Sé que bastantes personas que leen este blog están involucradas en juegos de azar, ya sea como operadores o como afiliados. Así que aquí hay una pregunta: nombre el sitio afiliado de juegos de apuestas más grande a la fecha.
Buen intento a todos. Ahora lo sorprendente. Quienquiera que nombrase otra cosa que no sea «punto com de casinos verificados» está equivocado. Pero, ¿cómo es que dices que ni siquiera está clasificado en ningún lugar en ningún SERP de juego significativo, ni siquiera para la más larga de las largas colas?
De hecho, no lo hace, y nunca parece haberlo sido:
Tampoco tiene muchos enlaces en comparación con cualquier otro esfuerzo de spam en la vertical de los juegos de azar:
Entonces, ¿por qué importa en absoluto, puedes preguntarme y por qué incluso hablar de eso?
La cosa es que anoche me avisaron sobre este hilo en el foro GPWA alertando a la comunidad de jugadores sobre un hacker que anda suelto millones una gran cantidad de dominios, pirateándolos y básicamente colocando sus páginas de destino dirigidas a cualquier palabra clave de juego imaginable.
8,5 millones de resultados solo para una consulta: ¿impresionante o qué?
Ahora, si bien la piratería de sitios para crear parásitos no es nada nuevo (lamentablemente), lo que parece digno de mención sobre este caso específico no es solo el gran volumen (el OP reclama millones de dominios, en realidad no son millones de dominios como probablemente habrá ser varias URL de la misma clasificación de dominios pirateados para diferentes consultas o incluso varias veces para la misma consulta, pero eso no viene al caso, el volumen sigue siendo mayor que nunca antes). También se destacan varias otras cosas:
- Esta es la página de destino de mayor calidad, técnicamente más avanzada y con el aspecto más auténtico que jamás haya visto como un parásito, por lo que las tasas de conversión probablemente serán bastante altas para estas páginas una vez que se clasifiquen y obtengan tráfico;
- Este es el tipo de spam que no puede ser detectado por ninguna herramienta de enlace existente; de hecho, lo que MajesticSEO detecta para este dominio en particular es una pequeña porción de redireccionamientos de los parásitos al dominio «principal» donde el hacker envía el tráfico para enviarlo más. a los programas de afiliados:
Es una configuración que es bastante difícil para los programas de afiliados identificarla como piratería, incluso si quisieran tomar medidas. Técnicamente, así es como está todo configurado: haga clic en cualquier enlace en la página del parásito y será enviado a la página correspondiente en Verifiedcasinos.com desde donde será redirigido al casino real a través de un enlace de afiliado. Pero en la página del parásito, todo lo que ve en el código fuente es un enlace relativo dentro del dominio actual:
Sin embargo, si observa el encabezado de la página, verá un script grande que establece casinos.com verificados como la URL base a través de un montón de cláusulas condicionales y similares.
Ya hemos visto que estos redireccionamientos apenas son visibles para MajesticSEO, para darle otra idea de lo sigiloso que es esto, ni Google ni NerdyData (un motor de búsqueda de código) arrojan ningún resultado para buscar cualquier parte de este código o el código en en su totalidad (bueno, Google nunca ha sido particularmente bueno para buscar fragmentos de código).
La única pista que identifica la magnitud del problema es la estructura de la URL, y sí, hay varias páginas parásitas en dominios pirateados:
El hacker no parece enviar enlaces de spam a las páginas pirateadas en este momento; es difícil decir si tenía la intención de hacerlo o si solo esperaba que algunas de estas páginas se clasificaran por sí mismas debido a la autoridad del dominio. Por lo tanto, identificar un dominio pirateado por sus enlaces externos no es viable en este caso.
Un punto importante: todos los sitios pirateados usan WordPress. No he comprobado la versión más allá de las primeras y no tengo idea de si WordPress 4.0 se ocupa de cualquier vulnerabilidad que esté utilizando el hacker, ya que su página de lanzamiento no dice nada sobre problemas de seguridad, pero podría valer la pena actualizar a la última versión, ya que habitual en tales casos. Sin embargo, WordPress es una de las plataformas más populares en la web, lo que la convierte en un objetivo principal para los piratas informáticos y estas son solo algunas de las vulnerabilidades descubiertas en los últimos meses:
Si esto es similar al código insertado por un pirata informático que he estado investigando recientemente, es probable que el código se inserte en todos y cada uno de los archivos PHP en el servidor, por lo que al reparar el daño en un dominio pirateado, todos y cada uno de los archivos deben limpiarse, y debido a las diferentes variables aleatorias y otros elementos en el código, es posible que no pueda encontrarlo todo con una simple búsqueda. De todos modos, si necesita ayuda para limpiar su dominio o sospecha que podría haber sido pirateado y quiere verificarlo con seguridad, no dude en Ponerse en contacto.
En cuanto a las quejas del cartel original a Google y al registrador de dominios, difícilmente tendrían ningún efecto porque, como se muestra arriba, en realidad no sucede nada malicioso en el propio dominio del hacker. Incluso si Google estuviera preocupado por el problema y quisiera hacer algo al respecto, ¿qué pueden hacer realmente? configurar un equipo de investigadores para ir tras cada dominio pirateado y eliminar las páginas pirateadas del índice? Dudo mucho que alguna vez hagan algo por el estilo. Ninguna de las actualizaciones recientes (estoy hablando de los últimos 2 años) ha abordado el problema de los sitios que son pirateados, pero todos y cada uno de ellos han estado empujando a ciertas personas en la dirección de piratear sitios y obtener tráfico a través de parásitos.
Google ha comenzado la guerra contra los enlaces, y este es el resultado que ha dado: algo mucho peor que los enlaces spam. Esto es peor que blackhat SEO, en realidad es una actividad delictiva, piratear la propiedad de otros y modificar sus sitios sin su conocimiento y consentimiento. Google quería vigilar los enlaces, ¿ahora quién vigilará esto? Aparentemente no Google.
