Phishing y hacking

Si abres tu sitio web y descubres que lo han modificado o sustituido en su totalidad es una pista bastante obvia de que te encuentras con una página web hackeada. Por desgracia, los piratas informáticos (hackers) no siempre hacen que sea tan fácil darse cuenta que te han hackeado.

Muchos hacks modernos están diseñados para evitar ser detectados y poder seguir con la recolección de información, instalación de malware, y por supuesto, la difusión de la infección a otros usuarios y servidores.

 

Página web hackeada

Si no se controla un sitio infectado este puede infectar a cientos, miles o incluso millones de usuarios, dependiendo de la popularidad del sitio. ¿El resultado? Problemas graves para tu página web, tus visitantes, y si otra persona encuentra el hack antes de hacerlo tú, la credibilidad y quizá el éxito de tu negocio.

Afortunadamente, con un poco de preparación y las herramientas adecuadas, puedes identificar si tu sitio ha sido hackeado. Sigue esta simple lista de verificación para comprobar la integridad de tu sitio.

Buscando hacks en tu página web

Echa un vistazo a tus archivos. Si estás familiarizado con el código y los archivos del sitio (si administras tú mismo la página web, es una buena idea familiarizarse con ambos lo antes posible), el primer paso es examinar los archivos del sitio y el código.

 ¿Qué tipo de problemas podemos encontrar? La mayoría de los hackers atacan sitios web modernos entres puntos críticos:

1. Archivos htaccess

.htaccess es un archivo de configuración para usar en servidores web que ejecutan el software del servidor web Apache. Estos archivos .htaccess pueden usarse para alterar la configuración del software del Servidor Apache (no tiene que ver con el CMS que uses).

2. Archivos php

PHP es un lenguaje de scripting que es especialmente adecuado para el desarrollo web del lado del servidor, PHP se ejecuta en un servidor web. PHP es el lenguaje que usa WordPress para ejecutarse, por lo que esto se considera un hack de tu CMS (gestor de contenidos).

3. Archivos multimedia

Todo lo que se almacena en tu librería de contenidos son tus archivos multimedia, elimina todos los archivos que no uses para prevenir infecciones, también te ayudará a mantener tu librería ordenada 

Estos tipos de archivos son fáciles de explotar por parte de piratas informáticos, sobre todo si tienes una gran cantidad de archivos innecesarios que saturan las carpetas de tu sitio (por ejemplo, bases de datos de prueba que no se borraron, archivos .php adicionales, archivos multimedia almacenados en lugares no seguros).

 

Los hackers pueden insertar enlaces ocultos a sitios maliciosos, o incrustar código malicioso en estos archivos. Un truco bastante sucio es cifrar el código de base64, sobre todo al final de los archivos .php. Esto se disfraza con eficacia enlaces, malware y otros bits de código maligno detrás de una apariencia inocua. Una búsqueda rápida de “base 64” a lo largo de todo tu sitio es una buena manera de encontrar estos hacks.

Herramientas automáticas de seguridad

Escaneo de seguridad para sitios web

Aprovecha las herramientas de seguridad para detectar una página web hackeada. Un análisis rápido con un puñado de utilidades de seguridad es muy útil si no te sientes cómodo examinando tus propios archivos y código. De hecho, el uso de estas herramientas, de forma sucesiva, es una buena idea, incluso si te sientes cómodo buscando manualmente.

Estado del sitio según Navegación segura de Google escaneará tu sitio y te dará información detallada acerca de la última vez que Google rastreó el sitio, cualquier actividad sospechosa asociada con el sitio, y si tu sitio ha sido identificado como distribuidor o intermediario de malware. Solo tarda unos segundos, y es absolutamente gratis.

Google Webmaster Tools proporciona herramientas esenciales para cualquier webmaster, incluidos los controles que determinan la salud general de su sitio. Si no lo has hecho, configura las Herramientas para webmasters de Google en tu sitio. Una vez que esté configurado y Google haya analizado tu sitio, ve a la categoría de “malware” para averiguar si estás afectado.

Sucuri SiteCheck es un servicio online que escanea tu sitio e identifica cualquier problema. El escáner de Sucuri SiteCheck busca:

  • Virus (incluyendo troyanos incrustados)
  • Redirecciones
  • SPAM y referencias a sitios de la lista negra
  • Malware
  • Las inyecciones Javascipt ofuscado
  • iFrames ocultos y maliciosos
  • Los intentos de Phishing
  • Cross Site Scripting (XSS)
  • Las redirecciones maliciosas
  • Puertas traseras (por ejemplo, C99, R57, Webshells)
  • Desfiguración
  • Anomalías
  • Inyecciones de SQL
  • IP disimulada
    etc…

Escaneo de seguridad específico para WordPress

Un escáner de plataforma específica es útil si has construido un sitio mediante un gestor de contenidos (CMS) como WordPress o Joomla. Plugins como Theme Authenticity Checker (TAC)iThemes Security, o Exploit Scanner para WordPress analizarán de todo el contenido de tu sitio, te darán la localización de código sospechoso y enlaces para facilitar su extracción.

Los usuarios de Joomla pueden aprovechar herramientas como Jamss.php, un plug-in que analiza los sitios de Joomla e identifica problemas potenciales.

La limpieza de un sitio infectado

Antes de eliminar cualquier cosa, siempre debes hacer una copia de seguridad completa de tu página web hackeada.

Una vez que hayas identificado el código o enlaces sospechosos en tu sitio, la mejor manera de limpiarlos es encontrar y descargar los archivos afectados mediante una aplicación FTP. Hacer las supresiones y modificaciones necesarias, y luego volverlos a subir, sustituyendo los archivos infectados con los limpios. Cuando hayas completado este primer paso, haz otro análisis a fondo para asegurarte de que no has pasado nada de largo nada durante tu modificación.

 

Cuando los análisis son positivos y hayas eliminado todos los archivos innecesarios, asegúrate de cambiar todas tus contraseñas, incluyendo tus contraseñas de WordPress, contraseñas de cuentas de administrador, las contraseñas de FTP, Panel de Control del alojamiento, y las cuentas de SSH. Esto hará tu sitio aún más seguro y te ayudará a evitar que los hackers se aprovechen de las contraseñas antiguas para recuperar el acceso a tu página web.

Además, ten en cuenta que algunos programas maliciosos especialmente complejos se pueden instalar en el servidor y programar tareas. Mediante la adición de una tarea a la Cron Jobs (o planificador similar), estas aplicaciones pueden infectar tu sistema de nuevo a no ser que quites el Cron Job. Si el servidor utiliza Cron Jobs, accede a tu programador de tareas (normalmente a través de tu panel de control de alojamiento, por ejemplo, cPanel) y elimina las tareas sospechosas.

Una acción que puedes realizar si no has añadido mucho contenido es restaurar una copia de seguridad que devolverá a tu sitio web a un estado anterior, puedes perder algunas entradas pero a veces si la infección persiste es una buena solución.

Protegerse de los futuros Hacks

Incluso si tu sitio se vuelve a tener una salud de hierro, debes tomar algunas precauciones para que no se infecte de nuevo.

Monitorea tu sitio con regularidad. Si tu proveedor de alojamiento (hosting) ofrece un servicio de monitorización de tu página web, considera usarlo. O bien, si utilizas Google Analytics, puedes monitorear tu sitio para ver patrones de tráfico inusuales u otro comportamiento sospechoso.

Si ves un aumento en el Spam, tráfico de lugares inesperados (por ejemplo, un aumento repentino de visitantes rusos a tu sitio cuando solo está en español), contenido antiguo que de repente tiene un aumento sospechoso en el número de comentarios, o cualquier cosa que no puede ser se explicar fácilmente como “normal” son señales de una página web hackeada.

Se proactivo con tu seguridad. El uso de contraseñas fuertes, cambiar regularmente tus contraseñas, manteniendo el mínimo cuentas de administrador y la eliminación de los contenidos innecesarios de tu sitio, harán tu página web más segura frente a ataques de hackers.

Protege carpetas y archivos sensibles (incluyendo bases de datos) con contraseñas fuertes. El objetivo es mantener la configuración de seguridad en su sitio lo más alta posible, al tiempo que das una buena experiencia a tus usuarios.

 

Si utilizas un CMS para crear y administrar sitios, asegúrate de utilizar solamente los temas y plug-ins de proveedores acreditados y seguros, elimina cualquier tema no utilizado o plug-ins rápidamente. Mantén tu núcleo de tu CMS actualizado, ya que el software obsoleto es el punto número uno de incursión de los piratas informáticos que atacan sitios generados por CMS.

Por supuesto no uses software pirata, Temas y plugins de pago descargados ilegalmente es una de las mayores fuentes de virus, no te arriesgues, tu página web es muy valiosa, sobre todo por el esfuerzo y tiempo que pones en ella.

¿Hackeado? Tranquilo no estás solo

Un sitio hackeado no es el fin del mundo, pero te puede causar a ti, tus visitantes, y cualquier otro servidor grandes dolores de cabeza. Toma el tiempo y esfuerzo necesarios para supervisar, analizar y limpiar tu sitio de una manera regular, te ayudará a proteger tu sitio, tus clientes y tu reputación.

Puedes encontrar un montón de foros online donde puedes aprender más sobre seguridad y métodos para limpiar tu web, por suerte (para tí) hay mucha gente que ha tenido problemas con su página web y simpatizarán contigo, no estás solo.

¿Has tenido algún problema con una página web hackeada y lo deseas compartir? Ayuda a otros a mejorar su seguridad.

  • 0 Los Usuarios han Encontrado Esto Útil
¿Fue útil la respuesta?

Artículos Relacionados

¿Obtengo un panel de control de administración de mi sitio?

Si, puede administrar su sitio en manera profesional, puede visitarlo para ver una prueba.Para...

Google apps email walkthrough

Google Apps Email Tutorial Lo primero que hay que hacer para empezar a utilizar Google Apps es...

phpMyAdmin

phpMyAdmin es una herramienta escrita en PHP con la intención de manejar la...

Powered by WHMCompleteSolution