Tiempo de leer: 2 minutos
Hay dos cosas que he aprendido con certeza al estudiar los problemas de seguridad de Internet: cualquier persona puede ser hackeada y los hackers siempre tienen algo nuevo bajo la manga. La noticia de que Google+ ha sido violado es un buen ejemplo.
Ayer, el sitio de blogs searchengine.com informó que las URL de los hoteles en los listados de hospitalidad locales de Google+ habían sido pirateadas y se las redirigía a un sitio de reserva de hoteles en lugar de ir al sitio del hotel local.
Originalmente, el redireccionamiento era para "hotelstobook.info" o "hotelstobook.net". A partir del martes por la noche, según ComputerWorld, estaban siendo redirigidos nuevamente a un sitio de reservas llamado hotelwiz.com. La página de "Términos y condiciones" del sitio indica que el sitio es parte de ian.com. Sin embargo, cuando ingresa a ian.com, lo redirecciona a una página del Programa de afiliados de Expedia. Aparentemente, los spammers están utilizando la membresía en un programa de afiliados legítimo para crear sitios que generan ingresos mientras enmascaran sus verdaderas identidades.
Esta tarde, recreé las búsquedas de Google+ descritas en el artículo searchengine.com para ver si Google había solucionado el problema. Si bien los nombres hotelstobook.info y hotelstobook.net todavía aparecen en la parte de descripción del resultado de búsqueda, las redirecciones reales se eliminaron de las páginas que verifiqué. También revisé el sitio hotelswiz.com, que todavía está en funcionamiento. Computerworld tiene razón sobre la referencia a ian.com y que redirige a una página para afiliados de Expedia.
Una pista de que algo podría estar mal con hotelswiz.com es que su página de entrada de reserva utiliza un dominio validado Certificado SSL sin información de propiedad, en lugar de una verificación mejorada (SSL EV) certificado. Esto significa que el emisor no realizó ninguna verificación de la identidad del solicitante al emitir el certificado. Simplemente verificaron que el solicitante poseía el nombre de dominio. Los certificados de dominio validado tienen sus usos, pero no para el comercio electrónico.
No ingresaría ninguna información personal en un sitio como ese, incluso si NO supiera sobre la forma nefasta en que condujeron el tráfico al sitio. Simplemente no se puede confiar en ellos.
Aquí tenemos dos empresas legítimas que utilizan los piratas informáticos para llenarse los bolsillos. Podrían intentar comercializar su sitio como lo hacen los demás, pero no, prefieren atajos que socavan la integridad del comercio en línea. Está llegando al punto en que necesita verificar dos veces la URL y Certificado SSL de cada sitio que visita para ver si algo anda mal.
Recursos Relacionados:
PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
- Fuente: https://blog.comodo.com/e-commerce/google-hacked-local-hotel-listings-hijacked/
- :posee
- :es
- :no
- $ UP
- 7
- a
- Nuestra Empresa
- Conforme
- real
- Afiliación
- Programa de Afiliados
- Afiliados
- de nuevo
- también
- hacerlo
- an
- y
- cualquier
- nadie
- Aparecer
- somos
- artículo
- AS
- BE
- esto
- "Ser"
- Blog
- Booking
- pero
- by
- PUEDEN
- case
- certificado
- certificados
- comprobar
- comprobado
- clic
- COM
- Locales
- Empresas
- correcta
- podría
- Para crear
- descrito
- descripción
- HIZO
- do
- sí
- dominio
- Nombre de dominio
- doble
- comercio electrónico
- más
- mejorado
- Participar
- entrada
- EV
- SSL EV
- Incluso
- Evento
- Cada
- todos
- fijas
- Gratuito
- Desde
- la generación de
- obtener
- conseguir
- Go
- va
- hackeado
- los piratas informáticos
- tenido
- Tienen
- hospitalidad
- hoteles
- hoteles
- Sin embargo
- HTML
- http
- HTTPS
- i
- identidades
- Identidad
- if
- in
- info
- información
- instantáneo
- integridad
- Internet
- Internet Security
- Emisor
- cuestiones
- emisor
- IT
- SUS
- Saber
- aprendido
- legítima
- como
- línea
- Propiedades
- local
- Marketing
- max-ancho
- significa
- La membresía/afiliación
- podría
- nombre
- Llamado
- nombres
- ¿ Necesita ayuda
- red
- Nuevo
- noticias
- noche
- no
- of
- on
- en línea
- or
- de otra manera
- salir
- propiedad
- propiedad
- página
- paginas
- parte
- con
- PHP
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- bolsillos
- punto
- parte
- preferir
- Programa
- proteger
- reorientar
- Remoto
- reportado
- reserva
- Recurso
- resultado
- ingresos
- correr
- tanteador
- Buscar
- EN LINEA
- ver
- envío
- simplemente
- página web
- Sitios Web
- algo
- SSL
- Certificado SSL
- Zonas
- Sin embargo
- Estudiando
- seguro
- esa
- La
- su
- ellos
- cosas
- así
- equipo
- a
- tráfico
- verdadero
- de confianza
- try
- Martes
- dos
- Socavar
- Enlance
- usado
- usos
- usando
- validado
- Verificación
- Visite
- fue
- Camino..
- we
- tuvieron
- cuando
- que
- mientras
- sin
- Mal
- Usted
- tú
- zephyrnet
