Nuevos métodos de cloaking para una nueva era

No todos entendemos de SEO ni de posicionamiento web, pero llegamos a comprender lo importante que es para una determinada empresa o web aparecer entre los primeros resultados de las búsquedas de Google.

Los algoritmos de Google (y cualquier otro buscador) para establecer el ranking de páginas web son bastante complejos de explicar y de entender, y se escapan completamente del ámbito de este artículo y del conocimiento de su autor.

Hasta los SEOs más expertos a veces no tienen explicación para algunos de los algoritmos de Google, y mira que tienen respuesta para casi todo, y de vez en cuando aparece algún que otro caso sorprendente como el de aquel técnico de aire acondicionado que os contábamos hace escasamente un mes.

Black Hat SEO y Cloaking

Lo que debe quedar claro es que hay métodos más limpios y legítimos de hacer que una web se posicione mejor en Google y otros menos lícitos y muy castigados por el buscador si son descubiertos. Estos últimos suelen recibir el nombre de técnicas de Black Hat SEO.

Una de estas técnicas es el cloaking, una práctica de posicionamiento web que intenta engañar a los motores de búsqueda y mejorar la posición en los resultados de Google basándose en dos premisas.

Por un lado, enseñarle al bot de Google un contenido diferente al que muestra a los visitantes de la página, normalmente cargado de keywords para justificar que el contenido es relevante, y por otro, mostrarle a Googlebot que otras páginas y usuarios también consideren ese contenido relevante, básicamente mediante enlaces.

Cloaking mediante documentos PDF

El nuevo método de cloaking descubierto por Sophos no se basa en servir páginas HTML falsas al bot de Google, sino que lo hace mediante documentos PDF. Y por lo visto, de momento funciona bastante bien, gracias al hecho de que Google se fía implícitamente mucho más de un PDF que de un HTML, de la misma manera que se fía mucho más de sitios web .edu y .gov que páginas comerciales.

El desarrollador Jason Zhang creó un método de detección basado en un documento PDF sospechoso encontrado en la red y los resultados fueron bastante sorprendentes con cientos de miles de PDFs haciendo saltar las alarmas cada día.

Resultados de Google mostrando PDFs fraudulentosResultados de Google mostrando PDFs fraudulentos

Todos estos PDFs, que ayudaban a que las webs aparecieran mucho más arriba en los resultados de Google, tenían un contenido muy similar a pesar de encontrarse en webs que en principios poco tenían que ver. Por supuesto que estos PDFs contenían un montón de keywords muy específicas y enlazaban a otros archivos PDFs alojados en otros sitios web, creando lo que se llama una rueda de back links.

PDFs totalmente ilegibles, pero llenos de palabras clave

De hecho, si uno accede a cualquiera de estos resultados posicionados por sus PDFs, es directamente redirigido a una web, y no al archivo PDF como suele ser habitual. Si uno quiere acceder al PDF, tiene que ser a través de la opción desplegable de En Caché al lado del enlace proporcionado en Google.

La sorpresa es aún mayor cuando uno intenta leer el contenido del PDF. Lo que en un principio parece un documento totalmente legítimo carece de sentido alguno, con frases inconexas llenas de keywords e hipervínculos a otras páginas.

El contenido inconexo de un documento PDF usado para cloakingEl contenido inconexo de un documento PDF usado para cloaking

Lo peligroso es que aparte de lograr posicionarse más arriba en los resultados de búsqueda de Google, muchas de estas webs podrían ser utilizadas para difundir malware a los visitantes. Está claro que los que hacen uso de esta técnica lo hacen para sacar un beneficio económico, ya sea a través de visitas o la instalación de algún tipo de software malicioso.

Sophos ya ha facilitado los resultados de su investigación a Google, y se espera que en los próximos días el gigante de Mountain View tome medidas contra este tipo de prácticas.

Lucky Lynda editada con licencia CC 2.0

Relacionados

Otros relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?