Qué es el «cloacking» y por qué llena de malware Google Alerts

Malware virus

Google es capaz de reconocer el contenido de una página web e interpretar si los enlaces que contiene son maliciosos y, por tanto, esa página web no debe ser recomendada o debe ser considerada de baja calidad por el algoritmo de Google, a la hora de aparecer en los resultados de búsqueda.

El cloacking es una técnica de Black Hat SEO que emplean los ciberdelincuentes para engañar a los motores de búsqueda de Google

Sin embargo, los ciberdelincuentes emplean una técnica de Black Hat SEO para «engañar» a los motores de rastreo de Google y conseguir que sus páginas con contenido malicioso sean recomendadas por servicios como Google Alerts, aunque aparezcan peor posicionadas en las búsquedas.

Se trata del llamado «Cloacking», que consiste en conseguir que una página web muestra contenido diferente a los usuarios que a los motores de búsqueda de Google. Mediante esta técnica, una página web puede parecer «texto plano» o inofensivo de cara a Google cuando la rastrea, o cuando un usuario entra directamente en ella. Sin embargo, es capaz de realizar una redirección maliciosa, a una versión de la web con enlaces malintencionados, cuando detecta que la visita no llega de forma directa a la web, sino que lo hace redireccionado por Google.

Así, consigue saltarse los sistemas de detección de Google y que éste la recomiende en servicios como por ejemplo Google Alerts. Este servicio, muy útil y empleado, permite a los usuarios recibir una notificación cada vez que se publica un contenido en la red que incluya una determinada palabra o palabras clave de su elección. Es muy utilizado para monitorizar el nombre de marcas, de la competencia, o de cualquier término que nos interese.

Pues bien, Google Alerts nos mandará una alerta cada vez que se publique ese término monitorizado en una web que considere «limpia» de virus y malware. Sin embargo, si los propietarios han empleado técnicas de «cloacking», cuando pulsemos sobre el mail de Google Alerts y seamos redirigiros a la página en cuestión, nos llevará a una web que sí incluye enlaces maliciosos y malware, que promocionan páginas web de sexo o todo tipo de ventas fraudulentas y engaños.

Mediante el cloacking, se logra que se muestre ese contenido diferente sólo si la visita viene redireccionada, evitando así el rastreo de los motores de Google. Ni siquiera configurando Google Alerts para que solo muestre «los mejores resultados» con respecto a un término, se puede evitar esta práctica cada día más frecuente y ante la que Google tendrá que tomar medidas.

Manuel Moreno

Periodista y director de TreceBits. Experto en Redes Sociales, Internet y Tecnología. Formador y conferenciante. Colaborador en prensa, radio y TV. Autor de cinco libros de Social Media. Más información en manuelmoreno.es

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.