El software malicioso, también conocido como malware, se está volviendo cada vez más popular, ya que se estima que cada día se lanzan un millón de nuevas amenazas. Infectar una web con malware permite el acceso a los hackers, piratas o ciberdelincuentes a datos confidenciales y en algunos casos resulta muy costoso y dañino para grandes y pequeñas empresas. La eliminación de malware puede suponer una tarea enorme, especialmente, para un pequeño negocio.
Los ataques de malware pueden borrar la presencia online de grandes empresas y volver a restaurarla puede llevar días e incluso semanas. Las secuelas de un ataque pueden causar grandes daños y en algunos casos, lleva mucho tiempo encontrar y eliminar el malware en una página web que haya sido infectada.
Los sitios web profesionales también pueden verse afectados tras ser añadidos a la lista negra de los motores de búsqueda como Google.
Este tipo de ataques se comunican a través de un gran mensaje rojo que aparecerá en la página, alertando a los visitantes de que esa página está infectada para que se mantengan alejados. Un mensaje como este puede ser alarmante y seguramente restatá posibles beneficios de potenciales clientes en una una tienda online, por ejemplo. En tales casos, realizar una correcta limpieza de malware se convierte en una prioridad. Advertencias como estas permanecerán visibles en la web infectada, hasta que el propietario de la misma haya realizado y completado una limpieza total del malware.
¿De dónde viene el malware y cómo infecta?
Los primeros desarrollos de malware se crearon para desfigurar y destrozar sitios web, a veces como una broma. Hoy, el malware se crea y distribuye por grupos e individuos organizados del cibercrimen.
Atacar plataformas web vulnerables
Muchos ataques de malware tienen como objetivo atacar las vulnerabilidades que presentan plataformas basadas en aplicaciones como Joomla!, Magento y WordPress, el sistema de administración de contenidos (CMS) más usado.
El CMS preferido por las empresas de hoy en día es WordPress, y por eso mismo, es también una de las aplicaciones más específicas y vulnerables para los ataques de malware.
¿Por qué?
Los sistemas de administración de contenidos, como WordPress, requieren actualizaciones de seguridad tanto para el software principal como para los complementos y extensiones instalados (gran parte de los cuales son creados por desarrolladores externos). Con demasiada frecuencia, los propietarios de negocios que tienen conocimientos técnicos básicos, no realizan las actualizaciones y parches necesarios, dejando sus webs totalmente vulnerables ante un ataque de malware.
Los hackers pueden infectar webs vulnerables con malware que cause efectos negativos sobre una web, como por ejemplo:
- Redireccionar el tráfico de esa página web a otras webs.
- Destruir o corromper bases de datos.
- Enviar correo basura y/o fraudulento.
Malware + ataques de fuerza bruta
Los ataques de fuerza bruta son otra forma común en la que el malware puede infiltrarse en una página web.
Con este método, un script o error puede apuntar a la pantalla de inicio de sesión del panel administrativo de un CMS, introduciendo todas las combinaciones imaginables de nombre de usuario y contraseña hasta que finalmente se le otorgue acceso. Con demasiada frecuencia, estos ataques se detectan después de que se haya producido el daño.
Detectando malware
Si no estás seguro de si tu web ha sido infectada con malware, puedes utilizar el Informe de estado del sitio de navegación segura gratuito de Google que escaneará la URL de tu web en busca de signos de infección.
Si eres un desarrollador web avanzado y te sientes cómodo buscando en los archivos de tu web, también puedes consultar los archivos más comunes para detectar infecciones: .htaccess, archivos principales de WordPress (los nombres de archivo normalmente comienzan con "wp-") y cualquier nombre de archivo que no reconozcas. Normalmente, el malware está codificado en formato Base64.
Otra opción para detectar malware es registrarse en Seguridad de la página web de GoDaddy, con tecnología de Sucuri. Todos los paquetes ofrecen escaneo y eliminación de malware ilimitados, además de la identificación de problemas de listas negras que podrían impedir que te encuentren en Google. Esta sencilla protección hace que sea fácil mantener tu web limpia y segura, sin necesidad de escanear uno a uno los archivos web por tu cuenta.
Elimina el malware en tu web
Es increíblemente difícil eliminar a mano todos los archivos afectados de malware, a menos que hayas pasado horas y horas limpiando webs, el aspecto técnico podría ser demasiado complicado para el dueño de una pequeña empresa. La buena noticia es que hay una manera más fácil. Existen soluciones automatizadas, como la Eliminación de malware Express de GoDaddy, que se encargan de realizar todas las tareas de búsqueda y limpieza por ti. Lo único que tienes que hacer es proporcionarnos un poco de información y nos pondremos a trabajar. No pararemos hasta que todo esté limpio, para que puedas estar seguro de que tu web estará operativa de nuevo, en el menor tiempo.
7 Pasos para utilizar la Eliminación de malware Express: Eliminar para limpiar malware
1. Comprar la Eliminación de malware Express de GoDaddy.
2. Ir a Mis productos y seleccionar "Seguridad del sitio web".
3. Escribir el dominio de la web infectada.
4. Hacer clic en "Solicitar limpieza".
5. Mencionar los problemas de malware que estás teniendo.
6. Proporcionar tus credenciales FTP o sFTP.
7. Enviar tu solicitud.
1. Comprar la Eliminación de malware Express de GoDaddy
Visite GoDaddy para comprar Express Malware Removal. Con un tiempo de respuesta acelerado de 30 minutos, su sitio será reparado en muy poco tiempo.
2. Ir a Mis productos y seleccionar "Seguridad del sitio web"
Una vez que hayas adquirido Express Malware Removal, el producto aparecerá en tu cuenta. Entra en tu cuenta, ve tus productos y luego haz clic en "Seguridad del sitio web". Haz clic en "Configuración para Seguridad del sitio web Express".
3. Escribir el dominio de la web infectada
Escribe el nombre de dominio de la página web en cuestión. Luego, haz clic en "Comenzar con la seguridad del sitio web".
4. Haz clic en Solicitar limpieza
Después de escribir el dominio, te pediremos que solicites una limpieza. Hazlo haciendo clic en el botón "Solicitar limpieza".
5. Indica los problemas de malware que estás teniendo
Es posible que puedas estar lidiando con más de un problema de malware. Marca las casillas que enumeran todos los posibles problemas.
6. Proporciona tus credenciales FTP o sFTP
Nuestro equipo usará esta información para acceder a tus archivos. Estas credenciales son necesarias para que eliminemos el malware y limpiemos tu web.
7. Envía tu solicitud
¡Ya está! Haz clic en el botón "Enviar solicitud" y listo. Puedes controlar el estado de tu solicitud desde la pestaña "Limpieza" desde tu cuenta de cliente.
Prácticas esenciales para mantener el malware fuera de tu web en el futuro
Una vez completada la eliminación de Express Malware, te aconsejo que sigas estos consejos básicos y sencillos para mantener tu web segura:
- Actualiza tus archivos centrales, temas y complementos dentro de tu CMS periódicamente para estar al tanto de cualquier cambio o vulnerabilidad.
- Instala un certificado SSL para ayudar a proteger los datos confidenciales de tus clientes o visitas.
- Instala un Firewall de aplicación web (WAF) para una protección proactiva de malware.
- Ejecuta escaneos programados de malware con Seguridad de la página web de GoDaddy, con tecnología de Sucuri.
- Reduce los plugins instalados en tu web a los estrictamente necesarios y elimina los que no uses.
- Limita el acceso autorizado a tu página web.
- Cambia tus contraseñas cada 90 días.
Y, por supuesto, si te encuentras de nuevo con problemas, la eliminación de GoDaddy Express Malware estará siempre ahí para ayudarte.
Medidas proactivas
La mayoría de los servicios de limpieza de malware solo analizarán y realizarán una limpieza de malware cuando se haya producido el ataque. Con un Firewall de seguridad de aplicaciones web (WAF), se puede ser proactivo y detener los ataques incluso antes de que sucedan. Ataques como inyecciones de SQL, scripts entre webs, ataques de fuerza bruta y día cero pueden evitarse y detenerse mediante el uso de un WAF.
Para las páginas web de comercio electrónico que recopilan información delicada, como los números de tarjetas de crédito y direcciones de domicilios particulares, siempre recomiendo practicar métodos de seguridad extra que garanticen la seguridad y la privacidad de sus clientes.
Seguridad Web de GoDaddy, con tecnología Sucuri
En GoDaddy nos tomamos la seguridad muy en serio, por eso te ofrecemos una variedad de productos de seguridad que pueden ayudar a proteger tu negocio online. Trabajamos primero escaneando y haciendo un profundo análisis de los archivos de tu web para encontrar malware malicioso. Si encontramos malware, te lo notificaremos inmediatamente y te daremos la opción de solicitar, si así nos lo indicas, una limpieza de tu web. A partir de ahí, puedes sentarte y dejar que nuestro equipo de expertos en seguridad trabajen para ti.
