¿Has oído hablar del SEO Negativo alguna vez? ¿Crees que estás siendo víctima de uno de estos ataques? En el artículo de hoy hablamos sobre el SEO negativo. Te explicaré exactamente qué significa este concepto, qué tipos de ataques existen, cómo pueden afectar a tu web y, sobre todo, maneras efectivas para defenderte.
Aunque parezca mentira, a día de hoy siguen existiendo personas (y empresas) que prefieren atacar el esfuerzo y trabajo realizado en la página web de su competencia antes que mejorar su propio dominio para obtener mejores resultados.
Yo creo que es importante no dejarse intimidar por estas técnicas. Para ello, la mejor manera de defenderse es saber de antemano los métodos que utilizan los atacantes. Conocer todo sobre el SEO negativo es la estrategia perfecta para identificar los ataques que puede utilizar tu competencia y estar preparado para defenderte.
Así que… hablemos sobre qué es el SEO negativo. A continuación, te explico qué es este concepto con todos los detalles.
Definición del SEO Negativo
«El SEO negativo es el conjunto de técnicas black-hat realizadas por un competidor para intentar sabotear el posicionamiento de una página web en los motores de búsqueda y perjudicar su visibilidad».
Las técnicas black-hat son todas aquellas prácticas que no son aprobadas por los motores de búsqueda. Hay que tener en cuenta que no todas las prácticas black-hat son SEO negativo. Además, el black-hat y el SEO negativo no siempre implican procedimientos ilegales (aunque en algunas ocasiones, sí).
Ahora que ya sabes qué es el SEO negativo y las técnicas black-hat, veremos si estas prácticas siguen siendo eficaces para sabotear el posicionamiento de una página web.
Eficacia del SEO Negativo
Una de las razones por las que debes invertir en SEO es para evitar estos ataques. Hoy en día la eficacia del SEO negativo genera controversia ya que Google pone en duda que estas prácticas sean realmente eficaces. Aun así, lo cierto es que, si se hace bien, esta práctica sigue siendo eficaz para perjudicar el posicionamiento en las SERPs de la competencia.
El impacto que sufra una página web atacada por el SEO negativo dependerá de la calidad de la misma. Para un atacante será más sencillo perjudicar una web que tenga poco contenido y menos mantenimiento que una web de calidad. Aunque estas últimas también pueden ser saboteadas, será más difícil y requerirá una mayor planificación por parte del atacante.
Por todo ello, el SEO negativo sigue siendo a día de hoy una de las posibles razones por la que tu página web esté perdiendo tráfico (aunque no la única). A continuación, te explico qué otras razones pueden implicar esta caída del tráfico y qué deberías descartar antes de pensar en un ataque de SEO negativo.
Detectar y Confirmar un Ataque de SEO Negativo
Antes de confirmar que has sido víctima de un ataque de SEO negativo, deberías revisar que estés haciendo las cosas bien ya que no siempre la caída del tráfico de tu web implica que estés siendo atacado.
Lo primero que debes verificar es que la calidad de tu contenido esté conforme a las indicaciones de Google. Si no es así, las actualizaciones en los algoritmos de Google podrían hacerte bajar posiciones.
Lo siguiente que debes tener en cuenta es que es muy importante cuidar tu perfil de backlinks manteniéndolo limpio y verificándolo periódicamente. De esta manera evitarás que Google crea que has intentado manipular los rankings.
Además, recuerda que si hay un cambio de algoritmo que pase a considerar el contenido de un competidor de forma más favorable es posible que ese contenido posicione por encima de ti sin que tu hayas sido penalizado.
Pero si has descartado las anteriores opciones y aun así el posicionamiento de tu página web sigue cayendo, puede que seas víctima de alguna de las técnicas de ataque SEO. Estudia bien las siguientes técnicas de ataque para saber cuál de ellas podría estar afectando tu posicionamiento.
Técnicas de Ataque SEO Negativo y Métodos para Defenderte
Ahora sí, es el momento de explicarte los métodos y técnicas más utilizados en el SEO negativo para que puedas identificar si estás sufriendo alguno de estos ataques.
Robo del contenido de tu página web y duplicación del contenido
Este tipo de ataque es una de las técnicas más comunes del SEO negativo y se basa en copiar la totalidad (o parte) del contenido de tu página web para duplicarlo en otro dominio. Esto puede afectar el rendimiento de búsqueda de tu página web e incluso provocar que desaparezca completamente de los resultados de búsqueda.
La forma más simple de que esto suceda es que te copien los posts de tu blog y los indexen antes que tú, lo que te quitará la originalidad ante los ojos de google. Pero hay casos donde esta copia puede ser aún más peligrosa y es en la clonación completa de tu web.
En este tipo de ataques puede que no seas el único que sufra las consecuencias. Normalmente los atacantes eligen la página web que van a atacar y crean un nuevo dominio muy parecido al original para confundir a los usuarios. Una vez obtenidos los datos de privacidad, los ciberatacantes pueden utilizarlos a su favor e incluso para extorsionar.
Como ves, la clonación de una página web y el plagio de tu contenido puede provocar muchas consecuencias nefastas para tu negocio y por eso es importante que actúes con rapidez. A continuación, te explico varias maneras para protegerte y solucionar un ataque de robo de contenido.
Cómo evitar y solucionar que roben el contenido de tu página web
Recuerda que cuanto más difícil sea para tu atacante obtener lo que busca menos probabilidades tendrás de que consiga robar el contenido de tu web. Por ello, la manera más eficaz para evitar sufrir un ataque de este tipo es estar bien protegido y seguir las pautas que te muestro a continuación.
➡️ Realiza auditorías de tu web regularmente
Puedes utilizar herramientas como Copyscape, Siteliner, Copyleaks o Plagscan (entre otras) para que te ayuden a detectar el plagio de una web en tiempo real.
➡️ Indexa tu contenido en Google
Es importante indexar tus páginas web antes que lo haga tu competencia, así Google sabrá que el contenido es tuyo y no de tu competencia.
Es importante actuar desde el primer momento que detectes una amenaza para poder minimizar las consecuencias. Si has sido víctima del plagio de tus contenidos o clonación de tu página web sigue los siguientes pasos:
➡️ Solicitar que den de baja el dominio falso
- A través del proveedor de hosting o dominio de la web falsa: Puedes intentar contactar con el proveedor de hosting o dominio que alberga la web falsa para informarle de la situación y que dé de baja el dominio o la web. También es de estricta importancia disponer de uno de los mejores hosting del mercado, por ello, aquí te digo cuál es el mejor hosting para tu web.
- A través del formulario de Google: Rellena el formulario que Google pone a disposición en caso de plagio para que la elimine del buscador de Google.
➡️ Denunciar las páginas web
- A través de las herramientas de Google
- A través del juzgado: Utilízalo sólo como última opción y si tienes pruebas del delito.
Ahora que ya sabes cómo solucionar cuando alguien duplica el contenido de tu web, te explicaré otra de las técnicas utilizadas en el SEO negativo.
Suplantación de identidad para eliminar enlaces (backlinks)
Con el objetivo de reducir la autoridad de tu web y, por tanto, la presencia de tu contenido en las SERPs, los atacantes intentarán eliminar tus backlinks. Para ello, lo más común es que se hagan pasar por ti, por un responsable de tu agencia e incluso por tu abogado para solicitar al dueño del dominio que elimine los enlaces que se dirigen a tu página web.
En algunos casos más extremos, los atacantes pueden llegar a enviar una solicitud de eliminación de la página donde está el enlace a la DMCA (Digital Millennium Copyright Act).
Debes tener en cuenta que los enlaces pueden desaparecer por muchos motivos como, por ejemplo:
- Cambios en la política editorial de la web.
- La página o el dominio han dejado de funcionar.
- Te los quita la propia web donde está el enlace para ver si no reclamas y así mejorar su propio seo.
Antes de actuar averigua qué ha pasado y reclamar tu enlace. Tanto en los casos mencionados como en el caso de un ataque de seo negativo, la web no tendrá problema en volver a poner tu enlace.
La eliminación de los enlaces que se dirigen a tu página web pueden provocar una pérdida de posiciones (además de un coste económico, si compraste esos enlaces). Por ello, a continuación, te doy algunas pautas para solucionar el robo de identidad y evitar la eliminación de tus backlinks.
Método para solucionar el robo de identidad y eliminación de tus backlinks
La mejor manera para protegerte contra la eliminación de tus backlinks es tener el control sobre cada uno de tus enlaces y actuar con rapidez cuando veas algún movimiento extraño. En los siguientes apartados te explico cómo hacerlo.
➡️ Controla el estado de tus backlinks
Gracias a algunas herramientas de control de alertas de enlace, como Ahrefs o Backlink Audit, recibirás avisos periódicos sobre el estado de tus links y alertas cada vez que uno de tus enlaces sea eliminado.
➡️ Alerta sobre la usurpación de identidad
Deberás contactar con todos los sitios que albergaban tus enlaces para informar que alguien se ha hecho pasar por ti o por alguno de tus colaboradores y explicar que la solicitud de eliminación de enlaces era falsa.
En la mayoría de los casos, el propietario de la web accederá a rehabilitar tu enlace, solucionando así la eliminación de tus links. Este paso es igualmente importante para ayudar a tomar consciencia de que hay que asegurarse bien que la demanda proviene del propietario de los enlaces y no de un usurpador.
El siguiente ataque de SEO negativo que trataré es el envío de backlinks tóxicos a tu página web. Te explico todo lo que debes saber sobre este ataque a continuación:
Envío de backlinks tóxicos a tu página web
En este tipo de ataque de SEO negativo, los atacantes generan y envían desde cientos hasta millones de backlinks tóxicos hacia tu página web. Este envío masivo de enlaces tóxicos lo realizan fácilmente gracias a algunos programas automáticos como el GSA, Scrapebox o rankerX (entre otros). Debemos tener en cuenta que todas estas herramientas se utilizan más allá del SEO negativo para realizar diversas técnicas de Black-Hat.
Recibir este tipo de backlinks tóxicos en tu página web puede perjudicar gravemente tu página web por varios motivos.
- El primero es que el Anchor Text, que muestra una breve descripción del contenido, seguramente sea un texto violento, ofensivo e infame que puede llegar a impactar negativamente la impresión de los usuarios que aterrizan en tu página web.
- El segundo motivo es que la llegada masiva de backlinks tóxicos a tu página web hará saltar todas las alertas de Google. Esto puede llegar a provocar la penalización de tu web.
Para evitar que esto suceda, a continuación, te doy algunas técnicas para defenderte de un ataque de enlaces tóxicos:
Técnicas para defenderte de un ataque de enlaces negativos
➡️ Revisa los enlaces nuevos
Una vez más, herramientas de control como Ahrefs pueden ayudarte a identificar cuando hay un pico de enlaces nuevos que apuntan a tu web. Gracias a la información de la herramienta, podrás comprobar rápidamente si son enlaces de calidad o bien enlaces tóxicos que buscan perjudicar tu página web.
➡️ Ten en cuenta el trabajo de Google Penguin
Hoy en día, gracias al algoritmo de Google Penguin, la mayor parte de los enlaces tóxicos que se generan son detectados e ignorados automáticamente por Google. No obstante, puede ser que algunos de estos enlaces se pasen por alto llegando a afectar a tu autoridad de dominio.
➡️ Utiliza la herramienta Disavow
Si sucede lo explicado en el caso anterior, deberás utilizar la herramienta Disavow de Google para defenderte de los ataques de enlaces negativos. Para ello, tendrás que identificar los enlaces tóxicos y pasar esa información a través de Google Search Console. Por supuesto, debes asegurarte bien que ninguno de estos backlinks es legítimo antes de proceder a la desautorización.
Ahora que ya sabes cómo funciona un ataque de enlaces tóxicos enviados masivamente a tu web, te explicaré otro de los ataques de SEO negativo más utilizados:
Ataque de reputación online
En este apartado vamos a ver las maneras que tienen los atacantes de perjudicar tu página web a través de ataques de reputación online (unos ataques que pueden afectar tanto a tu posicionamiento como a la totalidad de tu negocio):
➡️ Reseñas negativas falsas
Todos sabemos lo importante que son las reseñas, tanto en Google como en Tripadvisor u otros, para generar confianza en tus posibles clientes y aumentar el tráfico hacia tu web. Los ciberatacantes también lo saben y utilizan la técnica de generar reseñas falsas para disminuir tu reputación online. Este ataque consiste en hacer comentarios negativos sobre tu página web o negocio incluso sin haber sido cliente del mismo.
➡️ Comentarios negativos en redes sociales
En este caso, los ciberatacantes pueden llegar a crear cuentas falsas para dar información negativa sobre ti en redes sociales tales como Twitter, Facebook, LinkedIn, entre otros.
➡️ Campañas en blogs contra tu página web
Otro de los métodos que tiene tu competencia de arruinar la reputación de tu web es creando campañas negativas contra tu página web en Blogs. El objetivo de este ataque es que todo el mundo que lea el blog tenga una impresión negativa de tu página web, tu negocio o tú mismo como persona.
Queda evidente lo perjudicial que puede ser para tu web un ataque de este tipo, ya que si te planteas ganar dinero con un blog, puedes verte seriamente perjudicado. Por eso a continuación te doy algunas pautas para solucionar un ataque de reputación online.
Cómo solucionar un ataque de reputación online
Lo primero que debes tener en cuenta antes de defenderte de un ataque de críticas negativas es que es muy importante mantener la calma. Si reaccionas violentamente ante estas críticas lo único que conseguirás es añadir más leña al fuego. Así que, en lugar de contestar a todas estas críticas, lo mejor es intentar eliminarlas.
➡️ Cómo eliminar reseñas negativas falsas
Para solicitar la eliminación de críticas falsas en Google My Business deberás hacer lo siguiente:
- Crea un recopilatorio con los siguientes datos: nombre del perfil, enlace de la reseña y una nota informando de lo que está pasando.
- Ponte en contacto con el soporte GMB (Google My Business) a través de los siguientes canales: Twitter, Facebook o en el foro de la comunidad de Google My Business.
Lamentablemente no siempre podrás eliminar una reseña negativa, aunque sea falsa, pero no dudes en intentarlo.
➡️ Cómo eliminar comentarios falsos en RRSS
En este punto debes tener en cuenta que no siempre suele ser posible eliminar los comentarios que aparecen en RRSS. Lo que te recomiendo es no enfrentarse contra esos comentarios para evitar darle mucha importancia.
➡️ Cómo eliminar una campaña negativa en Blogs
Este es uno de los ataques más directos hacia tu página web por eso te doy varias opciones para solucionarlo.
- La primera será contactar directamente con el propietario del dominio para informarle de la situación y solicitar que eliminen la página.
- La segunda es ponerte en contacto con el propietario del Blog para solicitarle que elimine toda la información falsa sobre tu web e informarle que si no procede a la regularización de la situación puedes emprender acciones legales por difamación y difusión de información falsa. Ten en cuenta que este proceso es más largo y complicado por lo que intenta primero las otras opciones.
- La tercera forma de luchar contra este ataque es intentando generar contenido que posicione por encima de las páginas negativas, de tal forma que las páginas con contenido negativo no aparezcan en las primeras posiciones.
Acto seguido pasaremos a hablar de otro de los ataques de SEO negativo que pueden afectar a tu página web o negocio.
Ataque DDoS
El ataque DDoS (Distributed Denial of Service), también conocido como ataque distribuido de denegación de servicio, es un método que utilizan los ciberatacantes para colapsar el servidor de tu página web enviando gran cantidad de tráfico malintencionado a tu página web.
Como las solicitudes que pueden recibir simultáneamente los servidores de red son limitadas, esta gran afluencia de tráfico en tu web puede bloquear temporalmente el servicio de tu página web.
No es un ataque SEO propiamente dicho, pero sí puede afectar fuertemente a tu SEO, ya que las consecuencias negativas que se pueden derivar de la caída de tu web pueden ser muy graves. Por ello es muy importante que estés preparado para defenderte de este tipo de ataques.
4 formas de defenderte de un ataque DDoS
El método más eficaz para defenderte de un ataque DDoS es contar con un sistema de seguridad fiable y actualizado. Te cuento como conseguirlo a continuación:
➡️ Cuenta con un protocolo de actuación
En caso de recibir un ataque DDoS, deberás reaccionar rápidamente tanto tú como tu equipo de informática si cuentas con ello. Establecer un protocolo de actuación con las pautas que se deben seguir en estos casos ayudará a solucionar el problema lo más rápido posible y con el menor impacto.
➡️ Utiliza un buen cortafuego
Los Firewall, o cortafuegos, son esenciales para controlar el tráfico de red entrante a tu web y paralizar el tráfico no deseado y configurar un sistema de bloqueo de IPs. Además, algunos cuentan con características específicas para ayudarte a protegerte contra un ataque DDoS.
➡️ Evitar el hotlinking
El hotlinking se utiliza para insertar una imagen en tu web a través de un enlace en vez de albergarlo en el servidor. Los atacantes podrían coger una imagen que está almacenada en tu web, colocarla en sus propias webs y enviar tráfico masivo a través de ella.
➡️ Contrata servicios especializados en protección DDoS
Siempre es bueno contar con ayuda externa, sobre todo cuando se trata de ciberseguridad. Encontrarás varios servicios especializados en la protección de ataques DDoS que serán de gran ayuda para evitar y solucionar un ataque de este tipo.
Como ves, es posible evitar un ataque DDoS y solucionarlo minimizando las consecuencias para tu empresa o página web. Ahora bien, es posible que los atacantes decidan ir más allá y optar directamente por el hackeo completo de tu página web.
A continuación, te explicaré todo lo que debes saber sobre este ataque (que ya no es propiamente de SEO negativo, pero también puede afectar a tu SEO):
Hackeo de tú página web con técnicas black-hat
El hackeo black-hat es la manera que utilizan los ciberdelincuentes para vulnerar la seguridad de una red o dispositivo sin la autorización del propietario del mismo. Este tipo de ataques se pueden realizar de diversas formas como, por ejemplo: enviar un malware al sistema con un virus, troyano u otro o introducir un dispositivo físico dañino en el sistema, entre otras.
La pérdida del control de tu página web puede acabar provocando caídas en el posicionamiento y, en consecuencia, en el tráfico. Por ello, aunque el hackeo black-hat no sea propiamente SEO negativo, sí puede afectarte a nivel SEO.
Ahora bien, existen algunas técnicas para ayudarte a proteger tu sistema de seguridad y evitar que hackeen tu página web. Te muestro algunas de ellas en el siguiente apartado:
Técnicas para evitar que tu página web sea hackeada
➡️ Utiliza contraseñas seguras
Es muy importante que el acceso a tu web cuente con una contraseña segura que sea difícil de hackear. Nunca utilices la misma contraseña para accesos diferentes. Puedes utilizar las contraseñas que sugiere WordPress ya que son muy eficaces.
➡️ No accedas a tu web desde dispositivos desconocidos
Aunque pueda parecer evidente, es necesario recalcar este punto. Nunca accedas a tu página web desde ningún dispositivo que no sea el personal. Recuerda que esos dispositivos pueden contener virus que se apoderen de tu web al acceder a ella.
➡️ Mantén tu software actualizado
Siempre debes mantener tus softwares (en WordPress, plugins y themes, básicamente) actualizados ya que estos ayudan a mantener la seguridad de tu página web. Si no fuese así los atacantes lo tendrían más fácil para encontrar una brecha de seguridad y atacar tu sistema.
➡️ Instala plugins de seguridad
Algunos plugins pueden ayudarte a reforzar el sistema de seguridad de tu página web. Instala siempre plugins de confianza y actualizados para que puedan cumplir con su función.
➡️ Revisa las notificaciones de Google Search Console
Puedes configurar las notificaciones de Google Search Console para mantenerte al tanto de lo que sucede en tu sistema de seguridad. Esta herramienta revisa regularmente tu página web y puede alertarte en caso de que tu web esté siendo hackeada.
Si no lo has configurado en tu web, tienes aquí un tutorial de Google Search Console para dar de alta tu web.
Puede ser que, aunque hayas seguido todas las recomendaciones anteriores, el atacante haya conseguido acceder a tu sistema logrando hackear tu página web. Si esto sucede te recomiendo que hagas lo siguiente:
Técnicas para solucionar el hackeo de tu página web
➡️ Restablece la copia de seguridad
Lo primero que deberás hacer es restablecer una copia de seguridad de la web antes de que esta fuera hackeada.
➡️ Cambia todas las contraseñas
En algunos casos el hackeo se habría producido porque los atacantes consiguieron las claves de acceso. En cualquiera de los casos es esencial cambiar todas las contraseñas tanto del administrador, de los usuarios y de todas las cuentas que se relacionen con tu web.
➡️ Revisa todo el sistema
En este punto deberás revisar a fondo tu sitio web, el servidor y todos los registros de acceso. Esto te ayudará a detectar las vulnerabilidades que tenía tu web y localizar el agujero de seguridad por donde se produjo el ataque. Una vez identificado el problema, deberás solucionarlo inmediatamente.
➡️ Notificar el ataque
Una vez que hayas superado el ataque, es importante que avises a los usuarios de lo sucedido. También puedes plantearte emprender acciones legales.
Ten en cuenta que si los datos confidenciales de tus usuarios se han visto comprometidos también deberás informar a las autoridades competentes.
Ahora que ya tienes claro cómo protegerte y solucionar el hackeo de tu web te cuento otro ataque muy frecuente, aunque esta vez más que de SEO Negativo, podríamos hablar de SEM Negativo:
Clics inválidos en Google Ads
Como ya sabrás, la publicidad de Google Ads solo se paga cuando un usuario hace clic en el anuncio. La competencia puede utilizar este método para clicar masivamente en tu publicidad (sin intención de acceder a tus servicios) con el objetivo de generar un coste adicional para tu empresa, aumentar tu tasa de rebote y afectar la viabilidad de tu estrategia publicitaria (y, por el camino, afectar negativamente a tu SEO).
Cómo solucionar un ataque de clics inválidos
➡️ Controla el tráfico de clics inválidos
El propio Google filtra los clics inválidos que ha detectado automáticamente y completa manualmente esta tarea con un equipo destinado a ello (el “Google Ad Quality Team”)
Gracias a los informes generados por Google, podrás ver el número de clics inválidos que ha recibido tu anuncio y el porcentaje.
Pero este sistema no es perfecto por eso te recomiendo que añadas la siguiente herramienta:
➡️ Utiliza una herramienta de bloqueo
En el mercado de hoy en día podrás encontrar varias herramientas que te ayuden a detectar y bloquear los clics inválidos (como ClickCease). Estas herramientas utilizan algoritmos avanzados de aprendizaje automático para detectar los clics inválidos.
Estas herramientas funcionan detectando las direcciones IPs que generan clics inválidos en tus anuncios y se conectan automáticamente con Google Ads para llevar a cabo el bloqueo.
➡️ Informa a Google
Cuando detectes que realmente alguien está dando clics inválidos a tus anuncios, y además te estén cobrando por ello, puedes solicitar a Google que abra una investigación para intentar recuperar el dinero.
Conclusiones
Tal y como habrás podido ver gracias a este artículo, los ataques de SEO negativo siguen estando a la orden del día y pueden evolucionar con el paso del tiempo y las nuevas tecnologías.
Por ello, mi mejor recomendación para evitar sufrir este tipo de ataques es que mantengas siempre tu página web protegida y actualizada y que tengas todo bien monitorizado y controlado para que, en caso de que salte alguna alarma, puedas actuar con rapidez.
Ello puede marcar la diferencia entre un intento de ataque o la pérdida definitiva de posiciones en los resultados de búsqueda.