11.03.05

Consejos con las galerías de imágenes digitales en Internet.

Publicado en Sin categoría a las 22:00 by admin

En los últimos tiempos las cámaras digitales se han convertido en un consumible de alta tecnología y cada vez más asequible a cualquier mano. Sabemos que con ellas ganamos tiempo en rebelar fotos, nos aseguramos que ese recuerdo inolvidable estará perfectamente almacenado y, ahorramos unos euros en carretes y fotos desenfocadas.

Una vez tenemos esa tarjetita de memoria llena y usamos la fotografía como hobby habitual en salidas fuera del estrés, sabrás que se almacenan archivos «las fotografías» y les puedes hacer modificaciones, organizarlos entre Mis Documentos e incluso publicarlos a Internet en atractivas y bien organizadas galerías fotográficas. Así, ese amigo del otro lado del globo, podrá descargarse esos recuerdos inolvidables en común.

Existen gran cantidad de programas que generan estas galerías, con plantillas para darles un aire más profesional, y distintas opciones que nos permiten modificar el formato de las presentaciones, tamaños de las imágenes, uso de agradables menús para navegar entre ellas. Dichas herramientas son complejas, pero si disponemos de un conocimiento mínimo podremos generar páginas de aspecto profesional.

¿Pero qué sucede cuando se lanza a Internet? Los buscadores rastrean las páginas sin consultar siquiera si esa imagen tiene copyright, o aparece esa escena “picante”. Cuando esto sucede, y teniendo en cuenta que habitualmente hay un desconocimiento del mundo de Internet, puede llevarse sorpresas muy desagradables.

Con este artículo me gustaría poder aconsejar a esas personas con cámaras digitales. Fijaros en lo que puede suceder si buscamos en Google los títulos de una página que he hecho de pruebas de forma automática mediante estas herramientas. He usado el famoso Adobe Photoshop 7.0 que presenta la opción «Galería de fotografías Web«. Fijándome en la opción de «insertar un nombre de título a la página principal«, por defecto dejaba estas líneas «Galería de fotografías Web de Adobe«

Ahora vamos hacer una prueba buscando en Google: “inurl:Galería de fotografías Web de Adobe” y fijémonos en la cantidad de usuarios que han usado este programa y sus fotografías. Entre los resultados -en estos momentos publicar este artículo veo 5.770- podemos encontrar galerías realizadas desde distintas versiones de Photoshop: 5.5, 6.0, etc.

La sintaxis “inurl:” es una de las muchas que dispone Google, puedes realizar más pruebas con otras en este artículo sobre “Comandos adicionales, denominados “sintaxis especiales”, para nuestras búsquedas en Google.”

Aconsejo entonces fijarnos bien en estos programas, aunque la herramienta es de muy fácil manejo, fijémonos en todas las posibilidades que contiene y los espacios rellenados con textos automáticos. No importa el contenido que le pongas pero si usas tu imaginación y añades tu nombre, dentro de algún tiempo te encontrarás y seguro que contarás lo profesional que eres.

Permalink Comentarios

09.02.05

Comandos adicionales, denominados “sintaxis especiales”, para nuestras búsquedas en Google.

Publicado en Posicionamiento SEO a las 22:17 by admin

Autor: Jordi Camps

Después de varias charlas entre conocidos, familiares y amigos, a lo largo de mi experiencia profesional sobre las búsquedas a través de Internet, me doy cuenta que son pocos quines conocen estos comandos adiciones, también llamados “sintaxis especiales”.

Desde hace algún tiempo, Google ha permitido el uso de determinadas comandos que facilitaran nuestras búsquedas, restringiendo esos resultados irrelevantes y obtener aquellos que realmente nos interesan. En ese momento existían muchos comandos pero se han eliminado algunos e añadido de nuevos en sus algoritmos. En este caso, voy a daros un resumen de las sintaxis que actualmente siguen funcionando y ser de ayuda aquellos “inexpertos” en la materia. Pero antes…

¿Cómo funciona Google?

Google, como motor de búsqueda de texto completo, incluye en su índice páginas Web completas, en lugar de incluir sólo los títulos y las descripciones. Mediante los comandos adicionales, denominados sintaxis especiales, nos permite realizar búsquedas en partes determinadas de páginas Web o tipos específicos de información. Esto resulta práctico cuando se está tratando con dos mil millones de páginas y necesitamos aprovechar cualquier oportunidad para restringir esos criterios.

Las opciones Booleanas

AND

Esta opción está establecida como predeterminada en Google, siempre que introducimos las palabras busca a lo largo de todo el contenido.

“palabras“

Si introducimos las comillas dobles, conseguimos que busque en las páginas que contengan esas palabras juntas.

OR

Puede mostrarnos páginas que contengan una palabra u otra.

-palabra / -”palabras”

Usaremos el signo de negación cuando queremos que esa palabra no aparezca en los resultados.

Fijaros que también es posible combinar estas opciones, pero hemos de tener en cuenta que Google solo reconoce un máximo de 10 palabras:

Netdebugger OR consejos
Netdebugger “consejos posicionamiento”
Netdebugger -“consejos posicionamiento”

Las sintaxis especiales

intitle:alquiler Pals

Devuelve las páginas que contengan en su título ALGUNAS de las palabras especificadas.

allintitle:alquiler Pals

Devuelve las páginas que contengan TODAS las palabras en el mismo título.
No se usa muy a menudo ya que no se combina muy bien con algunas de las otras sintaxis.

inurl:consejos google

Devuelve las páginas donde en su URL aparecen ALGUNAS de las palabras.

allinurl:consejos google

Devuelve las páginas donde en su URL están TODAS de las palabras.
Tampoco os aconsejo mucho su uso, igual que allintitle, no se combina muy bien con otras sintaxis.

intext:consejos netdebugger

Busca sólo en el cuerpo del texto que contenga ALGUNAS palabras, ignorando el texto de los vínculos, URL y títulos.

inanchor:casas canpericay

Busca entre los textos que describen los vínculos. Por ejemplo en nuestro caso, busca los textos que aparezcan como vínculos a “casas canpericay” y encontramos NetDebugger que tiene un enlace hacia Canpericay.

site:netdebugger.com
site:edu

Permite restringir esos resultados bien a un sitio Web bien a un dominio de nivel superior. Esta sintaxis se utiliza mucho en el posicionamiento ya que permite ver el número de páginas almacenadas en los buscadores.

link:www.netdebugger.com
link:www.netdebugger.com/Google_Condiciones_SEO.html

Devuelve una lista de las páginas que tienen vínculos al URL especificado. No hemos de olvidar las “www” pero sí podemos ahorrarnos el “http://” ya que Google parece que lo ignora.

cache:www.netdebugger.com

Encuentra una copia de la página que Google muestra en el índice incluso si esa página ya no está disponible en su URL original, o si ha cambiado su contenido completamente desde entonces. Os recuerdo que Google tiene las páginas almacenadas y cuando buscamos lo hacemos en su caché.

related:google.com

Encuentra páginas relacionadas con la página que especifiquemos, pero no todas las páginas están relacionadas con otras. En mi ejemplo, obtendríamos como resultado una variedad de motores de búsqueda.

info:netdebugger.com

Debajo los resultados nos proporciona vínculos que ofrecen más información sobre un determinado URL, como: la caché de Google, lista de páginas similares, tengan enlaces, aparezcan los términos… Hay que tener en cuenta que esta información depende de si Google tiene en su índice dicho URL o no. Si no lo tiene, la información será, obviamente, más limitada.

Si deseáis ampliar vuestras experiencias os recomiendo ver la “Ayuda para las búsquedas” de Google y a medida que las vayas usando, verás que no son tan difíciles de recordar.

Permalink 2 comentarios

25.01.05

Google proporciona API’s para los publicistas de AdWords

Publicado en Sin categoría a las 18:34 by admin

Autor: Jordi Camps

Google está apunto de anunciar una nueva tecnología, sobre la cual y sin precedentes permitirá a sus publicistas tener un control más exhausto ante la publicidad que aparezca en las páginas de Google (AdWords) y las páginas de los partners (AdSense).

Primeramente, el gran buscador proveerá a sus publicistas con aplicaciones programadas a través de las propias API de Google, que les permitirán enlazar sus aplicaciones a las herramientas de Google yy controlar parte de su gran sistema publicitario. El API permitirá que los mismos publicistas sean las mismas empresas que ofrezcan estos servicios, administren las entregas, la sincronización y el precio que pagarán en cada publicidad.

Esto permite ampliar el nivel de la publicidad on-line en el mercado de Google dando la vuelta a la tecnología de otros medios competidores tales como kanoodle y otros. Kanoodle dice que su promedio en el “click-through” es dos veces mejor que el ofrecido por Google porque permite a los editores mayor control en línea sobre qué tipo de publicidad exhiben, en qué momentos y esta mucho mejor empleado a los términos de los contenidos de las paginas o de las búsquedas.

El lanzamiento del API marca una transición para Google, de una compañía de servicios en línea hacia una plataforma de entrega global de anuncios. Este tipo de herramientas tan sofisticadas de gestión que nos ofrecerá Google, podrá ser ampliada ha terceros atando nuevos publicistas para su propia red de anuncios.

Está solamente a un paso de la entrega global de publicidad en texto simple y también para llevar transacciones comerciales. Esto podría lanzarlo a otras compañías minoritas como eBay y otros servicios en línea, como las empresas de posicionamiento. Aquí algunos consejos sobre las empresas de primeras posiciones o en este enlace donde puedes encontrar más recursos sobre el posicionamiento.

Por el momento la API de Google estará disponible solo para los publicistas y no para los editores en línea que llevan los anuncios de Google.

También corren noticias que esta semana Google, en sus esfuerzos globales de venta, reunió cerca de 1800 personas en San Francisco para presentar la nueva tecnología y qué campaña deberán seguir para presentarlo a la red global. Nos encontraremos ante una completa mejora de su programa de anuncios de texto para los AdWords/AdSense.

Google y Overture iniciaron el desarrollo de los anuncios en la red mediante texto simple mediante anuncios con un mensaje comercial, ligado al contenido de la página web o los criterios que buscamos. En los programas de anuncios de Google (AdWords/AdSense) cada uno de los clientes puede realizar una oferta y seleccionar las palabras más relevantes para su mensaje publicitario. Google solo recoge beneficios cuando alguien accede sobre uno de estos textos y entra en la página del anunciante. El sistema es altamente automatizado y entre sus operaciones, muy bajo coste.

En un principio, el acceso a las AdWords API puede ofrece grandes beneficios a las compañías y con el uso de sofisticadas habilidades técnicas de optimización podrán mostrar la publicidad. Sin embargo, a lo largo de estos servicios que terceros podrán ofrecer, permitirá que el mercado crezca alrededor de las Google API y permitirá que pequeñas compañías puedan lanzar sofisticadas campañas publicitarias y un mejor control sobre estos anuncios.

Algunos medios están empezando a ver Google como un potente competidor. El gran comercio de la industria de la publicidad “IDG” se vuelve cada vez más hostil para Google. IDG empieza a cambiar la forma de ver a Google, no como una compañía de la tecnología sino como una compañía para los medios y gran competidor en sus negocios de publicidad en línea. Esto ha impulsado a otros publicistas no dar acceso a Google a su contenido web, en cambio hay otros que permiten que Google muestre sus AdSense obteniendo parte del crédito que Google obtiene.

Google tiene una fracción de los costes en la gestión de la publicidad, comparados ante una compañía tal como IDG. Google publica páginas de links generadas automáticamente, mientras que IDG requiere de mucho tiempo, y un equipo de editores no escalable, para producir páginas de contenidos publicitarios, repercutiendo así al coste de la publicidad.

Permalink Comentarios

23.01.05

El e-Sema, especializado en SEO y SEM, amplía sus fronteras hacia nuevos países Europeos

Publicado en Sin categoría a las 18:36 by admin

Autor: Jordi Camps

La alianza Europea de Marketing en Internet amplía sus campañas, juntando los esfuerzos entre distintos países.

El «e-Sema» se trata de una alianza entre varios países Europeos especializados en posicionamiento y marketing en Internet, agrupando agencias especializadas en SEM y SEO.Los esfuerzos de esta alianza se centran en adquirir los conocimientos de los distintos países mediante empresas con amplia experiencia en web, PPC, CPC, Google…

En estos momentos ya forman parte 4 grandes países:
Francia (1ère Position)
Alemania (Metapeople)
Italia (Ad Maiora)
España (Atraczion)

En su web oficial e-Sema podemos encontrar mucha información y servicios sobre la optimización de los buscadores, campañas PPC “Pay per Click”, generación automática de XML, Return On Investment “Ganancia sobre la inversión”.

Las firmas SEM son una ramificación de las firmas SEO, y gracias a estas alianzas mejorar sus servicios hacia sus clientes, la “publicidad en los buscadores”.

Recordemos que los SEO están especializados en optimizar las páginas para los robots de los motores de búsqueda.

Algunos de los servicios que nos pueden prestar, encontramos:
• Contenidos para las páginas web.
• Servicios de Internet.
• Asesoría para portales, sea cualquier pagina web.
• Análisis de la densidad de las palabras y modificaciones.
• Consultoría.
• Soporte y optimización.
• Tráfico cualificado.

Puedes ver sus condiciones en: Condiciones en los contratos de un buen SEO

En cambio los SEM están especializados en promocionar y hacer que publicidad en los buscadores, como los AdWords de Google. Hay que recordar también que la totalidad de buscadores (Google, Yahoo!-Overture, MSN Search, …) incluyen en sus resultados ‘enlaces patrocinados’. Se trata de anuncios automáticos que se muestran según las palabras que el usuario busca, y el anunciante ha ‘comprado’ previamente.

El trabajo de un SEM empieza después que los esfuerzos de un SEO en optimizar una pagina para que aparezca entre las primeras posiciones no dan fruto. Pueden ser muchos los motivos pero uno de los más comunes es que ese buscador le da más importancia a su competencia. Pero no siempre es así ya que cualquier usuario, incluso los que tengan una pagina persona, pueden hacer este mismo trabajo dándose de alta en los sistemas AdWord, sin llevar a cabo ningún tipo de cambio en su página.

Así todos podemos recurrir a estos ‘enlaces patrocinados’, los cuales se facturan cada vez que entramos en uno de ellos.

Pero volviendo a las firmas SEM, sus servicios se encuentran entre:

Conocer el coste de las palabras usadas en la publicidad
Sistemas donde anunciar la publicidad:
- AdWords
- Overture
- Yahoo
- Espotting
- Terra
- Ya
- AOL
- Hispavista
Palabras relevantes –cuáles comprar según su negocio.
Uso de las herramientas AdWords/AdSense.
Motorización a través de estadísticas.
Segmentación, publicidad solo en un determinado sector, incluso situación.

Permalink Comentarios

15.01.05

Consejos para tu negocio en Internet y los buscadores.

Publicado en Sin categoría a las 21:53 by admin

Autor: Jordi Camps

Permalink 1 comentario

10.01.05

Condiciones para las firmas SEO en su posicionamiento

Publicado en Sin categoría a las 18:33 by admin

Autor: Jordi Camps

Cómo iba diciendo en mi anterior artículo “Google, pronóstico para este 2005”, hablé del término SEO’s, siglas de ‘Search Engine Optimizer‘ (‘Optimizador de Buscadores’). Este término refleja a una persona –o empresa- que se encarga de que una página web aparezca en las primeras posiciones dentro de los resultados de un buscador, en relación a una serie de palabras “criterios”.

Un ‘SEO’ no tiene porqué ser el mismo webmaster o responsable de un sitio web, sino que estos los pueden contratar. Asimismo, aparece un nuevo talento o, incluso, todo un departamento especializado en la optimización de los buscadores. Y ligado a la inversión de las empresas que quieren posicionarse, aparecen cada vez más, se trata de un negocio seguro pero con mucho riesgo.

Los que quieran contratar sus servicios, deben ser muy cauteloso, algunas de estas sólo piensan en aprovecharse usando técnicas fraudulentas. Sin embargo, otras ofrecen ayuda a otros sitios web (“del mismo sector»), consiguiendo mejorar la calidad de su información y la importancia para los algoritmos de Google.

Las empresas saben que hay ocasiones en los que el usuario busca un determinado servicio, y estar en la primera o segunda posición, puede significar un cliente casi seguro. Por ello, la inversión que realizan en los servicios de un ‘SEO’ profesional puede ser recuperada en pocas semanas o meses. Pero no se debe olvidar que para conseguirlo se requiere de mucho tiempo y dedicación. Recordemos que Google actualiza cada mes, así que para obtener los primeros resultados efectivos, incluso pueden llegar a pasar 6 meses.

Entre todos los sectores empresariales online que más invierten en posicionarse, son las dedicadas a la venta, reserva, alquiler, seguridad, spam… Todas ellas ofrecen servicios online y saben que aparecer en las primeras posiciones pueden reportarles excelentes beneficios.

Para obtener buenas posiciones, un buen ‘SEO’ utiliza diversas técnicas de posicionamiento, debe ser un conocedor de los sitios de Internet, y principalmente puede ayudar a conseguir enlaces de calidad hacia el web contratado. En algunas ocasiones también puede reestructurar dicho sitio web y sus contenidos para que sean más leíbles, sin errores y los spiders consigan la información necesaria y justa, para su motor de búsqueda.

Pero hay que tener muy en cuenta:

Las técnicas que los buscadores puedan penalizar.
Infórmese antes de contratar los servicios de un ‘SEO’
Asegúrese de que disponen de profesionales con amplios conocimientos.
Sean competitivos incluso en diseño web, programación web y marketing en Internet.
Deje por escrito y bien claro los términos de su contrato:
- Obetivos (“nadie puede prometer ser primero”)
- Palabras clave o criterios para que lo encuentren.
- Plazos (“los primeros resultados efectivos pueden llegar a los 6 meses”)
- Condiciones para el rediseño o reestructuración del web.
- Medidas en caso de penalizaciones.

El sector SEO es un término casi desconocido para los navegantes hispanos, en cambio esta firmemente asentado en la Internet de habla inglesa. Pero Internet se esta masificando, con las empresas online y el posicionamiento esta empezando arrancar entre las empresas. Sin duda nos encontramos ante uno de los servicios web de mayor futuro. Incluso, a principios de Noviembre Google anunció los cellos de calidad para profesionales o empresas, las firmas SEM “Search Engine Marketing”, el “Profesional de la Publicidad Cualificado de Google”.

Permalink Comentarios

09.01.05

Pronósticos favorables en Google durante este 2005, también para las siglas SEO.

Publicado en Sin categoría a las 18:31 by admin

Autor: Jordi Camps

Desde que a principios de Agosto 2004, Google iniciara su camino en bolsa y formar parte del Nasdaq, donde cotizan los valores tecnológicos en Nueva York, se han estimado sus previsiones y para este próximo año parecen mostrarse muy buenas. Según los pronósticos, como refleja iblnews.com, las acciones de Google han subido un 3,6 % y Yahoo un 3,3 %; gracias a tendencias al alza de los anuncios publicitarios.Por otra parte, según un nuevo estudio revelado el 3 de Enero, por Goldman Sachs, Harris Interactive y Nielsen/NetRatings, se ha estimado un incremento en las ventas on-line del 25% respecto los valores del 2003.

Así mismo, empresas tecnológicas como Ebay (centro de compra y venta por internet) y estas compañías de búsqueda como Yahoo, Google y Shopping.com se beneficiarán más que cualquiera de la fuerte demanda y el incremento de la competencia online.

Y así es cuando han empezado aparecer gran cantidad de empresas “especializadas” en el posicionamiento para los motores de búsqueda. En el momento de escribir estas líneas, si buscamos “primeras posiciones buscadores” o desde este enlace en google aparecen alrededor de 30.800 resultados, y entre los 100 primeros, son empresas que compiten por estas mismas palabras “criterios”.

Muchas de ellas afirman conseguir colocar su web entre los primeros resultados, pero pocas se atreven a garantizar una clara efectividad y a veces, lo único que consiguen es lanzarse al abismo junto a su cliente desapareciendo del buscador y sus resultados. Muchas veces provocado por el abuso de técnicas, o trampas en el posicionamiento penalizando su host. El host o dominio es el nombre con el que registramos nuestro web y alrededor del mundo nos puede encontrar, por ejemplo: Netdebugger.com.

Google lo sabe y a la vez depende de ellas, pero SOLO de las que usan algunas de estas técnicas mayoritariamente leves, sin abuso y así lo refleja en su centro de información para WebMasters
Entre estos consejos aparecen los ‘SEO’, de las siglas de ‘Search Engine Optimizer’ (‘Optimizador de Buscadores’)

Google, Google, condiciones firmas SEO
El pronóstico para este año 2005 se muestra muy favorable para los buscadores y empresas del sector de la información online. Nuevos sectores como el SEO, condicionan las nuevas fronteras.

Permalink Comentarios

07.01.05

10 Consejos al contratar un SEO o empresa especializada en posicionamiento.

Publicado en Sin categoría a las 21:56 by admin

Autor: Jordi Camps

Estos consejos van dirigidos aquellos webmasters o empresas que desean posicionar su web en los buscadores o, incluso aquellas que quieran aparecer entre las primeras posiciones, para obtener más tráfico y ventas. Y quieren invertir parte de su capital en los servicios de un SEO o empresa especializada.

Ser cuidadoso con las firmas SEO que le envían SPAM.
Por ejemplo:
«Dear google.com,
I visited your website and noticed that you are not listed in most of the major search engines and directories…»
Nadie puede garantizar estar entre las primeras posiciones en Google.
La única forma con la que se puede dar de alta un sitio web es desde su formulario de alta que cualquiera puede hacerlo. http://www.google.com/addurl.html.
Tener mucho cuidado con las compañías que se reservan o no quieren explicar claramente sus técnicas de lo que se proponen hacer.
Lo que pueden conseguir es hacer desaparecer a su cliente del buscador y haber cobrado por unos servicios fraudulentos.
El alta automática a miles de buscadores no garantizan el posicionamiento.
Esta típica técnica y conocida des de principios de Internet, no influyen en el ranking del buscador, con sólo aparecer en otros buscadores, que igualmente NO son conocidos y lo único que se consigue con esta práctica es SPAM para el correo de su empresa.
Algunos SEO pueden intentar vender herramientas.
Muchas de estas propuestas requieren de la instalación de software extra, no confíe en ellos, sea escéptico y solicite el número de usuarios que actualmente usan estas herramientas. Consulte sus prácticas en Internet, seguro encuentra algún comentario.
Elija sabiamente.
Si finalmente decide contratar los servicios de un SEO, investigue su trayectoria, trabajos, otros clientes que confían en él, o la prensa, etc., como estos casos de Brian McWilliams http://www.salon.com/tech/feature/2002/07/01/spyware_inc/index.html
Conozca claramente dónde va dirigido el dinero que invierte en un SEO.
Mientras Google no vende mejores posiciones, algunos SEO venden incremento de tráfico gracias a sus conocimientos y trabajo que supuestamente realizan. Cuando lo que realmente hacen es insertar enlaces a otros sitios combinando técnicas como el “pay-per-click” o el “pay-for-inclusion”.
Evite la imagen de un gran SEO por los informes que le entrega.
Algunos SEO realizan grandes documentos, informes, claramente detallados, incluso controlar el correo de su empresa para lograr mejorar las comunicaciones. Sea cauteloso ya que esto le pueden obligar a contratarles como un miembro más de su equipo.
Consulte con otros SEO de las acciones que desea realizar.
Las referencias son un buen comienzo, si usted ya tiene en mente firmar un contrato, descubra si las condiciones que le ofrecen pueden afectarle. Consulte a otros SEO y si observa que han intentado estafarle, puede ayudar a Google avisándole mediante este formulario: http://www.google.com/contact/spamreport.html
Asegúrese de estar protegido legalmente.
Si firma un contrato, asegúrese que contenga precios de las tareas realizadas. No se preocupe si no esta satisfecho de la inversión realizada por un SEO o que penalicen su dominio “web”, asegúrese que en los contratos aparezcan precios detallados y desglosados. Cualquier detalle, mínimo que sea, puede provocarle más pérdidas que el hecho de desaparecer del buscador.

Permalink 1 comentario

27.12.04

Santy.A – Problema de seguridad en PHP que afecta a Google.

Publicado en Sin categoría a las 18:03 by admin

Autor: Jordi Camps

En un principio, el «virus» llamado “NeverEverNoSanity”, se consideró un bug de los foros phpBB. Más tarde se han dado cuenta que el problema no es de los scripts de estos foros sino algo peor: los agujeros de seguridad del mismo sistema en PHP.

¿Qué palabrería, ¿realmente esto qué significa?

Simplemente que las versiones vulnerables (NO todas), permiten la ejecución de cualquier comando que se ejecute en el mismo servidor. Actualmente, la mayoría de los servidores de Internet, para el desarrollo de páginas web, utilizan versiones de PHP. Por lo tanto, cada vez que cualquiera de nosotros esté navegado por Internet entre páginas php, el servidor web (apache u otro) envía la página al motor PHP instalado en el mismo servidor, procesando los datos y, finalmente, el servidor web lanza los resultados a nuestro explorador.

¿Cómo funciona el “virus”?

Buscar las páginas vulnerables (“contienen los problemas de seguridad de PHP”) que usan como “puerta de acceso”. Lamentablemente los foros phpBB son muy comunes y ofrecen esta puerta de entrada desde el archivo «viewtopic.php» al no procesar adecuadamente los datos enviados a través del parámetro «highlight«, lo que permite a un atacante ejecutar comandos arbitrarios de forma remota. Sobre esta vulnerabilidad, el primer precedente fue el pasado 19 de noviembre gracias a la compañía Secunia.

Son dispares las estimaciones hasta la fecha según Santiago Carro en una notícia publicada en PC World «Mientras unos desarrolladores sitúan a Santy.A con unos 30.000 impactos en versión beta de MSN, éstos mismos apuntaban muchos menos impactos, con 785 impactos en MSN y poco más de 2.000 en Yahoo!”

Combinando estas dos cosas: Bug en PHP y la página (viewtopic.php) que se encuentra en millones de sitios, uno puede hacer lo que quiere en ese sistema desde millones de sitios.

Y para conseguirlo, los creadores de Santy.A («cómo se le ha llamado finalmente»), se las ingeniaron para:1. buscar en Google los sitios que usan phpBB
2. desde la página de viewtopic.php, suben al host y ejecutan un script que:
a. incrementan su número de generación
b. combina fórmulas para usar el host para acceder a google y busca más candidatos.
c. si la generación es mayor a 3, sobrescribe todas las páginas .php .html .asp .shtml (…) con un texto como: «This site is defaced!!!» y «NeverEverNoSanity WebWorm Nro generacion».

Santy.A posee en su código una rutina que realiza constantemente búsquedas en Google de 100 URLs que contengan la cadena “viewtopic.php”.

¿Y cómo lo hace?

Los ingeniosos de Santy.A, para evitar siempre localizar a los mismos 100 sitios webs, el gusano incluye en cada nueva búsqueda un número aleatorio para indicar a partir de que resultado quiere el listado, de entre los más de 8 millones de páginas que Google tiene indexadas con las características especificadas en la búsqueda del gusano.

Cómo decía, hay muchos servidores que utilizan Apache y No corren como suExec, es decir, cuando ejecutan los scripts lo hacen con el UID/GIG del servidor que acceden, copiándose en el sistema con el nombre de archivo «m1ho2of» y ejecutándose a través de «perl -e«. Así, el servidor infectado comienza su rutina buscando a través de Google, infectando a otras posibles víctimas que tengan instalada una versión de phpBB anterior a la 2.0.11. Podéis encontrar la más reciente a en: http://www.phpbb.com/downloads.php

El acceso a los archivos no solo se limita a php, sino que en su código incluye una rutina para buscar en los sistemas infectados, todos los archivos con extensión .htm, .php, .asp, .shtm, .jsp y .phtm y los sobrescribe con el código HTML de una página web con fondo negro y color de texto rojo con el siguiente mensaje:

This site is defaced!!!
NeverEverNoSanity WebWorm generation *

Donde (*) es un número que hace las veces de contador:

Por lo tanto, una vez dentro, adquiere todos los permisos del sistema, pudiendo crear/borrar/sobrescribir en todos los otros sitios de Internet de un mismo host (shared hosting).

Por ejemplo:
Si nuestro host encontrado es: www.netdebugger.com
Todas mis páginas interiores son vulnerables a Santy.A:
www.netdebugger.com/Fallo_seguridad_Google_Desktop.php

¿Cómo está la situación actual?

Google ha empezado a intentar frenar la ejecución de Santy.A, las “queries” que buscaban más sitios phpBB/viewtopic.php. Pero esto sólo es una solución parcial al problema más grave. Los creadores de Santy.A u otros “hackers” fácilmente pueden lanzar, la misma u otra versión de Santy.A, a otros motores de búsqueda (MSN, Yahoo, etc) o incluso pueden seguir usando google con un “query” distinto.
Los motores de búsqueda pueden limitar cada nuevo “query”, pero para cuando identifiquen las nuevas cadenas de búsqueda del gusano, será tarde.Muchos estarán pensando “Google ya ha encontrado la solución, no tengo que preocuparme más”. – Y es un grave error.
Ante este problema, algunos ya han actualizado sus versiones a una NO vulnerables de phpBB, una de ellas es la 2.0.11. Pero seguiremos sin resolver el problema, si bien es cierto que se trata de una versión NO vulnerable, pero el verdadero problema es otro.Lo único que hace esta versión de phpBB es no ofrecer la página viewtopic.php como puerta de entrada a las versiones vulnerables de PHP. Por otro lado, creéis que todos los webmasters actualizarán sus versiones a la phpBB 2.0.11, yo creo que es algo poco probable a corto plazo. Hasta entonces, los creadores de Santy.A simplemente deben buscar algún otro software popular que contengan páginas php de cierto tipo para usarlas como puerta de acceso a la ejecución remota desde cualquier otro software famoso como: vBulletin, phpNuke, Invision Board programas OScomerce, etc…– Si alguno se atreve, puede ver el avíso de seguridad de PHP.
Por otra parte, las casas antivirus han reaccionado a posteriori publicando firmas para su detección, pero siguen poco útiles ya que la mayoría de servidores web infectados utilizan Unix o Linux, que no suele contar con antivirus residentes instalados, para poder analizar todos los archivos que se escriben en el sistema y/o dispositivo antivirus que filtre el tráfico antes de su ejecución, es decir, cuando uno de nosotros accede un web, no existe ningún antivirus (“por el momento”) que analice nuestra peticiónNavegando he encontrado que Sophos Antivirus ha encontrado alguna solución (?????).

Y si seguimos investigando, podemos encontrar otras muchas posibles soluciones, cómo la de Bernardo Quintero en Hispasec.com:“La solución pasa por evitar parámetros de forma arbitraria cuando programamos el script PHP, filtrando todas las referencias que no se ajusten a las páginas legítimas del servidor web”.

¿Entonces qué solución tenemos?

Vamos a ver, con la solución de Google se puede controlar momentáneamente el problema. Del mismo modo, Google no es responsable del problema y quizás no pueda parar futuros intentos de búsqueda por parte de este gusano, como para cualquiera de sus derivados que puedan modificar los “hackers”.

Por otra parte, si todos los “webmasters” actualizaran sus versiones de phpBB es cuestión de tiempo para que se encuentren otras puertas de entrada.

Así, la solución que nos queda es actualizar el motor PHP de los mismos servidores que ejecutan las páginas con versiones que no sean anteriores a la PHP 4.3.10, la misma comunidad de phpBB nos lo dice en phpBB.com.

¿Entonces Santy.A es realmente un “virus”?

NO, Santy.A no es un virius, ni un verdadero gusano, además en Linux no hay virus, se trata de un script (“código de programación”) que consigue dominar el servidor incluso más allá del sistema operativo que esté usando. Es una clara demostración que la seguridad no pasa por el SO (“sistema operativo”) en sí, sino que la seguridad reside en la configuración del sistema, el mismísimo núcleo donde reside en continuo control del software instalado, ejecutándose junto la revisión periódica de los informes de seguridad.

En el momento de escribir estas líneas Hispasec cuenta los servidores infectados por miles. El gusano no afecta a los sistemas de los usuarios, únicamente a los servidores web con una versión de PHP 4.3.10 o posterior.

Podéis ampliar conocimientos en estos foros de WebMasterWorld.com

Permalink 3 comentarios