¿Mi sitio web está pirateado? 7 formas de comprobar si mi sitio web está pirateado

Actualizado: 2022-06-20 / Artículo por: Timothy Shim
es mi sitio web pirateado

Es importante mantenerse alerta y revisar su sitio web en busca de signos de piratería. Un sitio web pirateado puede ser un desastre, ya que los piratas informáticos pueden secuestrar su sitio web y robar datos de los clientes o usarlos para distribuir malware. Su sitio también podría aparecer en la lista negra de Google u otros motores de búsqueda si no toma las medidas adecuadas para rectificar la situación.

Si sospecha que su sitio web puede ser pirateado, aquí hay algunas formas en que puede verificar para confirmar la situación. Sin saber qué salió mal, no podrá abordar los problemas.

1. Utilice la herramienta de navegación segura de Google

Puede utilizar la Herramienta de navegación segura de Google para verificar si un sitio contiene contenido que se ha determinado que es peligroso.
Puede utilizar la Herramienta de navegación segura de Google para verificar si un sitio contiene contenido que se ha determinado que es peligroso.

Navegación segura de Google es un servicio gratuito que protege a los usuarios de páginas web maliciosas y puede ofrecer protección contra varios tipos de ataques, incluidos suplantación de identidad y descargas automáticas. Para el propietario del sitio web, es una forma rápida de ver si Google cree que su sitio web puede ser peligroso.

El servicio de navegación segura está disponible a través de los navegadores Chrome, Firefox y Safari (en Mac). Para usar la herramienta, simplemente visite un sitio web y el navegador envía información sobre el sitio a Google.

2. Compruebe si hay redireccionamientos extraños

verificador de redirección
Utilice herramientas como Redirect Checker para verificar el estado de las URL de redireccionamiento.

Los redireccionamientos no son necesariamente malos y algunos sitios web los usan para enviar visitantes a otras páginas. Existen motivos legítimos para los redireccionamientos, como cuando el propietario de un sitio web desea dirigir a los usuarios desde una dirección web anterior a la nueva. 

Sin embargo, los piratas informáticos también utilizan con frecuencia los redireccionamientos de forma malintencionada para engañar a los visitantes del sitio web para que visiten una página que contiene malware o anuncios que intentan difundir.

Para verificar si su sitio tiene redirecciones sospechosas:

Revise sus URL redirigidas y asegúrese de que se correspondan con el contenido de destino. También debe tener en cuenta si las páginas a las que está redirigiendo son páginas externas reconocidas y no inusuales.

Alternativamente, puede usar un servicio en línea para escanear sitios web o páginas web en busca de redireccionamientos. El problema es que herramientas como esta que ofrecen características integrales pueden ser costosas. Otros más básicos como Comprobador de redireccionamiento solo analice una página a la vez.

3. Google Search Console puede mostrar anomalías

Google Search Console lo alertará si su sitio web contiene contenido dañino.
Google Search Console lo alertará si su sitio web contiene contenido dañino.

Consola de búsqueda de Google (GSC) es una herramienta gratuita que le permite ver cómo Google ve su sitio y puede ser fundamental para determinar si su sitio ha sido pirateado o no. Es importante tener en cuenta que GSC no indica necesariamente que su sitio web haya sido pirateado. Sin embargo, si ve ciertas cosas en el informe, vale la pena seguir investigando para ver si sucede algo sospechoso.

Una gran parte del uso de GSC para verificar anomalías es simplemente familiarizarse con la forma en que ha estado controlando su sitio web. El servicio le permite rastrear más que solo Errores 404: también puede realizar un seguimiento de los errores de rastreo (cuando Googlebot no puede acceder a una página de su sitio).

GSC también puede alertarlo cuando detecta un comportamiento inusual en el sitio web, como caídas bruscas en el recuento de visitantes, advertencias de seguridad o acciones manuales, etc.

4. Verifique los cambios de código en los archivos

Una de las formas más tediosas de comprobar si hay posibles ataques es examinar el código de tu sitio web. Por supuesto, esto solo ayuda si está familiarizado con el código y probablemente no ayudará a los novatos. La excepción es el uso de herramientas para comparar versiones de código y resaltar las diferencias.

Desea asegurarse de que nadie haya insertado un código malicioso en su HTML o archivos PHP, que pueden no ser obvios, pero podrían causar daños graves si no se tocan. Un ejemplo de una herramienta de comparación de código (o página web) es Diferencia de código w3docs, disponible de forma gratuita. Todo lo que necesita hacer es cortar y paginar su código actual y el código de una copia de seguridad.

Nota: Recuerda revisar tu base de datos si estás usando una aplicación web como WordPress. A veces, los piratas ingresan a las bases de datos y hacen cosas como agregar campos adicionales o modificar los existentes. Estos son más difíciles de detectar ya que los cambios a menudo no aparecerán en su sitio web.

5. Escanee sus archivos de registro

Verificar los archivos de registro puede ser una excelente manera de determinar si su sitio web ha sido pirateado. Los archivos de registro son un registro de todas las actividades en su sitio web. Contienen información sobre los visitantes y las cosas que hicieron mientras estaban en el sitio, como cuándo visitaron o qué páginas vieron. Los archivos de registro también pueden incluir información sobre los piratas informáticos que intentaron acceder a su sitio.

Los piratas suelen dejar rastros de sí mismos cuando intentan acceder a un sitio web. Verificar este tipo de actividad lo ayudará a determinar si alguien ha entrado en su cuenta para espiar la actividad de los usuarios o robar datos valiosos de foros públicos o bases de datos.

Algunos archivos de registro que puede querer inspeccionar son:

  • Registros de acceso
  • Registros de errores
  • Registros del servicio de aplicaciones

Cómo encontrar sus archivos de registro

Los archivos de registro del sistema se encuentran dentro del Administrador de archivos en cPanel.
Los archivos de registro del sistema se encuentran dentro del Administrador de archivos en cPanel.

Los archivos de registro se pueden encontrar en varios lugares de su plan de alojamiento web, ya que los crean varios servicios. Por ejemplo, debería poder encontrar archivos de registro del sistema en su panel de control de alojamiento web. Los archivos de registro del sitio web a menudo residen en subdirectorios específicos donde reside su aplicación web.

6. Notificaciones de su servidor web

Empresas de alojamiento web casi siempre tienen medidas de seguridad internas que escanean sitios web en sus servidores. Si su sitio web es pirateado, no pasará mucho tiempo antes de que reciba notificaciones de su proveedor de alojamiento web. 

El tipo de notificación más común será una advertencia que indique que hubo un intento de acceder a ciertas partes del sitio o que alguien intentó cargar algo malicioso. 

Estas notificaciones pueden ayudarlo a determinar si un pirata informático ha obtenido acceso a su sitio o no, qué tipo de actividad ha intentado y qué medidas de rectificación debe tomar. Sin embargo, recuerde que no toda la actividad sospechosa se debe necesariamente a la piratería; algunos pueden deberse simplemente a un código incorrecto u otros problemas no relacionados con los piratas informáticos.

No todos los servidores web ofrecen el mismo nivel de servicio para los sitios web pirateados. Algunos van más allá. Por ejemplo, Bluehost ofrece nuevas cuentas SiteLock, un servicio que ayuda a escanear sitios web en busca de infecciones. 

7. Páginas web desfiguradas

sitio web desfigurado
Los piratas informáticos reclamaron el crédito por desfigurar un sitio web del gobierno de EE. UU. (Crédito: Foto AFP)

La señal más obvia de un sitio web pirateado es cuando cae bajo el control de un hacker empeñado en avergonzarte. Estos piratas informáticos suelen desfigurar las páginas web y hacer que muestren mensajes específicos que fomentan una agenda extraña.

Por ejemplo, los hackers. desfiguraron un sitio web del gobierno de EE. UU. y publicó una imagen del entonces presidente de los Estados Unidos, Donald Trump, recibiendo un puñetazo en la cara. Los piratas informáticos también se atribuyeron la responsabilidad (o intentaron desviarla) declarando sus identidades cibernéticas.

El problema con los sitios web desfigurados es que los piratas informáticos no siempre eligen la página principal. Algunos piratas seleccionarán una página más oculta para desfigurar que no necesariamente verá a primera vista.

Por eso, debe inspeccionar visualmente su sitio web de vez en cuando, especialmente las páginas web con un alto volumen de tráfico.

Cómo arreglar un sitio web pirateado

Hay muchas formas de evitar que un sitio web sea pirateado. Sin embargo, si ya tiene un sitio web pirateado, hay algunos pasos que puede seguir para solucionarlo.

1. Póngase en contacto con el soporte de alojamiento

Las empresas de alojamiento a veces están dispuestas a ayudar a los clientes a reparar sitios web pirateados. Esto es especialmente cierto para los clientes de alojamiento compartido, ya que los sitios web pirateados pueden afectar a más personas que a usted. Algunos servidores web pueden cobrar una pequeña tarifa por el servicio.

2. Actualice sus contraseñas

Cambie las contraseñas de todas las cuentas asociadas con su sitio web (incluidas FTP inicios de sesión). La mayoría de los piratas informáticos apuntan a los sitios de WordPress porque son muy populares y de fácil acceso. Aún así, dado que puede estar usando contraseñas recicladas en otros sitios web, es posible que hayan obtenido sus credenciales de otro lugar.

Lo mejor es cambiar todo por si acaso, ¡y recuerda usar contraseñas seguras y únicas! Si tiene miedo de olvidar esas contraseñas, utilice un administrador de contraseñas.

3. Restaurar archivos desde una copia de seguridad

Restaura tu sitio web con una copia de seguridad de una fecha en que todo funcionaba bien. Ignore las copias de seguridad creadas después del ataque porque pueden contener código malicioso. Recuerde que debe cambiar las contraseñas específicas del sitio web una vez que restaure desde las copias de seguridad, como sus credenciales de inicio de sesión de WordPress.

4. Verifique todos los archivos en busca de malware

Después de restaurar su sitio desde una copia de seguridad, revise todos los archivos en busca de malware analizándolos con un programa antivirus. Las aplicaciones que están disponibles para usted pueden variar según su proveedor de alojamiento web. Algunos pueden beneficiarse de WordPress antivirus complementos como ninjaescáner.

Conclusión: más vale prevenir que curar

Restaurar y reforzar un sitio web pirateado puede ser un dolor enorme. Puede ser increíblemente complicado y llevar mucho tiempo. También existe el riesgo de que una escapatoria sobrante permita que el hackeo vuelva a ocurrir.

Peor aún es que su sitio web a menudo sufrirá un rendimiento errático, interrupciones del servicio o algo peor. Puede afectar gravemente la reputación de su marca con los clientes. Por eso, lo mejor que puedes hacer es ser proactivo en tu seguridad del sitio web.

Mantenga las copias de seguridad actualizadas y asegúrese de tener las defensas adecuadas, como Contraseñas seguras, Aplicación web cortafuegos, escáneres de malware, etc. Lo más importante es mantener todas sus aplicaciones (y complementos) actualizadas.

Leer más

Acerca de Timothy Shim

Timothy Shim es escritor, editor y experto en tecnología. Comenzando su carrera en el campo de la tecnología de la información, rápidamente encontró su camino en la impresión y desde entonces ha trabajado con títulos de medios internacionales, regionales y nacionales, incluidos ComputerWorld, PC.com, Business Today y The Asian Banker. Su experiencia se encuentra en el campo de la tecnología tanto desde el punto de vista del consumidor como desde el de la empresa.