios” e incitaciones a hacer cosas malas, y en los que se decían cosas muy malas del Maligno y de su pobre mamita (ayloviumami!).


Figura 29: “Anuncio publicitario” en los comentarios de El lado del Mal

Sorprendentemente, unos días después apareció el corolario a este anuncio en forma de post en la web del supuesto “anunciante”.


Figura 30: Corolario publicado el día 20 de Octubre de 2009

Después de este sentido segundo post, se puedo comprobar que había sido una suplantación intentando simular un ataque Astroturfing.

Referencia pero no enlaces

Éste es un truco muy divertido y muy común en este mundillo: Alguien hace una copia de algo y pone la referencia a sus fuentes indicando la URL en formato texto, pero no pone un link. De esta forma cumples con la letra del buen rollo entre los habitantes de la web 3.11 para masturbación en grupo, pero no con el espíritu. Y, por supuesto, tendrás siempre pocos links salientes de tu sitio.


Figura 31: el Link en texto

Referencia, enlaza pero con Nofollow

Otra forma de conseguir el mismo efecto consiste en incluir un link con el atributo Nofollow, que sirve para indicar a los buscadores que deben ignorar la existencia del enlace a la hora de hacer sus cuentas. Con ello se evita aportar pagerank a las páginas a las que se enlaza.

Este atributo se usa habitualmente como medio de la lucha contra el spam en comentarios y en posts en foros. Si no consiguen ningún aporte de pagerank, el trabajo de los spammers resultará inútil y poco rentable. Sin embargo, hay que poner cuidado en no usar también este modificador en los links que apunten a nuestras propias páginas...

Comentarios en otra ventana

Así como hay quienes ponen los enlaces intercambiados en otra página con menor pagerank, hay blogs y sistemas de noticias en que los comentarios están en páginas distintas de las entradas que los originaron. De ese modo, se evita que el pagerank de tu sitio sirva para alimentar a otro a través de un comentario. Sí, es posible que sea más incomodo y menos útil para el lector, que tiene que navegar hacia los comentarios cuando lee una noticia, en vez de tener toda la información compilada en el mismo sitio. Pero evita los spammers y protege tu pagerank. No lo hagas nunca con El lado del Mal que lo pinta todo en la misma página.

Duplícate

Es curioso como una gran mayoría, si no todas, las noticias de ciertos blogs acaban siempre en los sitios de meneo de noticias. Estas noticias se supone que deben ser dadas de alta por diferentes usuarios y que el karma de estos usuarios cuenta, así que, de la misma forma que has evolucionado tu Mago a nivel 54 del WOW deberías tener 5 o 6 usuarios con más karma Earl para conseguir que todas tus noticias acaben en esos sitios. Algo de visitas siempre te caerán.

Pesado

Por último, con el objetivo único de conseguir dar por saco a todo el mundo con tus webs, es posible crearse una herramienta gratuita y llenarla de publicidad, como el caso de la FOCA, o escribir quincenalmente una newsletter como el Technews para bombardear los buzones de los suscritos con los dichosos Hands On lab o publicar los links de los mismos eventos una y otra vez en todos los lugares posibles.


Figura 32: Publicidad en la FOCA con link a Metashield Protector

Last words

Viendo en lo que se ha convertido esto y todo lo que está en juego, tal vez habría que pensar en tunear, cambiar, evolucionar o pensar en algunas nuevas formas de evitar estas degeneraciones. No seremos nosotros quienes aportemos las soluciones al tema, que bien lejos queda de nuestras habituales ocupaciones.

En cualquier caso, está claro que el mundo de la ciberdelincuencia se profesionaliza cada vez más. Desde hace tiempo se viene hablando de la rentabilidad del malware y de las redes de bots. Pero el problema no se limita a los ordenadores de los usuarios finales, sino que afecta también a los servidores.

En muchas ocasiones hemos oído preguntas como “¿Quién va a querer atacar mi web, si yo no soy importante?” o “¿Qué van a conseguir con ello, si no tengo datos sensibles?”. Ahora tenemos, al menos, una respuesta: si es vulnerable, algún SEO de mala calaña la atacará para llenarla de enlaces y redirecciones, posiblemente a páginas que dicen vender Viagra y otros fármacos. Y, de camino, echará por tierra tu imagen como empresa u organización.

La pregunta que queda en el aire es… ¿se puede hacer algo para cambiar el sistema de rating o debemos seguir con este juego?

**********************************************************************************************
- Técnicas SEO para gente de moral relajada [I de VI]
- Técnicas SEO para gente de moral relajada [II de VI]
- Técnicas SEO para gente de moral relajada [III de VI]
- Técnicas SEO para gente de moral relajada [IV de VI]
- Técnicas SEO para gente de moral relajada [V de VI]
- Técnicas SEO para gente de moral relajada [VI de VI]
Autores: Chema Alonso & Enrique Rando
**********************************************************************************************

15 comentarios:

Guanche dijo...

Hola compi , espero que te hallas recuperado , se que este blog no es de "furgol" pero tenía que preguntarte ..... ¿ viste el golazo de Ibra ? cuidate , saludos desde Tenerife y chao .

Anónimo dijo...

Que pena que la gente no sepa valorar el exelente trabajo que ase chema gente como dr white no tdebe jactarse de hacker ya q lo unico q aser es insultar a las personas

Tienes miu apoyo malingo

Dr.White dijo...

Oye Maligno Como ves soy el Dr.White me siento alagado por el hecho de que aparesca una imagen de mi blog aquí pero hermano eso que dice que si que no que tu mama :S no fuí yo alguien con mucho tiempo me quizo hacer quedar mal realmente no quiero ningun problema contigo, espero comprendas es mas leo a diario tu blog y como ves hable de el aprecio mucho tu trabajo... bueno ahí tu si me crees.


Saludos


PD:

Un analisis para darte cuenta de quien escribió no soy yo, podras averiguar que no uso el término LOL ademas de todo eso yo siempre pongo Saludos al final.

Dr.White dijo...

Disculpa volver a escribir pero si te remites a esos comentarios podrás darte cuenta de quien escribió no está logueado como user de blogger sino mas bien esta como name/url...


Saludos

Anónimo dijo...

Dr.White no es igual a Dr White (notese el punto). Al parecer chema no noto ese pequeño detalle,o quien sabe. El caso es que alguien no tenia nada mejor que hacer.

Dr.White dijo...

Maligno, Ya llegué del Colegio y ya escribí algo para aclarar este problema porfavor entra maligno...

iva a poner el link de la ultima entrada pero no quería que se vea como spam así que Maligno mira lo último que escirbí porfavor.


Saludos

Anónimo dijo...

El tema era sobre dr. white o sobre black seo que ya no entiendo coño

Bueno para no perder el hilo vayan a:

www.todosobreviagra.com

Chema Alonso dijo...

Dr. White, entiendo que no fuiste tú y que entonces alguién quiso que no nos llevaramos bien. Cambiaré el ejemplo del post en uno próximo.

Saludos!

Dr.White dijo...

Como dije en la entrada de mi blog tu no tienes nada que perdonarme cree lo que quieras.

Saludos Dr.White

Chema Alonso dijo...

@Dr. White, el comentario ese estaba suplantándome a mi. Veo que tienes un troll con ganas de jugar...

Saludos!

Manuel dijo...

Quien es quien ya me dejaron recontra briki

croca dijo...

Me ha encantado esta serie de artículos. Felicidades por la misma y por el blog en general ;)

Briptimus dijo...

Chema, siempre te quejas de que nadie comenta cuando escribes un artículo técnico. No fue el caso esta vez, aunque la mayoría de los comentarios son con respecto al tema de suplantación de identidad...pero...de cualquier forma, muy buenos artículos.

Por cierto, ¿no hay ninguno de XSS? ¿Planes de hacerlo?

BLOGGER dijo...

pero k PALURDO...es este tio..tenia k ser MAXU PIXU!!. K PASA MEN,,NO TIENES OTRA FORMA DE HACER PUBLICIDAD DE TU "ÑOÑA" DE WEB..VERGUENZA TE DEBERIA DE DAR..,Y DEJA DE NOMBRAR LAS MAMIS..K COMO LA TUYA NO HAY NINGUNA..JIJIJI.

PD: NO SABES CON KIEN TE METES.,.

Tomás Crespo dijo...

Una serie de post genial, muchas gracias

Entrada destacada

Programa de Especialización "Inteligencia Artificial para Expertos en Ciberseguridad" 2ª Edición.

Hoy, en medio del verano, os traigo información de la 2ª Edición del   Programa de Especialización  de "Inteligencia Artificial para Ex...

Entradas populares