Datos de visitas en Google Analytics desde Secret.google.com…Vote for trump!

A mediados de noviembre de 2016 en varias de las páginas que apoyamos con análisis de Google Analytics comenzamos a ver incrementos sustanciales en el número de visitas o sesiones, al comenzar a revisar la situación, descubrimos que en la sección de audiencia del panel de Analytics en el apartado de lenguaje aparecía lo siguiente:

Secret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!

Al dar clic en este “lenguaje” notamos que en algunos casos desde el 11 de noviembre de 2016 habían comenzado a registrase visitas pero como eran pocas no salían como top o con número considerable de sesiones.

Lo primero que paso por nuestra mente fue que habian hackeado los sitios o el servidor y lo están usando como fuente de spam o incluso pudieron robar información privada, también pensamos alguien ha hackeado nuestra cuenta de google analytics, esto último era lo más complicado por los métodos se seguridad de Google.

Adicional en Google Analytics se estaba contabilizando visitas a secciónes que no existen en los sitios web, lo que impulso la idea de un hackeo.

Solicitamos a los clientes hacer revisión de sus sistemas, servicios de hospedaje y administrador de archivos como ftp en busca de archivos maliciosos que pudieran estar ocasionando esto, pero nadie encontró nada extraño, todo parecía estar bien todo estaba entonces en analytics.

¿Hackearon mi sitio o google analytics desde Secret.google.com?

Pensamos que si hubiese sucedido algún hackedo es probable que empresas de hospedaje como godaddy habrían notificado a los administradores o webmasters que los sitios o servicios fueron atacados, pero no existía ninguna aviso.

La primera recomendación fue cambiar las contraseñas de los servicios de hospedaje, así como al cpanel que es el que la gran mayoría usamos y de igual forma en google analytics o gmail para tener claves frescas y más fuertes.

En el panel de google analytics se puede descubrir que las visitas provienen principalmente de Rusia y las mandan cada determinado tiempo, en la sección de tiempo real es posible ver cuando alguien o algo entra al sitio desde Rusia y detona una visita o sesión en el sitio, también aparece como fuente un addon de firefox.

El origen o la razón de estas “visitas”, se puede resumir como spam muy sofisticado, que no es nuevo pero en esta ocasión si fue a mayor escala y más molesto para lo cual se deben realizar acciones igual de sofisticadas buscando bloquear esta situación.

¿Las visitas o sesiones de secret.google.com son peligrosas?

Esta situación de spam parece no ser peligrosa, eso si es un spam bastante sofisticado y es muy molesto para la medición, análisis y optimización web. En sitios relativamente pequeños o que están iniciando, ver estas métricas puede ser complicado de entender y de explicar una razón clara para los clientes, pueden pensar que algo se esta haciendo mal, lo que dejaría mala imagen para una agencia digital o profesional del marketing digital.

Creemos que Google se tardo en identificar y filtrar este algoritmo spam que esta afectado las métricas de analitycs, después de varios meses Google hizo algo en sus sistema y comenzaron a disminuir este tipo de datos.