Protección contra malware: cómo buscar y prevenir malware en su sitio web

Actualizado: 29 de mayo de 2021 / Artículo de: Invitado de WHSR

Divulgación: WHSR es compatible con lectores. Cuando compra a través de nuestros enlaces, podemos ganar una comisión.

Ya sea que tenga un sitio web para un blog personal, un blog profesional o lo esté utilizando para administrar un negocio, pocas cosas son tan frustrantes como saber que el sitio web está plagado de malware. La aterradora verdad es que el número de infecciones de malware sigue aumentando constantemente con 38.5 millones de casos detectados solo entre enero y abril de 2020! La pregunta para algunos propietarios de sitios web es: ¿cómo sé que mi sitio web tiene malware?

En esta publicación, abordaremos cómo buscar y prevenir malware en su sitio web. Algunas de las señales de advertencia a las que debería estar atento podrían sorprenderle. Sin embargo, antes de llegar a eso, es posible que se esté preguntando: ¿qué es exactamente el malware?

¿Qué es el malware?

Malware es la abreviatura de software malicioso. Efectivamente, este software fue diseñado con el único propósito de interrumpir o dañar un sistema / red de computadoras y / o para obtener acceso no autorizado al sistema / red. La palabra malware también se ha utilizado como término general para cosas como:

  • Los virus
  • lombrices
  • Troyanos
  • Y otros programas informáticos maliciosos

La principal razón por la que los piratas informáticos utilizan malware es para obtener beneficios económicos. Al obtener acceso a la red o el sistema informático de uno, los malos actores pueden ver datos como:

  • Información bancaria (es decir, números de tarjetas de crédito y cuentas bancarias)
  • Números de pasaporte
  • Direcciones de calles
  • Números de teléfonos
  • Nombre y apellido
  • E incluso los números de la seguridad social

Estos datos se pueden vender al mejor postor por una tarifa considerable. Lo que se hace con los datos desde ese punto puede incluir cualquier cosa, desde el robo de identidad hasta la realización de compras fraudulentas, el acceso a tratamientos médicos / recetas, y más. En pocas palabras, los datos son un gran negocio y el robo de estos datos puede significar enormes recompensas financieras para aquellos lo suficientemente inteligentes como para obtener acceso a ellos por cualquier medio necesario.

Con suerte, esto le dará una idea clara de por qué los ciberdelincuentes están tan ansiosos por atacar sitios web. Ahora, exploremos cómo determinar si su sitio web necesita eliminación de malware.

Detectar software malicioso en su sitio web

The SiteLock dashboard provides multiple comprehensive scans to ensure you have access to important information regarding the security of your website.
El panel de SiteLock proporciona varios análisis completos para garantizar que tenga acceso a información importante sobre la seguridad de su sitio web.

Aunque los letreros a continuación no garantizan que haya malware en su sitio web, son indicadores de que podría estar presente y deben revisarse cuidadosamente. Estas son las señales de alerta a tener en cuenta y, si hay varias, su sitio podría tener una infección de malware:

1. Se ha modificado la apariencia de su sitio web.

Si las imágenes que fueron claras como el cristal recientemente se rompen y / o pixelan repentinamente, algo podría estar mal. La decoloración del logotipo, los cambios de tema que no autorizó o implementó, los cambios en la fuente y otros cambios en la apariencia de su sitio web que no fueron el resultado de sus propias acciones pueden significar que alguien ha estado alterando su configuración.

Consulte con el administrador / desarrollador de su sitio web, si corresponde, para ver si son responsables de los cambios. Si no es así, sigue investigando.

2. Al ingresar su dirección web, se redirecciona a otra parte.

A menos que configure un redireccionamiento, ingresar el dominio de su sitio web en la barra de direcciones debería llevarlo a su propio sitio web. Si no es así, algo podría estar mal. Verifique su configuración de DNS y, si no hay cambios reconocibles, siga buscando pistas adicionales.

3. Hay ventanas emergentes en su sitio.

Esto también es solo un problema si las ventanas emergentes no son obra suya. Algunos administradores web crean ventanas emergentes para evitar que las personas abandonen su sitio web, invitarlos a suscribirse a un boletín informativo y / o advertir al visitante que están abandonando su carrito de compras. Cualquier otra ventana emergente, especialmente las malintencionadas, es motivo de preocupación.

4. Su sitio web está cargado de spam, y no solo en la sección de comentarios.

No es anormal tener spam en sus comentarios. Por supuesto, esta es la razón por la que debe moderar sus comentarios para asegurarse de que no se apruebe nada malicioso en su página. Sin embargo, los anuncios de spam y los enlaces maliciosos y las imágenes incrustadas maliciosas son un indicador bastante bueno de que su sitio web ha sido infectado.

5. Aparecen nuevos administradores o usuarios en su panel de WordPress.

Si de repente tiene uno, dos o varios usuarios administrativos nuevos, o incluso nuevos usuarios que simplemente no deberían estar allí, su sitio web puede verse comprometido.

6. Se han cambiado sus credenciales de inicio de sesión.

Si no autorizó el cambio de su nombre de usuario y / o contraseña, es posible que alguien más esté moviendo los hilos.

Otros signos de infección de malware en un sitio web:

  • La página de inicio del sitio web, el blog u otras páginas no se cargan correctamente
  • El sitio web se bloquea con frecuencia
  • Hay nuevas páginas en su sitio web, archivos modificados y / o archivos que se han eliminado por completo sin su autorización.
  • Google ha marcado su sitio web para eliminarlo de las páginas de resultados del motor de búsqueda (SERP)
  • Pico repentino o disminución masiva en el tráfico del sitio web

Nuevamente, por sí mismos, estas señales de advertencia podrían no significar que su sitio web tenga una infección. Por ejemplo, olvidarse de actualizar un complemento o un tema puede provocar que su sitio web se bloquee o que sus páginas no aparezcan como deberían. Si le preocupa, es posible que desee utilizar un escáner de URL como VirusTotal para continuar con su investigación. Este escáner en particular es gratuito en el momento de escribir este artículo y utilizará más de 60 servicios de listas negras de URL / dominios, así como escáneres antivirus para probar su sitio web y ver si su URL está marcada por posibles infecciones de malware.

¿Qué más puede hacer para evitar que se produzca malware en primer lugar?

Medidas para prevenir el malware

1. Utilice un proveedor de alojamiento web de confianza y consciente de la seguridad. 

En la publicación compartida en este blog recientemente, Se exploraron las vulnerabilidades de alojamiento web.. Por eso es tan importante elegir un alojamiento de sitio web que tenga en cuenta su seguridad o la suya.  

Sin embargo, es importante tener en cuenta que NO es responsabilidad del proveedor de alojamiento de su sitio web mantener su sitio web libre de malware. Aunque incluso puede ser el que elija para comprar herramientas de escaneo y eliminación de malware, encontrará que su proveedor de alojamiento de sitios web no garantizará al 100% que su sitio web estará protegido. En última instancia, esa carga recaerá sobre usted, el propietario del sitio web. Por lo tanto, no debe confiar en ninguna de las herramientas o medidas enumeradas aquí (o en cualquier otro lugar) como su único método para prevenir el malware.

2. Mantenga todo actualizado y respaldado

Los temas y complementos de su sitio web deben actualizarse periódicamente. No dar este paso simple y gratuito es pedirle a los malos actores que invadan su propiedad digital y lancen malware por todas partes. Piense en ello como un agujero en la pared de un edificio. El tema de su sitio web y las actualizaciones de complementos reparan estos agujeros para evitar que ingrese nada. Pero, si permite que el agujero permanezca en la pared, las criaturas (ciberdelincuentes y sus virus) pueden entrar, agrandarlo y dejar que todo tipo de cosas malas en el edificio (su sitio web) también. Antes de que te des cuenta, tu lugar digital está lleno de errores desagradables y necesitas un exterminador.

También es una buena idea tener siempre una copia de seguridad de su sitio web. La razón de esto es que si esos malhechores ingresan y hacen que su sitio web se desconecte / se bloquee / se vea comprometido, tendrá una copia limpia del sitio lista para cargar para que pueda volver a conectarse rápidamente.

Por último, mientras actualiza y realiza una copia de seguridad, actualice sus credenciales de inicio de sesión. Necesita una contraseña férrea con una cadena de caracteres, letras mayúsculas y minúsculas y números que no se pueden adivinar. Y asegúrese de agregar autenticación de múltiples factores para que sea mucho más difícil para los usuarios no autorizados ingresar. De esta manera, si logran adivinar su contraseña complicada, aún necesitarán medios adicionales para demostrar que pueden ingresar.

3. Obtenga un SSL si aún no tiene uno

Esto se cubre ampliamente en la publicación "La guía de la A a la Z para Secure Sockets Layer (SSL) para negocios en línea. " Sin embargo, por ahora, lo que necesita saber es que un SSL puede cifrar sus datos y mantener su sitio web más seguro. Es similar a agregar una cerradura más a sus puertas digitales en un esfuerzo por mantener a raya a los malos actores.

4. Cifre todas las cargas de archivos / no las permita en absoluto

Los piratas informáticos esperan que permita la carga de archivos de usuarios autorizados porque esto les permite crear cuentas falsas y cargar archivos maliciosos disfrazados de legítimos. A menudo cargarán archivos ejecutables que tienen la capacidad de ejecutar comandos que podrían causar estragos en su sitio. Si decide permitir que sus usuarios carguen archivos, haga lo siguiente:

  • Primero, no permita archivos ejecutables: limítese a .png y .jpg para imágenes, y .pdf y .doc / .docx para documentos.
  • En segundo lugar, cifre las imágenes cargadas para que los malos actores no puedan encontrarlas más tarde y utilicen su carga para ingresar a su sitio web.

5. Utilice herramientas automatizadas de escaneo y eliminación de malware

Esta no es solo una excelente manera de buscar y eliminar malware, es una manera fabulosa de prevenir un ataque en toda regla porque lo detecta cuando es solo un pequeño problema en su sitio web. Aunque estas herramientas no son gratuitas, las mejores se automatizarán para monitorear constantemente su sitio web en busca de malware y, en caso de que se encuentre, erradicarlo de inmediato.

Consideraciones finales

Los ciberdelincuentes trabajan día y noche intentando entrar en sitios web y causar la mayor destrucción posible. Si no toma nada más de esta publicación, al menos comprenda cuán real es la amenaza del malware. Y tome precauciones para prevenir un ataque por su bien y por el bien de sus visitantes.

Lee mas:


Sobre el Autor:

Ron Doss es analista senior de seguridad web y colaborador de contenido en SiteLock, una empresa global de ciberseguridad con sede en Scottsdale, Arizona. Con más de 10 años de experiencia en diseño y alojamiento web, así como 5 años centrado en la seguridad web, Ron se especializa en encontrar y eliminar malware además de resolver otros problemas de seguridad de sitios web que dañan sitios web.

Acerca de WHSR Guest

Este artículo fue escrito por un colaborador invitado. Las opiniones del autor a continuación son totalmente suyas y pueden no reflejar las opiniones de WHSR.