Cualquier página web, siempre está en riesgo de ser objeto de un ataque. El malware cambia constantemente, y reducir el riesgo a cero no es tarea fácil. Por eso, hay medidas que debes tomar para minimizar el riesgo y proteger tus datos, la integridad de terceros así como tu inversión.


¿Qué es un virus web o malware?


Se trata de un software diseñado con el objetivo de hacer daño a un terminal conectado a Internec (PC, tablet, teléfono, etc.), un servidor o a una red.


Los efectos de u viirus web van desde la manipulación del terminal o la página web hasta el riesgo de robo, pérdida de información y/o daños a terceros.


Por ello mantener, limpiar y eliminar cualquier viruas es un asunto de máxima importancia y urgencia. Además, un ataque de este tipo a tu web puede arruinar su reputación y hacer que tu SEO caiga completamente.


¿Qué objetivos se pretenden insertando una virus o malware en una página web?

  • Redirigir tu tráfico a otra página web
  • Robar dinero en tus transacciones
  • Crear páginas de publicidad y Spam
  • Hacer compras fraudulentas en tu web
  • Obtener información confidencial de tu web o de tus usuarios
  • Cambiar o reemplazar datos de la web
  • Lesionar a terceros
  • Degradar o, incluso, interrumpir el servicio


¿Cuál es la causa más común por la que un virus o malware es inyectado en una web?


Generalmente se presenta en forma de ejecutables y scripts y se introduce, entre otras, por alguna de las siguientes razones:

  • Versiones de software obsoletas (CMS, plugin, tema, etc.)
  • Falta de actualizaciones y/o mantenimiento
  • No aplicar los últimos parches y las recomendaciones de los fabricantes de software
  • Ausencia de medidas de seguridad

algunos de los tipos de malware más extendidos son:

  • Spyware
  • Virus
  • Troyanos
  • Worms
  • Ransomware
  • Keyloggers

¿Cuáles son los signos que notarás si tu web ha sido infectada?


Como la varidad de malware y sus efectos es muy variada pero algunos signos evidencian la necesidad de hacer las revisiones pertinentes:

  • Cambio en la apariencia, diseño o estructura de tu web
  • Cambios en los accesos
  • La web se muestra de forma mucho más lenta de lo habitual
  • Archivos que desaparecen o son modificados
  • El tráfico de visitas a tu web baja de forma inesperada

¿Cómo limpiar y eliminar virus o malware de mi página web?


Si no tienes conocimientos, re recomendamos te pongas en manos de un profesional para obtener los mejores resultado. En cualquier caso, las recomendacones genericas son:

  • Escanea los archivos web en busca de modificaciones sospechosas.
  • Revisa los permisos del servidor web.
  • Detecta los procesos activos en búsqueda de actividades sospechosas.
  • Consulta los registros log del servidor web en busca de información que te ayude a determinar el origen y el impacto.
  • Audita el código web para determinar el origen del problema.
  • Desvela los códigos malicioso revisando detalladamente hasta encontrar el dódigo malicioso. Algunos de los más frecuentes son:
    • eval
    • base64_decode
    • fromCharCode
    • gzinflate
    • shell_exec
    • globals
    • error_reporting()
  • Limpia los ficheros infectados.
  • Actualiza software, aplicaciones, plugins, temas, etc.)
  • Cambia tus contraseñas (usuarios, FTP, etc.) aegurándote de que solo estableces contraseñas seguras.
  • Revisa de forma exhaustiva los terminales (PCs, tablets, móvil, etc.) que uses en busca de cualquier infección o troyano que pudieran contener.


Adicionalmente, compartimos información sobre servicios y herramientas para eliminar los virus y malware de tu web: