302 Hijacking: peligro real y presente

Caso real de 302 Hijacking
contra una empresa en Barcelona

El caso de este artículo es totalmente real pero los detalles se omiten para mantener la confidencialidad. Esta empresa no es uno de mis clientes pero por motivos indirectos acudí en su ayuda, por lo que mi acción fue puramente informativa.

El pasado 8 de Octubre recibo un email urgente del gerente de una empresa, reenviando una petición de auxilio de un conocido.

Dicha persona temía haber sufrido el secuestro de su dominio y preguntaba como remediar la situación…

Al parecer se había detectado hacía unos pocos días una bajada importante en las ventas online de la compañía atacada, rápidamente relacionamos este hecho con la redirección de todo el tráfico de Google respecto a palabras claves muy populares y estratégicas para su negocio.

Como pista se me refirió a la SERP de Google para una búsqueda concreta, donde aparecía en primera posición entre los resultados geolocalizados el dominio atacado. Todo parecía bien pero el snippet con la url destino no parecía coherente con la estructura de URLs del sitio web y efectivamente al seguir el enlace se llegaba a una landing page de un dominio totalmente distinto.
En un primer momento parecía un dominio basado en uno conocido y con una landing page creada expresamente para esta redirección en concreto, poco más tarde pude constatar que esa impresión se fundaba en resultados parciales debido a cookies presentes previamente en mi equipo. Como se pudo demostrar tras la correspondiente limpieza, el dominio enlazado en la SERP de Google no era el deseado y esperado pero al menos no era un dominio pirata con fines de fraude financiero como parecía de buen principio (ya que hay un motor de reservas que admite pago online).

Hace aproximadamente un año y medio leí un interesante artículo sobre 302 hijacking o secuestro 302 denunciando el agujero que todos los buscadores, incluyendo especialmente a Google, dejan para ataques de este tipo, cuya metodología técnica ha dado nombre al ataque de este tipo: 302 hijacking o secuestro por redirección temporal. El problema principal ya aparece en el propio nombre, “temporal”: puede no serlo, depende de la mala fe del atacante y por su naturaleza cuando se produce la redirección deja de haber nada que hacer por parte de los atacados. El problema realmente lo tiene Google pero las consecuencias las paga la página redirigida.

A estas alturas ya me han zumbado los oídos al menos tres veces, algunos lectores puristas piensan (acertadamente) que 302 no es redirección temporal, sinó que esta respuesta HTTP la da el código 307. -“Sí, vale, de acuerdo”. El caso es que el 302 es lo bastante ambiguo como para ayudar a utilizar el boquete que dejan los buscadores.

Volviendo al tiempo presente, el asunto me recordó lo que tan exhaustivamente explica el artículo de Claus Schmidt por lo que observando que todos los síntomas correspondían a lo descrito indiqué la solución al equipo informático de la empresa atacada: la solución es… Contactar con Google :(
Afortunadamente tengo varios contactos con expertos del equipo de calidad de búsqueda de Google Dublín vía LinkedIn y Xing y uno de ellos pertenecía al equipo dedicado a Google Places. Rápidamente les pasé el contacto.

Tweet del día 8/10/2010 anunciando caso detallado en el artículo
Anuncio del caso 302 hijacking en Twitter

Con suerte el atacante se cansa del tema o consigue su objetivo, sea el que sea, deshaciendo la redirección. Si eso no ocurre y lo de temporal realmente pierde su sentido entonces puedes perder totalmente el PageRank de la página redireccionada, Google puede indexar la página impostora y dejar en el olvido del contenido duplicado a la página genuina, peor aún si detrás de todo esto anda alguien con capacidad para montar un fraude en toda regla y el público acaba siendo robado “en tu página web”.

 

Este asunto sigue abierto, por lo que aún no tengo más datos al respecto, reabriré este post cuando haya más sobre este tema tan importante y comprometido para empresas y profesionales SEO.

Espero que no estés leyendo este artículo por necesidad!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s