Trucos de ataque para insertar backlinks en páginas de información de agencias gubernamentales

En la mañana del 9 de enero, la Policía de la ciudad de Hanoi informó que recientemente, el Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología de la Policía de la ciudad descubrió muchas actividades de dirección de contenido de información maliciosa a través del portal de información electrónica de las agencias estatales (gov.vn).

Estos sitios web son atacados, se explotan vulnerabilidades de seguridad, se instalan backlinks, lo que genera el riesgo de que los sitios web y el software de aplicación sean atacados por malware o muestren contenido inapropiado en los portales de información electrónica de las agencias estatales.

Este incidente se volverá muy peligroso y grave si se aprovecha para publicar y difundir contenido malo y tóxico, distorsionando la soberanía , las políticas del Partido y las políticas y leyes del Estado.

Los backlinks también se conocen con términos como enlace entrante, enlace de entrada, inlink y enlace interno,... Se trata de enlaces de navegación desde otros sitios web al sitio web de la unidad principal.

Los backlinks malos son enlaces que apuntan a sitios web sin ningún efecto o que tienen un impacto negativo. Los sitios web que reciben estos enlaces tendrán una baja calificación de Google.

Los backlinks provienen de actividades Black Hat SEO, que "desafían" todos los principios de Google para obtener altas clasificaciones en los resultados de búsqueda, y se originan por las siguientes 3 razones principales:

Índice de spam: Aprovechar la falta de censura en los formularios de búsqueda y comentarios de los sitios web de agencias gubernamentales para implementar el método de "relleno de palabras clave".

Carga de archivos: Explotación de una vulnerabilidad que permite cargar archivos en un sitio web para cargar archivos que contienen "palabras clave SEO", para realizar el método de "relleno de palabras clave".

Explotación de vulnerabilidades de seguridad: Aprovechar las vulnerabilidades para tomar el control del servidor web, desde allí insertar enlaces publicitarios ocultos, pies de página de contenido ocultos, incluso instalar código malicioso para acceder a cualquier contenido, todos son redirigidos a webs de juegos de azar, apuestas, publicidad ilegal...

Los backlinks que dirigen actividades publicitarias de juegos de azar, apuestas de fútbol, propaganda de productos culturales obscenos... incluso enlaces que contienen archivos de descarga maliciosos cuando apuntan a sitios web causan impactos negativos, afectando gravemente la reputación de los organismos estatales.

Además, el sitio web tendrá una baja calificación en Google y no aparecerá en los primeros resultados de búsqueda. Incluso si el propietario lo ha gestionado con éxito, aún existe el riesgo de que se inserten backlinks de nuevo, generalmente porque no se han descubierto ni corregido las vulnerabilidades de seguridad y las puertas traseras que permiten a los hackers reingresar a los servidores web.

El Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología de la Policía de la Ciudad de Hanoi recomienda que los administradores de las páginas de información electrónica de las agencias y organizaciones revisen periódicamente todo el sistema de su sitio web, centrándose en revisar las páginas de código fuente y prestando especial atención a los archivos recién creados o archivos con diferentes tiempos de creación en comparación con la mayoría de los demás archivos en la misma carpeta.

Cambie periódicamente las contraseñas administrativas y las de acceso a la base de datos si son débiles. Si es posible, realice una evaluación integral de la seguridad de la red del sistema e implemente soluciones de monitoreo automatizado para detectar cambios inusuales y gestionarlos con prontitud.