Algunos sitios web maliciosos que afectan a Google Analytics GA4 – News.grets.store, static.seders.website, rida.tokyo

En los últimos meses, ha surgido una afluencia de sitios web perjudiciales que se registran en Google Analytics GA4.

Estos sitios aparecen en los datos de adquisición, los cuales indican desde dónde han accedido los visitantes a su página web. Entre las fuentes de referencia, es posible que encuentre el sitio web malicioso, lo que sugiere que alguien, ya sea un usuario o un bot, ha accedido a su página desde esa fuente en particular.

Si esto ha ocurrido, es probable que observe un aumento en el tráfico proveniente de dicha referencia, lo que puede motivarlo a profundizar en su informe de Adquisición para realizar una investigación más exhaustiva.

Como detectar los sitios webs maliciosos

Los sitios web maliciosos suelen tener URLs como ‘static.sedars.website’ u otras similares. Aunque parezcan tener múltiples usuarios, no mostrarán sesiones y el tiempo medio de compromiso será de 0 segundos. Estos sitios pueden presentarse como una sola URL o varias. A continuación, se muestran algunos ejemplos, pero esta lista no es exhaustiva y es muy probable que existan otras variedades. Para verificar si ha sido víctima de un ataque, siga los pasos que se indican a continuación para revisar sus fuentes de referencia.

Para ver sus fuentes de referencia en GA4 

  • Visite su informe de Adquisición de Tráfico en los informes de GA4
  • Desplácese hasta la tabla y haga clic en el signo + azul de la primera columna.
  • Vaya a «Fuente de tráfico» y haga clic en «Fuente/medio de sesión«.
  • Aparecerá una nueva columna; si observa las filas marcadas como «/ Referral«, podrá detectar los sitios web dañinos.

 

rida tokyo

Listado de dominios que formen parte del mismo problema

Hasta el momento, he identificado los siguientes dominios que muy probablemente estén relacionados con el mismo problema:

  • static.seders.website
  • news.grets.store
  • rida.tokyo
  • info.seders.website
  • kar.razas.site
  • juego.fertuk.site
  • ofer.bartikus.site
  • trast.mantero.online
  • garold.dertus.site
  • juegos.patlik.site

(Lista actualizada a 15 de marzo de 2024 – seguiremos actualizando)

Proveedores de seguridad han marcado esta URL como maliciosa

Los siguientes proveedores de seguridad han marcado esta URL como maliciosa:

  • Avira
  • BitDefender
  • CRDF
  • CyRadar
  • Fortinet
  • G-Data
  • Lionic
  • Seclookup
  • Sophos
  • VIPRE
rida tokyo

¿Cómo me puede perjudicar en mi web?

No se asuste, esto no significa que su sitio web esté amenazado o haya sido pirateado.

Los sitios maliciosos están infectados con virus. Al parecer, se utilizan para atraer a los propietarios de sitios web que sienten curiosidad por el tráfico y hacen clic para investigar la fuente, abriendo así el sitio web malicioso y haciendo que los virus ataquen su ordenador.

El tráfico en sí no es dañino para su sitio web y sólo se utiliza como señuelo para animar a los propietarios de sitios web a visitar el sitio infectado, por lo que no hay necesidad de preocuparse si la seguridad de su sitio está funcionando. De todas formas, sería una buena idea comprobar su seguridad, ya que siempre es importante asegurarse de que su sitio web está protegido por si acaso.

Las URL de los sitios web maliciosos parecen ser variadas, lo que significa que es difícil bloquearlas utilizando las funciones de filtrado de GA4, aunque puedes bloquear las que encuentres cuando las encuentres. Esto no detendrá las visitas de los robots, pero evitará que aparezcan en sus informes.

Acciones que puedes tomar para mitigar su impacto y mejorar la precisión de tus datos

Aquí hay algunas sugerencias:

  1. Filtrar el Tráfico por Dirección IP:
    • Si sabes las direcciones IP desde las cuales proviene el tráfico malicioso, puedes filtrarlas para que no se incluyan en tus informes. Sin embargo, esto puede ser difícil si los bots utilizan direcciones IP dinámicas o si el tráfico proviene de una amplia variedad de direcciones IP.
  2. Configurar un Filtro de Tráfico Interno:
    • Configura un filtro de tráfico interno para excluir el tráfico generado desde la red interna de tu organización. Esto evitará que las visitas internas afecten tus datos de Google Analytics.
  3. Crear Segmentos Personalizados:
    • Utiliza segmentos personalizados para aislar y analizar el tráfico legítimo de tu sitio web. Esto te permitirá ver datos más precisos al excluir el tráfico no deseado.
  4. Bloquear el Tráfico a Nivel de Servidor:
    • Considera bloquear el tráfico malicioso a nivel de servidor utilizando reglas de firewall u otras medidas de seguridad. Esto puede ayudar a prevenir que los bots accedan a tu sitio web en primer lugar.
  5. Reportar el Problema a Google:
    • Si el tráfico malicioso persiste y afecta significativamente tus datos, considera reportar el problema a Google. Puedes enviar un informe detallado a través del Centro de Ayuda de Google Analytics para que puedan investigar y tomar medidas adicionales si es necesario.

Recuerda que es importante monitorear regularmente tus datos de Google Analytics, Search Console y tomar medidas proactivas para proteger la integridad de tus informes. Si el problema persiste o necesitas asistencia adicional, considera consultar a un experto en análisis web y seguridad.

Si ya ha hecho clic, ha visitado accidentalmente uno de ellos

  • Que no cunda el pánico.
  • Actualice inmediatamente su software antivirus.
  • Realice un análisis exhaustivo de su dispositivo y siga las instrucciones de su software.
  • Hable con su empresa de soporte informático o con el equipo informático designado e infórmeles de lo sucedido.

Si te preocupa el tema o cualquier otro relacionado con la seguridad de tu web

Tengo experiencia trabajando con empresas de todos los tamaños y puedo ofrecerle la tranquilidad de que su empresa está a salvo de amenazas como ésta.

Puede enviarme una consulta o llamar para hablar sobre la ciberseguridad de tu web o sobre cualquiera de sus necesidades de soporte web.