Últimamente el número de casos de páginas web infectadas con un virus está en alza, si ya era una barbaridad la cantidad de virus que se intentan colar en nuestros equipos a través de aplicaciones, correos electrónicos, juegos, etc… ya nos encontramos con que de repente en nuestra página web nos pueda aparecer un mensaje como este y nos entre el pánico:
Este mensaje es una medida para evitar que la infección que tiene el sitio se expanda a los ordenadores o los navegadores de quienes, de otra manera, visitarían la web sin saber que podrían estar descargando automáticamente un virus a su equipo.
La mayoría de las veces, el problema no viene del hosting donde tengas alojada tu web, la mayoría de las veces suele venir porque los hackers han explotado una vulnerabilidad de una aplicación desactualizada (foro, blog, galería de fotos, carrito de compras, etc.) Por eso es fundamental tener siempre la aplicación actualizada y aplicar los parches de seguridad recomendados por sus desarrolladores.
A través de ella, los hackers acceden a tus claves FTP y con ellas suben a tu página web archivos infectados o sus páginas modificadas, sin que te des cuenta.
La otra gran mayoría de casos suelen ocurrir porque el ordenador desde donde se actualiza el contenido de la web está infectado o porque subimos contenido infectado a nuestra web, de manera que al conectarnos a nuestra web el virus accede a nuestras claves y procede a infectarla.
En primer lugar debemos saber que los virus que atacan a una página web no se tratan de unos virus parecidos a los que atacan los ordenadores. Esto más bien ocurre porque alguien (un diseñador web, un desarrollador o alguien que actualiza el sitio), manualmente, copia en el servidor un archivo que contiene el código que reenvia a una página de spam o de ataque.
La forma más usada para infectar un sitio web se conoce como “iframe attack”. Consiste en esconder un código o «iframe» en las páginas, este código lo que hace es llamar a otra página de forma invisible, buscando posicionar mejor esa página escondida, de la misma manera suele incluir una rutina para infectar con código malicioso a los que visitan tu web buscando repetir el proceso indefinidamente.
En consecuencia no podemos pasar un antivirus al servidor y listo, resolver el problema. El sitio debe ser revisado y en muchos casos lo más efectivo es borrar todo y subir una copia limpia de la web así como cambiar todas las contraseñas de la misma.
En algunos casos, el ataque es mucho más elaborado y es posible que, aunque reinstalemos la web, actualicemos todo lo que podamos y cambiemos todas las claves, la web siga siendo victima de una infección. En estos casos, habrá que recurrir a especialistas en seguridad informática que instalen un firewall avanzado y que cuenten con herramientas específicas de detección y eliminación de virus. Por otro lado, si sufrimos un ataque tan elaborado es probable que tengamos instalada una «puerta trasera» en nuestra web y estemos sufriendo un ciberataque dirigido, buscando causar un perjuicio a nuestra empresa/marca. Es muy fácil que este ataque evolucione a algo más severo como ataques de denegación de servicio (DoS) a nuestra web o la infección con «spyware» y/o «gusanos» para recabar información sensible y/o confidencial de nosotros y nuestros usuarios/clientes.
Hace algún tiempo nosotros empezamos a trabajar con una empresa especializada en este tipo de servicio y que os recomendamos si es vuestro caso, hablamos de Sucuri. Con una larga experiencia y trayectoria, además de un excelente soporte técnico 24/7/365, su firewall protege contra SQL injection, Cross-Site Scripting (XSS), Inclusión de ficheros en remoto (RFI), Ataques «Brute Force», Ataques de denegación de servicio (DoS), Ataques de denegación de servicio distribuido (DDoS) y muchos más ataques web. También se encargan de limpiar la web de cualquier tipo de Malware y sacar nuestra IP o dirección web de cualquier lista negra en la que pudiéramos haber sido incluidos por estar infectados con un virus.
A un coste bastante razonable protegeremos nuestra web de elementos indeseables y ataques que , desgraciadamente, están en alza. Para más información podéis visitar su web y contratar el servicio, y si necesitáis soporte técnico no dudéis en contactarnos, estamos a vuestra disposición. 😉
Gracias por los consejos para conseguir eliminarlo. Mi gran problema es que aunque los localizo a veces no consigo eliminarlos o vuelven a aparecer en seguida.
Para ello, sucuri se encarga de controlarlo. Una gran herramienta 🙂