Cualquier página web, siempre está en riesgo de ser objeto de un ataque. El malware cambia constantemente, y reducir el riesgo a cero no es tarea fácil. Por eso, hay medidas que debes tomar para minimizar el riesgo y proteger tus datos, la integridad de terceros, así como tu inversión.


¿Qué es un virus web o malware?

Se trata de un software diseñado con el objetivo de hacer daño a un terminal conectado a Internet (PC, tablet, teléfono, etc.), un servidor o a una red.


Los efectos de los virus web van desde la manipulación del terminal o la página web hasta el riesgo de robo, pérdida de información y/o daños a terceros.


Por ello, mantener, limpiar y eliminar cualquier virus es un asunto de máxima importancia y urgencia. Además, un ataque de este tipo a tu web puede arruinar su reputación y hacer que tu SEO caiga completamente.


¿Qué objetivos se pretenden insertando un virus o malware en una página web?

  • Redirigir tu tráfico a otra página web.
  • Robar dinero en tus transacciones.
  • Crear páginas de publicidad y Spam.
  • Hacer compras fraudulentas en tu web.
  • Obtener información confidencial de tu web o de tus usuarios.
  • Cambiar o reemplazar datos de la web.
  • Lesionar a terceros.
  • Degradar o, incluso, interrumpir el servicio.


¿Cuál es la causa más común por la que un virus o malware es inyectado en una web?

Generalmente, se presenta en forma de ejecutables y scripts y se introduce, entre otras, por alguna de las siguientes razones:

  • Versiones de software obsoletas (CMS, plugin, tema, etc.)
  • Falta de actualizaciones y/o mantenimiento
  • No aplicar los últimos parches y las recomendaciones de los fabricantes de software
  • Ausencia de medidas de seguridad

Algunos de los tipos de malware más extendidos son:

  • Spyware
  • Virus
  • Troyanos
  • Worms
  • Ransomware
  • Keyloggers


¿Cuáles son los signos que notarás si tu web ha sido infectada?

Las diferencias entre el malware existente y sus efectos son muy variadas, pero algunos signos evidencian la necesidad de hacer las revisiones pertinentes:

  • Cambio en la apariencia, diseño, estructura y/o funcionamiento de tu web.
  • Cambios en los usuarios/claves de acceso existentes o la presencia de nuevos no autorizados.
  • La web tarda mucho más en mostrarse o las interacciones con la misma son mucho más lentas sin motivo aparente.
  • Archivos que desaparecen, son modificados o se generan con contenido o nombres extraños.
  • El tráfico de visitas a tu web baja de forma inesperada.


¿Cómo limpiar y eliminar virus o malware de mi página web?

Si no tienes conocimientos, te recomendamos que te pongas en manos de un profesional para obtener los mejores resultados. En cualquier caso, las recomendaciones genéricas son:

  • Escanea los archivos web en busca de modificaciones sospechosas o ficheros que no reconozcas.
  • Revisa los permisos del servidor web.
  • Comprueba los procesos activos en búsqueda de actividades sospechosas.
  • Consulta los registros (logs) del servidor web en busca de información que te ayude a determinar el origen y el impacto.
  • Audita el código web para determinar el origen del problema.
  • Inspecciona detalladamente el código sospechoso hasta encontrar trazas malintencionadas. En el caso de aplicaciones hechas en PHP, algunas de las funciones más frecuentes presentes en los ficheros maliciosos son:
    • eval
    • base64_decode
    • fromCharCode
    • gzinflate
    • shell_exec
    • globals
    • error_reporting
  • Limpia los ficheros infectados o restáuralos desde una copia de seguridad limpia. En algunos casos es posible reemplazarlos si los descargas desde una fuente oficial, como podría ser Wordpress.org en el caso de este conocido CMS o su tienda de plugins.
  • Actualiza y mantén siempre al día cualquier software, aplicaciones, plugins, temas, etc.
  • Cambia tus contraseñas (usuarios web, FTP, etc.), asegurándote de que solo estableces contraseñas seguras. Evita, además, hacer estos cambios desde un equipo o dispositivo que pudiera estar infectado o expuesto a problemas de seguridad.
  • Revisa de forma exhaustiva los terminales (PCs, tablets, móvil, etc.) que uses en busca de cualquier infección o troyano que pudieran contener.


Adicionalmente, compartimos información sobre servicios y herramientas para eliminar los virus y malware de tu web: