Compañeros de viaje
Vimos anteriormente un sitio web que había sido promocionado utilizando técnicas de Black Hat Seo.
¿Será un dominio aislado o formará parte de una red? Una posible forma de salir de dudas consistiría en analizar sitios web que han sido vulnerados para promocionarlo e intentar determinar qué otros dominios fueron promocionados en el mismo ataque.
Por supuesto, en estos casos siempre cabe la posibilidad de que dos dominios independientes sean promocionados de forma conjunta. Quizá dos webmasters encargaron al mismo delincuente trabajos parecidos y éste cobró a ambos por separado pero "trabajó" sólo una vez. De modo que habrá que hacer comprobaciones posteriores y analizar los datos en conjunto.
Y para ver dónde pusieron enlaces a un sitio, tanto si es por las buenas como si por las malas... ¿Qué mejor que una herramienta de SEO?
No queda más que ir probando páginas, quizá utilizando Referers o User Agents falsos para simular tráfico procedente de búsquedas o buscadores, e ir viendo enlaces. Ahí encontraremos tanto otras víctimas como dominios que fueron promocionados a costa de aquellas.
En este caso, se trata de dos dominios con datos de Whois muy distintos:
... pero IPs relativamente parecidas
IPs que, además, si se visitan tienen un aspecto similar y peculiar
Y que no por raras están solas. Si se miran unas cuantas de las más próximas a ellas...
(continuará)
No hay comentarios:
Publicar un comentario