Si tienes una web o un blog y estás participando en el programa Google Adsense, está información te interesa, así que te recomendamos que sigas leyendo. No es nuevo, pero ahora parece que se está poniendo de moda. Evidentemente, no es el robo del siglo. Pero debe de ser que los cibercriminales han descubierto su particular «mina de oro» en el robo de las comisiones derivadas del sistema de publicidad Google Adsense.
Me recuerda mucho a una de mis pelis favoritas cuando era joven (más joven, quiero decir ;-): La Leyenda de la Ciudad sin Nombre. Si la recordáis, se trata de la historia de un pueblo formado alrededor de una mina de oro, en el que todos sus habitantes se empeñan en recoger cuanto más, mejor. Pero con la construcción del casino llegan los problemas. Sin ánimo de recordar todo el argumento completo, solo quiero llamarte la atención sobre un pasaje de la peli: aquellos «listos» que se encargan de recoger el polvo de oro que se cuela entre las maderas del suelo del casino. Un poco no hace daño, pero a pocos… llegan a acumular un buen botín.
Pues bien, esto es precisamente a lo que se están dedicando últimamente los cibercriminales: acceden a webs o a blogs vulnerables, cambian el código del sistema de anuncios Google Adsense, y debe ser que el «polvo de oro» se está convirtiendo en un buen botín, porque está saltando a la actualidad: hoy leemos en Mashable la historia de un caso real. Una señora monta un blog de recetas de cocina, lo hackean, pero no pasa nada… Y al cabo del tiempo descubre que las comisiones que debería estar recibiendo de la publicidad que se muestra en su dominio no llegan… hasta que descubre que le han cambiado el código identificativo de Google Adsense.
¿Qué es Google Adsense?
En palabras del propio Google: «Google AdSense es un programa gratuito que posibilita que los editores online aumenten sus ingresos mostrando los anuncios relevantes en una amplia variedad de contenido online, entre el que se incluye:
- Resultados de búsqueda del sitio: añada fácilmente un motor de búsqueda personalizado a su sitio y obtenga beneficios de los anuncios de las páginas de resultados de búsqueda.
- Sitios web: muestre anuncios en su sitio web adaptados a los intereses de su público y obtenga beneficios de los clics válidos o de las impresiones.
- Aplicaciones y páginas web para móviles: conecte a sus usuarios móviles con el anuncio correcto en el momento adecuado cuando busquen información fuera de la oficina.»
Es decir, que si tienes un sitio web o un blog, puedes apuntarte al programa para que muestre anuncios relativos a tus contenidos y monetizar así tus visitas. El soporte publicitario, en este caso tu web o blog, te genera una comisión cada vez que uno de tus visitantes hace clic en un anuncio. Para los que hacemos campañas en Google Adwords, estos soportes se incluyen en lo que denominan «Google Display» o «Red de Socios de Google».
¿Cómo consiguen robar o cobrar altas comisiones de Google Adsense?
Si yo fuera un cibercriminal y quisiera hacerlo, lo tendría sumamente fácil: encontrar las instrucciones y los programas precisos me ha llevado exactamente 29 segundos. Y eso que hay varias formas de hacerlo… Pero resumiendo, el conseguir robar o cobrar altas comisiones de Google Adsense se resume en dos tipos de acciones principales:
- Buscas un sitio vulnerable, te cuelas dentro, y de forma lo más disimulada posible y sin que se note, cambias el código de Google Adsense, de forma que a partir de ese momento las comisiones se derivan todas a cuentas propiedad de los cibercriminales. Si este es tu caso, no notarías nada más que el hecho de que estás dejando de ingresar por tus anuncios, que también pudiera deberse a que nadie ha hecho clic en ellos.
- O bien montas un sitio y «simulas» los clics. Existen programas variados tanto para enmascarar y ocultar direcciones IP como para generar un número determinado de clics en un link durante un tiempo preciso.
Pero entonces, ¿cómo sabe el usuario si su cuenta de Adsense ha sido robada o manipulada?
Comprueba tu cuenta de Google Adsense
Bueno, evidentemente, la primera pista que podemos tener, aunque no resolutiva al 100%, es comprobar los registros de ingresos provenientes de Google Adsense: si hemos dejado de ingresar, algo podría estar pasando. Hay que tener en cuenta que este robo lo llevan a cabo de forma silenciosa, cambiando el código de unos cuantos anuncios cada vez, de forma que notarías una bajada progresiva en los ingresos, pero seguramente no dejarán a cero tu cuenta de la noche a la mañana.
Pero además, hay algunas herramientas que nos pueden ayudar a comprobar el estado de salud de nuestros anuncios de Adsense. Eso sí, necesitarás tener unos mínimos conocimientos técnicos (no muchos) o seguir muy bien las instrucciones. Hay bastantes herramientas gratuitas y disponibles en la red, nosotros te traemos dos a modo de ejemplo:
- Adsense Code Checker: se trata de una herramienta que escanea todas las páginas de tu sitio extrayendo el código de Adsense y te muestra una lista con todos los códigos encontrados. De esta manera, puedes comprobar si los códigos de identificación son los tuyos o no.
- Script Checker: este programa está diseñado para detectar códigos script u otro tipo de ficheros que los cibercriminales pudieran querer albergar en tu sitio para acceder a su contenido y cambiarlo cuando quieran. De esta manera, podrás detectar si existen dichos ficheros y eliminarlos, imposibilitando así la labor del cibercriminal.
Eso sí, estas y otras herramientas llevan a cabo un análisis puntual de tu site o blog, pero no previenen de que en el futuro pudieras haber sido afectado. Así que recomendamos que programes revisiones regulares, como adopción de buena práctica de seguridad. Y sobre todo y ante todo, mantente alerta e instala los parches de seguridad disponibles y actualizaciones de plugins o componentes para cada una de las plataformas, especialmente si utilizas WordPress.
Por cierto, a los malos de la peli los pillan, y todo tiene final feliz. Así que esperamos que si te están «arañando» tus comisiones, también los pilles y recuperes tu dinero, que no están los tiempos como para regalar calderilla.