Blog

  • Home
  • Seguridad
  • ¿Cómo Eliminar Malware en Tu Sitio Web? – La Guía

¿Cómo Eliminar Malware en Tu Sitio Web? – La Guía

Según datos publicados por la empresa de seguridad Kaspersky, en el último año hubo un aumento del 27% en la cantidad de scripts diferentes, enviados a través de campañas de correo electrónico malicioso o encontrados en sitios web infectados.

Los ataques informáticos no han dejado de crecer. Y durante el último tiempo se aceleraron aún más. Un sitio web infectado es un problema para cualquier marca o negocio, ya que no solo afecta su imagen, sino que además puede ser objeto de pérdidas en ventas o robos de diversa índole.

Extremar las medidas de seguridad es el camino a seguir más recomendado.

Existen herramientas gratuitas en línea que pueden ayudar a detectar si tu sitio ha sido infectado con alguna clase de malware.

A continuación encontrarás cuáles son y cómo usarlas.

 

¿Qué es un Malware?

Malware es un término genérico que se usa para agrupar al software malicioso que se instala en equipos con un objetivo no autorizado por su dueño. Adware, spyware, virus, bots, troyanos, gusanos y ransomware se ubican dentro de esta definición.

El malware puede afectar no solo computadores, sino además tus dispositivos móviles. Este programa intruso se adquiere comúnmente a través de descargas desde sitios web infectados, en redes públicas, software desactualizados (WordPress “el favorito”), vínculos en correos electrónicos, memorias USB, discos duros externos, servicios peer to peer, entre otros.

   

Cuando eres el responsable de subir información al sitio web de tu marca o empresa, es necesario verificar también que tus equipos de trabajo no se encuentren infectados con algún software de este tipo.

Este es el medio más común de infección, pero los atacantes también se valen de la obtención de tu usuario y contraseña web para insertar código sin que te percates de ello.

 

Tipos de Malware

Existen muchos tipos de malware, pero entre los de mayor propagación se encuentran:

 

Troyanos

El troyano, en perfecta analogía con el caballo de Troya, se muestra como un archivo normal, pero oculta el verdadero peligro. Su objetivo es tomar el control del equipo y enviar información al atacante, así como instalar más código malicioso.

 

Bots

Es un software que se inserta de manera coordinada en una buena cantidad de equipos distribuidos por toda la red. Actúan en conjunto para efectuar ataques, enviar spam, robar datos o crear anuncios engañosos para navegadores.

 

Ransomware

Este es un código que se inserta en tu equipo y lo bloquea. Luego, el atacante se comunica contigo para solicitar un pago a cambio de retornar la operatividad de tu equipo y disposición de la información.

 

Gusanos

Este software ha sido creado para replicarse entre los equipos que tengan comunicación o conexión. No infecta archivos, sino que utiliza las conexiones o recursos como la memoria RAM para infiltrarse en otros equipos. Tiene como objetivo colapsar el equipo o las redes, afectando por completo la productividad, así como realizar acciones no autorizadas.

 

Virus

Este código, a diferencia de los gusanos, se inserta en archivos para cambiar el comportamiento del equipo. Requiere del humano para propagarse, como en adjuntos de correos o enlaces que llevan a archivos infectados y son de más fácil detección,.

 

Adware

Este software se instala en equipos o navegadores para mostrar anuncios, con ello se garantiza ingresos para el atacante. Roban información para personalizar la publicidad.

 

Señales de que Tu Computadora o Tu Hosting se Encuentran Infectados con Malware

Existen alguna serie de síntomas que te pueden hacer pensar que tu equipo o tu hosting pueden estar infectados con alguna clase de malware:

 

Desempeño lento

Si notas que tu equipo o página web funcionan con mucha lentitud, es posible que algún tipo de malware esté colapsando sus recursos.

 

Archivos eliminados

Alguna página de tu sitio web deja de funcionar como corresponde o en tu equipo comienzan a desaparecer archivos.

 

Envíos de correos sospechosos

Si te enteras o notas que se envían correos desde tu dirección web sin tu autorización, es posible que exista un código malicioso actuando para este fin.

 

Bloqueo de información

Si intentas acceder al equipo o parte de la información contenida en él y solicita algún tipo de clave que no haya sido configurado por ti o los responsables.

 

3 Herramientas Gratuitas para Detectar Malware en Tu Sitio Web

Existen herramientas que se encargan de detectar la presencia de algún tipo de malware en tu sitio web o en algún archivo:

1.- VirusTotal

 

 

Se trata de uno de los servicios más difundidos en toda la red y se mantiene actualizado con respectos a la amenazas que circulan. Permite escanear archivos y dominios, así como direcciones IP.

Para realizar el escaneo de tu sitio web solo es necesario acceder, seleccionar la pestaña URL, ingresar la dirección electrónica y presionar enter. De esta manera iniciará el escaneo y te informará en caso de detectar algún tipo de malware.

 

2.- Securi

 

 

Securi verifica si una página se encuentra en la lista negra y archivos, en búsqueda de algún tipo de código malicioso. Su uso también es muy sencillo, solo es necesario incluir la dirección electrónica del sitio y presionar un clic en el Scan Website.

Al terminar el escaneo informará el número de URLs escaneadas, la cantidad de páginas y archivos revisados, así como si el sitio es de alto o bajo riesgo en seguridad.

 

3.- PCrisk

 

 

Verifica la existencia de malware y huecos de seguridad dentro del sitio. Solo se requiere ingresar la URL en la caja de texto y presionar un clic en el botón Scan for Malware.

 

¿Cómo Eliminar el Malware de Tu Hosting?

Si luego de un escaneo del sitio se detecta la presencia de un malware, se requieren realizar las siguientes acciones:

Conéctate a tu hosting por vía FTP y descarga todo el contenido de tu sitio web a una carpeta en tu equipo. Accede a tu panel de cliente dentro de tu hosting y cambia la contraseña de tu cuenta FTP.

Escanea con un antivirus el contenido de todo tu equipo, incluyendo la carpeta que contiene al sitio web.  Elimina los archivos que no cumplen ninguna función importante y busca iframes maliciosos dentro de los archivos reportados como infectados que no puedes eliminar.

Los iframes maliciosos tienen el atributo visibilidad de style con el valor hidden o escondido. Verifica también que todos los src= y http:// redirigen hacia páginas conocidas y que cumplen con un objetivo impuesto por ti o tu equipo de trabajo.

Revisa que dentro de los archivos no se encuentre alguno de nombre “document.write”. De lo contrario, elimínalo.

Ahora limpia el caché del navegador y por vía FTP vuelve a subir tu sitio web. Si lo necesitas, solicita ayuda al equipo de soporte técnico para que te ayuden a realizar las acciones más acertadas.

 

Conclusión

El malware es un término genérico que engloba diversos software maliciosos que se instalan en los equipos con objetivos contrarios a los intereses de sus dueños. Existen muchos tipos, pero lo más comunes son troyanos, bots, ransomware, gusanos, virus y adware.

Puedes sospechar que tu equipo o hosting está infectado si observas un desempeño lento, eliminación de archivos o envíos de correos sin explicación, así como bloqueo de acceso a un equipo o parte de él.

Para detectar malware en tu sitio web, puedes recurrir a las siguientes herramientas gratuitas: VirusTotal, Securi y PCrisk.

Es posible eliminar el malware de forma manual, pero lo mejor es que contactes al equipo de soporte de tu hosting para que tomes las acciones más efectivas.

Si te ha gustado este contenido, me lo harías saber?. Gracias por tu tiempo 😉

4/5 - (1 voto)
Amante del Social Media Managment y del aire libre. Especialista en Marketing Digital con fuerte experiencia en la industria del IT Hosting.

Post Relacionados

Deja un comentario