Vi por Twitter un comentario de Juan sobre un dominio infectado que estaba posicionando bien y me puse a investigar para buscar una respuesta a cómo es posible que una web que esté infectada tenga un buen posicionamiento en Google.
¿Qué pretendo coneste artículo?
Algo que muchos no sabéis es que empecé en el mundo del SEO partiendo de mis estudios de administración de sistemas informáticos. Por lo que desde siempre, todo lo que ha tenido que ver con tcp/ip o un modelo osi me ha parecido muy interesante.
Ya he trabajado anteriormente con webs que han sido infectadas y durante un tiempo su posicionamiento no fue afectado de forma relevante y, una vez limpias, recuperaron el que tenían con anterioridad.
De lo que no me había dado cuenta es de que esto corre a favor de las empresas que usan los virus como medio para posicionar webs.
Digamos que el tiempo de gracia que Google da a las webs afectadas es uno de los factores más importantes en el trabajo de SEO con virus.
¿A quién les afecta?
Para responder a esta pregunta primero hay que saber que los virus no se hacen con la intención (normalmente) de afectar a una sola web, el objetivo siempre es atacar al mayor número de dominios posibles; de forma que se tenga el control sobre muchos sitios.
No hay que tomárselo nunca como algo personal cuando vemos este tipo de cosas. En estos casos, solo somos parte del algoritmo y creedme si os digo que no hay nada en él que diga “no infectes una web personal” o “no infectes una página del gobierno”.
Todos ejecutamos cientos de scripts todos los días, pero no somos conscientes de ello.
¿Funcionan los virus para conseguir mejores resultados SEO?
Puedo decir que sí, pero no tengo el dato de cuántos de estos proyectos tienen una efectividad del 100%. Sin tener datos precisos, he visto algunos que han funcionado a la perfección y otros que, a pesar de estar infectados, no han conseguido casi visibilidad.
Ejemplo de casos en los que sí ha funcionado:
Que posiciona por “chica busca relacion estable” con 12.100 búsquedas mensuales y que de buenas a primeras llega a la 3º posición de Google, esto es solo para que os hagáis una idea del impacto de estas estrategias.
O el caso de este dominio que ha llegado a tener una visibilidad de 8,7 en SISTRIX en su punto más alto.
Éste se ha posicionado por “feas” con 26.700 búsquedas mensuales hasta la 3º posición.
Lo que me llama la atención de estas técnicas es lo rapidísimo que pueden hacer subir una palabra en un dominio que no tiene nada que ver con la temática.
Ejemplo de casos en los que no ha funcionado estando afectados por el mismo virus:
Estos dos ejemplos, de momento, no han tenido el mismo impacto que los anteriores pero pria.es ya se está posicionando por “contactos mujeres” en 3ª posición, lo que le está dando ya visibilidad.
¿Cuánto tiempo puede durar?
En los ejemplos analizados suele durar poco, solo unos meses, y esto nada tiene que ver con el webmaster del dominio afectado.
Parece (y solo es una conclusión) que tiene que ver con lo que comentaba al principio del tiempo que Google te da cuando tienes una infección.
¿A qué temáticas atacan? ¿Tienen algún tema preferido?
Al empezar el estudio tenía medianamente claro que utilizarían términos de contenido sexual pero no es exactamente así, van simplemente a por palabras de alto rendimiento en SEO y también a por términos que, aún estando mal escritos, tienen búsquedas. Vamos…, un poco de todo.
Y se atacan desde todos los lugares posibles. Atentos a cómo generan los títulos y metas y, ojo, no vale reirse que ya has visto lo que son capaces de conseguir.
Con la URL: https://fegradi.es/?paychixa=sanitas-citas-internet&fac=c0
¿Cómo se hacen estas estrategias?
Lo primero que se me pasó por la cabeza es … “a estos los han inflado a enlaces” pero cuando me puse a mirar más en detalle, no parecía que era así. Es más, la relación de enlaces era más bien normalita en la mayoría de los casos. Pero había truco.
En las webs afectadas por el virus se cumple que:
- Los enlaces se hacen en código oculto. No he visto nada de ofuscación de código o algo similar.
- Los enlaces no siempre están presentes, es decir, los ponen y los quitan sin que los webmasters sean conscientes.
- Van enlazando dominios afectados para pasarse el valor.
- Las metas son completamente aleatorias.
- El enlazado se produce generalmente a todo el dominio.
- No se utilizan demasiados dominios para la estrategia de enlaces.
- El enlazado es escalado en el tiempo, parece de lo más natural.
- Me ha llamado mucho la atención cómo juegan con 301 internos entre URLs que no estaban posicionadas. Las que no posicionan, las redireccionan.
- Nunca juegan con URLs limpias, siempre usan la página de inicio + variables, ejemplo: https://dominio.es/?text-variable=variables-a-posicionar para que puedan posicionar.
- En muchas ocasiones utilizan varios dominios para trabajar los mismo conceptos.
- El objetivo no es posicionar una web propia o final como puede ser pdvzz.shewantyou.com
Resumiendo, utilizan estrategias del SEO de los viejos tiempos de Macromedia Flash. Ahí lo dejo.
Conclusiones
- Los virus no son para tomarlos a broma, no solo por un tema de reputación. Hay que tener muy en cuenta la seguridad, queda totalmente comprometida.
- Las herramientas de detección de virus no siempre funcionan, herramientas como sitecheck.sucuri.net no han detectado en ningún caso los virus de las webs analizadas.
- El virus no tiene siempre el mismo comportamiento. En ocasiones, la visualización se realiza en el dominio afectado y en otros casos lo que hace es un redireccionamiento a la web de un tercero.
No me puedo creer que Google no tenga perfectamente segmentado este tipo de estrategias de SEO, no entiendo cómo es posible que posicione este tipo de webs, pero si deseas saber más, aquí Google explica cómo combaten ellos el Spam.
