Cualquier página web, siempre está en riesgo de ser objeto de un ataque. El malware cambia constantemente, y reducir el riesgo a cero no es tarea fácil. Por eso, hay medidas que debes tomar para minimizar el riesgo y proteger tus datos, la integridad de terceros así como tu inversión.
¿Qué es un virus web o malware?
Se trata de un software diseñado con el objetivo de hacer daño a un terminal conectado a Internec (PC, tablet, teléfono, etc.), un servidor o a una red.
Los efectos de u viirus web van desde la manipulación del terminal o la página web hasta el riesgo de robo, pérdida de información y/o daños a terceros.
Por ello mantener, limpiar y eliminar cualquier viruas es un asunto de máxima importancia y urgencia. Además, un ataque de este tipo a tu web puede arruinar su reputación y hacer que tu SEO caiga completamente.
¿Qué objetivos se pretenden insertando una virus o malware en una página web?
- Redirigir tu tráfico a otra página web
- Robar dinero en tus transacciones
- Crear páginas de publicidad y Spam
- Hacer compras fraudulentas en tu web
- Obtener información confidencial de tu web o de tus usuarios
- Cambiar o reemplazar datos de la web
- Lesionar a terceros
- Degradar o, incluso, interrumpir el servicio
¿Cuál es la causa más común por la que un virus o malware es inyectado en una web?
Generalmente se presenta en forma de ejecutables y scripts y se introduce, entre otras, por alguna de las siguientes razones:
- Versiones de software obsoletas (CMS, plugin, tema, etc.)
- Falta de actualizaciones y/o mantenimiento
- No aplicar los últimos parches y las recomendaciones de los fabricantes de software
- Ausencia de medidas de seguridad
algunos de los tipos de malware más extendidos son:
- Spyware
- Virus
- Troyanos
- Worms
- Ransomware
- Keyloggers
¿Cuáles son los signos que notarás si tu web ha sido infectada?
Como la varidad de malware y sus efectos es muy variada pero algunos signos evidencian la necesidad de hacer las revisiones pertinentes:
- Cambio en la apariencia, diseño o estructura de tu web
- Cambios en los accesos
- La web se muestra de forma mucho más lenta de lo habitual
- Archivos que desaparecen o son modificados
- El tráfico de visitas a tu web baja de forma inesperada
¿Cómo limpiar y eliminar virus o malware de mi página web?
Si no tienes conocimientos, re recomendamos te pongas en manos de un profesional para obtener los mejores resultado. En cualquier caso, las recomendacones genericas son:
- Escanea los archivos web en busca de modificaciones sospechosas.
- Revisa los permisos del servidor web.
- Detecta los procesos activos en búsqueda de actividades sospechosas.
- Consulta los registros log del servidor web en busca de información que te ayude a determinar el origen y el impacto.
- Audita el código web para determinar el origen del problema.
- Desvela los códigos malicioso revisando detalladamente hasta encontrar el dódigo malicioso. Algunos de los más frecuentes son:
- eval
- base64_decode
- fromCharCode
- gzinflate
- shell_exec
- globals
- error_reporting()
- Limpia los ficheros infectados.
- Actualiza software, aplicaciones, plugins, temas, etc.)
- Cambia tus contraseñas (usuarios, FTP, etc.) aegurándote de que solo estableces contraseñas seguras.
- Revisa de forma exhaustiva los terminales (PCs, tablets, móvil, etc.) que uses en busca de cualquier infección o troyano que pudieran contener.
Adicionalmente, compartimos información sobre servicios y herramientas para eliminar los virus y malware de tu web:
- Virustotal
- AVG online Web Page Scanner
- Sucuri SiteCheck
- Zulu URL Risk Analyzer
- ThreatSign!
- URLVoid
- Website Malware Removal