La temida "Lista Negra" de Google

Por Parija Kavilanz

NEW YORK (CNNMoney) - Los pequeños negocios se tambalean con el incremento de la ciberdelincuencia, pero un sitio web hackeado puede tener mayores consecuencias si Google lo cataloga como "infectado".

El gigante de las búsquedas analiza constantemente 60 billones de URL de sitios web en busca de software malicioso y suplantaciones de identidad. Si considera que un sitio es sospechoso, el negocio puede decirle adiós a sus clientes hasta que el problema sea resuelto.

"Si Google pone en la lista negra a un sitio web infectado, básicamente estás fuera del Internet hasta que el sitio se arregle", dijo Peter Jensen, director ejecutivo de StopTheHacker.com.

Google calcula que marca y pone en cuarentena a 10.000 sitios web cada día (no emplea el término "lista negra"). No sólo analiza los anuncios y los resultados de búsquedas de Google, sino también marca las URL sospechosas que se escriban en el navegador. El motor de búsquedas Bing, operado por Microsoft trata a los sitios web infectados de una manera similar.

Aparecer en la lista negra puede rápidamente diezmar las ventas y reputación de una compañía pequeña.

"Los negocios dicen que no son culpables y no deberían ser penalizados. Google dice que quiere mantener el Internet como un lugar seguro para los usuarios", dice Jensen, cuya empresa es contactada 20 o 30 veces al día por negocios que han sido puestos en la lista negra.

El vocero de Google, Jason Freidenfeld recalcó ese punto. "Cerca de mil millones de personas reciben protección en contra de la suplantación de identidad y el software malicioso cada día debido a las advertencias que mostramos a los usuarios sobre sitios web no seguros", indicó.

Margo Schlossberg es propietaria de una tienda en línea de bolsos en Washington D.C., cuyo sitio fue hackeado en septiembre. Si buscas su sitio web en Google, todavía aparece el mensaje, "Este sitio web puede haber sido comprometido".

El impacto: el tráfico a este sitio web disminuyó en un 50% el mes pasado y sus ventas han sido mínimas.

"Es el peor momento para pasar por esto", dijo Schlossberg. "La temporada de las fiestas de fin de año es muy importante para mis ventas, pero ahora estoy en la lista negra de Google".

Schlossberg contrató a un experto para arreglar su sitio web, lo cual tuvo un costo de 1.000 dólares (aunque puede llegar a costar hasta 10.000 dólares, dependiendo del alcance de los daños).

Los piratas informáticos atacaron varias páginas, y limpiar su sitio web ha llevado un par de semanas. Finalmente está lista para volver a presentar su sitio web a Google.

StopTheHacker dice que el proceso de limpiar un sitio infectado normalmente involucra varios pasos: Identificar el software malicioso y la manera de eliminarlo, determinar dónde se originó el ataque, cambiar las claves y volver a lanzar el sitio web una vez esté limpio.

Google dice que toma un día restablecer los sitios web una vez se confirma que están limpios. Sin embargo, a veces una compañía puede pensar que el sitio web está limpio, pero el análisis de Google encontrará lo contrario. Esto puede retardar el proceso.

La compañía de Eric Erickson vende en línea productos ecológicos para el control de plagas. Cuando su sitio fue atacado en 2009, en efecto paralizó su negocio. Indicó que le tomó 60 días ponerlo en marcha nuevamente, y perdió miles de dólares en ventas que no realizó.

Su sitio fue atacado de nuevo en marzo, pero esta vez estaba preparado. "Lo detectamos a tiempo porque habíamos mejorado nuestra seguridad", dijo. La página web quedó fuera de la lista negra.

El proveedor de alojamiento web, DreamHost, revisa regularmente las páginas de sus 350.000 clientes – 40% de los cuales son pequeñas empresas – en busca de software malicioso y otras amenazas de seguridad. En septiembre, DreamHost identificó casi 100.000 sitios web infectados en su red de 1,3 millones de sitios Si los clientes no logran solucionar los problemas por sí mismos, el cofundador de Dallas Kashuba recomienda StopTheHacker para ayudar a limpiar el sitio.

El sitio de consultoría de recursos humanos de Lynda Zugec fue marcado y puesto en cuarentena por Google a principios de este año. Los piratas informáticos habían obtenido su contraseña del sitio de alojamiento y había insertado software malicioso en su sitio web.

Le tomó casi dos semanas volver a estar en línea. Incluso más allá de un impacto económico, a Zugec le preocupa que la experiencia podría haber lastimado su reputación con los clientes.

Sin embargo, aún con las dificultades logísticas y financieras, la mayoría dijo que la mano dura de Google es necesaria.

"Google también se arriesga", dijo Erickson. "Cuando alguien hace clic en tu sitio web, Google no quiere preocuparse de que algo malicioso vaya a pasar con sus usuarios".

Su consejo: "No escatimes cuando de seguridad se trata. Tienes que invertir en ella".