Cómo detectar ataques de SEO negativo y evitarlos

El SEO negativo es la aplicación de las técnicas y estrategias de posicionamiento en sentido inverso a su objetivo:

Reducir la visibilidad de una web en los motores de búsqueda.

Es una práctica que aplican tus competidores a través de agencias poco éticas, equipos de spammers y robots que arrasan la red en piloto automático.

Aunque Google tiene bastante control sobre las técnicas agresivas, un ataque relámpago puede hundir tu negocio en cuestión de minutos.

¿Quieres saber cómo detectarlo a tiempo?

Antes de empezar, vamos a diferenciar los tipos de SEO negativo más extendidos:

  • SEO negativo general: usa técnicas en contra de las buenas prácticas de los motores de búsqueda.
  • SEO técnico y hacking: se centran en ataques a la plataforma de alojamiento de la web
  • Reputación online: uso de ingeniería social y contenidos perjudiciales para la marca.

SEO Negativo general

Estas son las principales estrategias con las que pueden reducir la visibilidad de tu web en los resultados de búsqueda, y son las más extendidas por su facilidad, rapidez y bajo coste.

Enlaces masivos, automáticos y de baja calidad

Esta técnica consiste en generar miles de enlaces hacia tu sitio web desde webs spam, penalizadas o de bajísima calidad.

Para ello usan sistemas automatizados que generan estos enlaces en comentarios de webs penalizadas, páginas hackeadas o en contenidos de su propia red de webs perjudiciales.

Son fáciles de detectar con herramientas de análisis de perfil de enlaces como ahrefs o el mismo Search Console, y aunque Google los tiene controlados y no los tiene en cuenta, nunca está de más desautorizarlos si estos superan el 50% de los links totales de tu web.

De esta maneras aseguras tu web y evitas que el ataque tenga impacto a corto plazo si Google no lo detecta a tiempo.

Hotlinking

Hotlinking

Similar a la anterior, pero en este caso el enlace lo generan usando tus imágenes en otras webs spam, sacándolas directamente desde tu servidor.

Así, cuando Google rastrea la web nociva, ve la ruta de la imagen de tu web y sigue el enlace, aplicando la calificación de la web spam y afectando a la tuya a corto plazo.

Esto se puede evitar con este código en el htaccess del servidor:

RewriteEngine on  RewriteCond %{HTTP_REFERER} !^$  RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?dominio.com [NC]  RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]  RewriteRule \.(jpg|jpeg|png|gif)$ https://dominio.com/imagen-alternativa.png [NC,R,L]

Cada vez surgen más webs automáticas que cogen las imágenes de otras páginas legítimas para crear miles de enlaces de golpe.

Hemos comprobado que suben muy rápido, pero en cuanto llegan a un techo de tráfico, Google las baja igual de rápido.

Pero claro, mientras pueden ser perjudiciales y hacerte perder tiempo y dinero si tu perfil de enlaces no es fuerte.

Canonical en webs spam

Ataques de SEO negativo con modificación de la meta canonical en webs spam

Esta técnica es más difícil de detectar, ya que no se genera un enlace de una web a otra de forma directa que las herramientas puedan detectar.

Consiste en cambiar la meta link rel=canonical en la web spam por la URL de tu web y sus páginas internas.

De esta forma, cuando Google la rastrea, asocia la reputación y todos los links que recibe la web fraudulenta con la tuya.

Y así es como, teóricamente, pueden hacer que tu web desaparezca del buscador sin que tú sepas la causa real.

Iframes

Iframes

Esta es la versión “cutre” de la anterior.

Básicamente lo que hacen es mostrar tu web dentro de otra con un marco iframe.

Esta es fácil de detectar porque sí se genera un enlace desde el dominio atacante hacia la tuya y se muestran en las herramientas.

También es fácil de solucionar: basta con introducir este código en el archivo htaccess del servidor para bloquear este tipo de extracción:

header set X-Frame-Options DENY  Header set X-Frame-Options SAMEORIGIN

Contenido duplicado

Contenido duplicado

Esta técnica de SEO negativo es menos usual porque requiere mucha rapidez.

Tanta como para indexar tus contenidos en otra web antes de que lo hagas tú en la tuya (artículos de blog y noticias principalmente).

De hecho, incluso Google puede considerar como original una noticia duplicada que hayas publicado e indexado antes en tu web, si la web copiante tiene muchísima autoridad.

Es raro que pase, pero pasa. Y con esta herramienta puedes denunciarlo.

Ensuciar tu reputación online

Atacar tu reputación online es la técnica de SEO negativo más complicada de resolver por su duración en el tiempo

Aquí entran en juego los directorios, foros y webs spam donde los atacantes generan contenido negativo sobre tu marca.

Una vez publicado, realizan técnicas SEO para posicionarlos para búsquedas clave del tipo tu marca+ opiniones (estafa, timadores, mentira) y cualquier otra keyword que puedan usar los usuarios para saber más sobre ti.

Aquí la herramienta de spam report de Google puede ayudarte, pero debes tener buenas pruebas para que Google finalmente tome cartas en el asunto.

Competir contra tu marca

Similar a la anterior, aquí generan contenido neutro sobre tu marca con el objetivo de quitarte posiciones en los resultados de búsqueda.

Cuando alguien busque tu marca podrá ver una página hablando sobre ti, y si le pica la curiosidad, tu perderás la visita y las posibles conversiones que pudiera generar por impulso.

No tiene un gran impacto, ya que quien busca tu marca acaba clicando en tu web, pero restan visibilidad a contenidos genuinos o estratégicos que te interese tener en el top 10 y sobre los que tengas más control.

Además, en el futuro podrían cambiar ese contenido e introducir críticas o ideas negativas entorno a tu marca.

SEO negativo técnico

SEO negativo técnico

Estos ataques de SEO negativo se centran en hackeos de webs a nivel de plataforma y software.

Aquí entran todo tipo de ataques que puedas imaginar: crackeos, infecciones, virus, pishing, ataques de fuerza bruta etc.

Para no hacer demasiado extenso este artículo, vamos a centrarnos en los más comunes.

Ataque DDoS

El más habitual de todos.

Consiste en un ataque simultáneo con el que envían miles de visitas desde servidores todas partes del mundo para colapsar los recursos del hosting de tu web.

Cuando lo consiguen el efecto es inmediato: tu web no va, dejas de recibir visitas y, por tanto, no generas ventas.

Un ataque DDoS se considera como estrategia de SEO negativo ya que inutiliza tu web temporalmente, lo que puede afectar al rastreo y posicionamiento de tu web en buscadores

Generalmente son ataques que duran poco, ya que actualmente los hostings tienen métodos para detectarlos y cortarlos bloqueando las IP.

Sin embargo, los generan de forma intermitente y desde miles de IP distintas para ralentizar la detección y bloqueo del ataque.

Esto es especialmente peligroso cuando trabajas con servidores dedicados para los que debes contar con un buen equipo de SysAdmin, software avanzado y una buena política contra hacking.

Puerta trasera

En este caso lo que hacen es buscar y encontrar un resquicio de seguridad en tu web para colarse en el sistema de archivos.

Una vez lo consiguen, tienen acceso prácticamente a todo, como si fueran administradores de tu web, con el peligro que ello supone.

Así, pueden hacer muchas cosas:

  • Infectar archivos codificándolos en base64 para que sea imposible de descifrar y recuperar.
  • Generar nuevas páginas con contenido de baja calidad, copiado de otras webs o directamente sobre temas delicados (armas, adultos, drogas etc.)
  • Crear sitemaps para forzar la indexación y la rapidez de una penalización.
  • Sacar enlaces de tu web a otras de su red spam de forma oculta para ensuciarla más, o para potenciar temporalmente sitios legítimos.
  • Borrar todo tu contenido
  • Secuestrar tu web y pedir un rescate en criptomonedas…

Por eso es tan importante tener bien actualizado y blindado tu CMS, servidor y aplicaciones que hagan uso de tu hosting.

Como ves, los ataques de SEO negativo pueden ser múltiples y variados.

Por eso trabajar la visibilidad de una web constantemente es la única manera de seguir creciendo y estar alerta ante posibles acciones que, sin tú saberlo, perjudicarán antes o después a tu negocio en la red.

Escrito por:

Picture of Bruno Ramos

Bruno Ramos

SEO Manager de agenciaseo.eu, experto en inbound marketing, estrategias de contenidos y monetización web. Periodista licenciado en Ciencias de la Información y la Comunicación por la Universidad CEU Cardenal Herrera. Emprendedor, docente y divulgador digital en distintos centros académicos como la Universidad Pompeu Fabra.
Picture of Bruno Ramos

Bruno Ramos

SEO Manager de agenciaseo.eu, experto en inbound marketing, estrategias de contenidos y monetización web. Periodista licenciado en Ciencias de la Información y la Comunicación por la Universidad CEU Cardenal Herrera. Emprendedor, docente y divulgador digital en distintos centros académicos como la Universidad Pompeu Fabra.
¿Que necesitas saber?
Buscar

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Descarga nuestro EBook gratuito

GUÍA SOBRE SEO PROFESIONAL

Un caso práctico para enseñarte cómo mejorar tu posicionamiento web