SeguridadCategoría

¿Cómo detectar y eliminar virus en tu sitio web y computador?

lectura de 17 minuto(s)
Karen Tavera

Cuando hablamos de seguridad web y amenazas cibernéticas, frecuentemente surgen dos términos: virus y malware (abreviatura de malicious software en inglés). Estas dos ciberamenazas son las más comunes y prácticamente pueden afectar a cualquier persona o empresa, no sólo a las grandes corporaciones.

De hecho, cerca del 36% de las pequeñas empresas han sido víctimas de alguna violación de datos, de acuerdo con una investigación de la compañía global de ciberseguridad Kaspersky. La conjetura es que muchas compañías no tomaron las precauciones necesarias para evitar amenazas como los virus y el malware.

Esto demuestra que todas las empresas –sin importar su tamaño– deben prepararse para evitar cualquier contratiempo y, sobre todo, proteger su información valiosa.

Si esta situación te preocupa y quieres mantener tu página web protegida, te compartimos un video donde aprenderás a detectar los síntomas de un sitio web o dispositivo infectado:

También compartimos los puntos más importantes del video por si deseas leerlos a detalle:

¿Cómo saber si una página web tiene virus o malware?

  1. Mensaje emergente de malware

La forma más obvia de detectar un programa malicioso es cuando aparece el mensaje “This site ahead contains malware”, pues es el primer aviso que Google envía cuando navega por un sitio web que está infectado.

El mensaje de Google que aparece cuando un sitio web tiene malware
Imagen de Christiaan Colen

Si te encuentras en esta situación, puedes tratar de eliminar el malware de forma manual o contactar a tu proveedor de hosting para que ellos te ayuden.

Relacionado: Razones para contratar un detector de malware

Por cierto, debes saber que Google se preocupa mucho por la seguridad de los cibernautas, por eso cuando encuentra una página infectada o que tiene contenido ilegal, se encarga de mostrar este mensaje e incluir al sitio web en su “lista negra”, evitando que la gente vea el contenido malicioso o ilegal de la página.

El paso siguiente después de aparecer en la lista negra de Google o de cualquier otra entidad (como los proveedores de antivirus, por ejemplo), es seguir el proceso que dicta esa entidad para rescatar la reputación de tu web. Aunque el proceso puede ser tedioso, considera que la mala reputación de tu página digital podría hacerte perder clientes potenciales.

  1. Se activan los antivirus cuando ingresas a tu página

Imagina que visitas tu página oficial desde tu portátil y aparece un mensaje de alerta instantáneamente, similar a estas frases: “Amenaza detectada”, “Your system is infected with viruses”, “Virus detectado”, etc.

via GIPHY

Por supuesto, esta es otra señal de que algo raro está pasando en tu página web y para eso existen los antivirus, pues su objetivo es detectar virus informáticos y resolver problemas de seguridad.

  1. Recibes un email o mensaje de tu proveedor de hosting

Dependiendo del hosting que hayas contratado, podrías recibir un mensaje de tu proveedor avisándote que tu sitio web está infectado y, por lo tanto, lo mantendrá offline (fuera de línea o desconectado) mientras se dedica a limpiarlo.

Esto sucede en GoDaddy, donde enviamos mensajes a nuestros clientes cuando detectamos un problema así, aunque sólo ocurre en casos particulares.

  1. Los recursos del hosting y disco duro se consumen rápidamente

Es importante que estés muy atento a esta situación. En GoDaddy hemos hablado con clientes que tienen malware y hemos visto que éste se refleja en los recursos de su hosting.

Relacionado: Consideraciones para eliminar malware del servidor de alojamiento web.

  1. El resultado que aparece cuando las personas buscan tu sitio en internet no coincide con el portal de tu negocio

Otro indicio de inseguridad es cuando buscas tu dirección web en internet, por ejemplo “minegocio.com”, y descubres que el enlace que aparece en la página de resultados de Google –o cualquier otro buscador– no está dirigido al de tu negocio; pero cuando ingresas directamente a “www.minegocio.com” sí aparece la información de tu sitio web. Esto es una señal de que tu página fue hackeada.

  1. El sistema operativo demora más de lo normal

Es posible que el sistema operativo esté infectado si tarda más de lo normal en iniciar. Te darás cuenta si conoces bien cuánto tiempo tardas en comenzar a trabajar en tu computador.

  1. Publicidad inapropiada en tu página

Un signo alarmante sería encontrar publicidad inapropiada en tu web (si es que tienes habilitada la configuración de anuncios), por ejemplo anuncios con temas delicados, íntimos o que simplemente no coinciden con la naturaleza de tu empresa.

  1. Las cuentas de FTP están inhabilitadas

Existen otros ‘síntomas’ menos perceptibles. Por mencionar uno, se encuentra la inhabilitación de cuentas FTP, lo cual ocurre cuando te quitan el acceso a tu página.

De aquí surge la importancia de tener contraseñas seguras (nada demasiado obvio como el nombre de tu negocio o 12345, por ejemplo) para entrar a tu panel de control y hosting. Además, se recomienda cambiar las contraseñas constantemente para que los hackers no puedan obtenerlas con facilidad.

  1. No puedes iniciar el administrador de tareas

En caso de tener un equipo con sistema operativo Windows, existe la posibilidad de que no puedas abrir o manipular bien el Administrador de tareas, el cual sirve para obtener información sobre los programas que existen en tu computador y conocer los indicadores de rendimiento de tu equipo.

Existen diferentes formas de detectar si un sitio web ha sido infectado y de qué manera, un paso esencial para poder tomar cartas en el asunto y poder eliminar virus. Descubran los signos más inequívocos de que algo malo está ocurriendo y cómo reaccionar ante ellos para recuperar el funcionamiento normal de la página web cuanto antes.

Señales de que tu sitio web ha sido infectado

Si dudan de si su sitio web puede estar sufriendo un ataque informático que ponga en riesgo tanto su funcionalidad como la seguridad de los datos que almacena, estén atentos a los siguientes aspectos. Les darán muchas pistas sobre lo que puede estar ocurriendo, ¡y son el primer paso para buscar un buen eliminador de virus!

1. Mensaje emergente de malware

La forma más obvia de detectar un programa malicioso es cuando aparece el mensaje “This site ahead contains malware”, pues es el primer aviso que Google envía cuando navega por un sitio web que está infectado.

Si se encuentran en esta situación, pueden tratar de eliminar el malware de forma manual o bien contactar con su proveedor de hosting para que les ayuden.

Relacionado: Razones para contratar un detector de malware

Por cierto, deben saber que Google se preocupa mucho por la seguridad de los cibernautas, por eso cuando encuentra una página infectada o que tiene contenido ilegal, se encarga de mostrar este mensaje e incluir al sitio web en su ‘lista negra’, evitando que la gente acceda al contenido malicioso o ilegal de la página y termine viéndose afectada.

El paso siguiente tras aparecer en la lista negra de Google, o de cualquier otra entidad (como los proveedores de antivirus, por ejemplo), es seguir el proceso que dicta esa entidad para rescatar la reputación de la web. Aunque el proceso puede ser tedioso, tomen en cuenta que la mala reputación de su página digital podría hacerles perder clientes potenciales, ¡así que les aseguramos que merece muchísimo la pena!

2. Se activan los antivirus cuando ingresan a su página

Imaginen que visitan su página oficial desde un laptop y aparece un mensaje de alerta instantáneamente, similar a estas frases: “Amenaza detectada”, “Your system is infected with viruses”, “Virus detectado”, etc.

Esta es una clara señal de que algo raro está ocurriendo en su sitio y para eso existen los antivirus, pues su objetivo es detectar virus informáticos y resolver problemas de seguridad que den respuesta a cómo eliminar un virus de mi PC.

3. Reciben un email o mensaje de su proveedor de hosting

Dependiendo del hosting que hayan contratado, podrían recibir un mensaje de su proveedor avisándoles que su sitio web está infectado y, por lo tanto, lo mantendrá offline (fuera de línea o desconectado) mientras se dedica a limpiarlo.

Esto sucede en GoDaddy, donde enviamos mensajes a nuestros clientes cuando detectamos un problema así, ¡aunque es algo que solo ocurre en casos muy concretos!

4. Los recursos del hosting y disco duro se consumen rápidamente

Es importante que estén muy atentos a este tipo de situación. En GoDaddy hemos hablado con clientes que tienen malware y hemos visto que este se refleja en los recursos de su hosting. Si detectan una situación así, pónganse manos a la obra, podrían ser víctimas de un virus troyano y saber cómo eliminarlo puede ser fundamental para el futuro inmediato de su página web.

Relacionado: Consideraciones para eliminar malware del servidor de alojamiento web.

5. El resultado que aparece cuando las personas buscan su sitio en internet no coincide con el portal de su negocio

Otro indicio de inseguridad es cuando buscan su dirección web en internet, por ejemplo “minegocio.com”, y descubren que el enlace que aparece en la página de resultados de Google –o cualquier otro buscador– no está dirigido al de su empresa. Sin embargo, cuando ingresan la URL de forma manual en la barra de direcciones de su navegador sí aparece la información de su sitio web. ¡Esto es una clara señal de que su página puede haber sido hackeada!

6. El sistema operativo demora más de lo normal

Si tarda más de lo normal en iniciar, es posible que el sistema operativo esté infectado. Se darán cuenta de ello si saben bien cuánto tiempo suelen tardar en empezar a trabajar en su computador, aunque hay ocasiones en las que, incluso sin saberlo, resulta más que evidente que algo malo puede estar sucediendo.

7. Publicidad inapropiada en su página

Encontrar publicidad inapropiada en su web (si es que tienes habilitada la configuración de anuncios) es otro signo alarmante a tener en cuenta, por ejemplo anuncios con temas delicados, íntimos o que simplemente no coinciden con la naturaleza de su empresa.

Contratar servicios avanzados de seguridad para su sitio web como los que les ofrecemos en GoDaddy hará que estén mucho más protegidos ante este tipo de amenaza.

8. Las cuentas de FTP están inhabilitadas

Existen otros ‘síntomas’ menos perceptibles, pero igualmente reveladores, que les conviene conocer, como por ejemplo la inhabilitación de cuentas FTP, que ocurre cuando les quitan el acceso a su página.

Para evitarlo, es  importante que tengan contraseñas seguras (nada demasiado obvio, como el nombre de su negocio o 123456, por ejemplo) para acceder a su panel de control y hosting. Además, es aconsejable cambiar los passwords de acceso cada poco tiempo para que los hackers no puedan obtenerlos con facilidad.

9. Les resulta imposible iniciar el administrador de tareas

Si tienen un equipo con sistema operativo Windows, es posible que no puedan abrir o manipular bien el Administrador de tareas, que sirve para obtener información sobre los programas que existen en la computadora y conocer los indicadores de rendimiento de su equipo.

Si esto les sucede, es muy probable que haya alguien intentando ocultarles qué está ocurriendo en sus máquinas y habrá llegado el momento de buscar la ayuda necesaria para eliminar virus de acceso directo.

Cómo verificar si tu dominio está en una lista negra

La inclusión de un dominio en una lista negra puede afectar de forma muy negativa la entrega de correos electrónicos y la reputación en línea de una empresa. Por eso, si quieren asegurarse de que su dominio no esté en una lista negra, las siguientes herramientas les vendrán de perlas.

  • MxToolbox: Verifica su dominio en más de 100 listas negras de correo electrónico y proporciona detalles sobre posibles inclusiones y las razones que puede haber tras ellas.
  • ZeroBounce: Ofrece un verificador gratuito de listas negras que compara su dominio o IP con más de 200 listas negras conocidas para identificar posibles problemas de reputación.

Site24x7: Permite comprobar si su dirección IP o dominio están en la lista negra y proporciona información detallada en caso de que sea así.

Herramientas para detectar un virus

Esperamos que los nueve síntomas anteriores sean útiles para detectar amenazas en tu página web. Afortunadamente, no siempre necesitas hacerlo manualmente o esperar hasta que tu sitio esté infectado para tomar cartas en el asunto.

Existen herramientas gratuitas que pueden darte un diagnóstico de lo que está sucediendo:

Esta herramienta te permite colocar una URL –es decir, una dirección web– para recibir un diagnóstico especializado sobre su situación actual. Puedes descubrir detalles interesantes como las amenazas ante las que está expuesto el sitio web o la existencia de un certificado de seguridad que promueve la confiabilidad del portal.

Cómo detectar virus en tu sitio web: Informe de Transparencia de Google.
Ejemplo de análisis del Informe de Transparencia de Google.

Esta herramienta realiza un análisis más profundo del sitio para descubrir si todo está bien.

Cómo detectar virus en tu sitio web: Virus Total.
Ejemplo de análisis del portal Virus Total.

Escáneres online para detectar malware en sitios web

Los escáneres de malware en línea analizan sitios web en busca de código malicioso, vulnerabilidades y posibles amenazas de seguridad, ¡y estos son algunos de los más aconsejables!

  • Sucuri SiteCheck: Este escáner gratuito analiza sitios web en busca de malware conocido, estado en listas negras, errores y código malicioso, proporcionando después un informe detallado de sus hallazgos.
  • Quttera: Ofrece un escaneo gratuito para sitios web en diferentes plataformas, identificando archivos maliciosos, sospechosos y enlaces externos potencialmente peligrosos.
  • VirusTotal: Permite analizar URLs y archivos en busca de malware utilizando múltiples motores antivirus, proporcionando un informe completo sobre posibles amenazas.

Antivirus y software de seguridad recomendados

Este tipo de software es básico a la hora de proteger sus dispositivos contra malware, spyware y otras amenazas en línea.

  • ESET HOME Security Essential: Suite de seguridad que ofrece protección en tiempo real contra malware, spyware, ataques de phishing y ransomware.
  • Norton Ultra VPN: Además de funciones avanzadas de seguridad como detección de estafas con Inteligencia Artificial y protección contra malware, ransomware y phishing, incluye un gestor de contraseñas y alertas en caso de exposición de información personal en la Dark Web.

Windows Defender Security Center: Integrado en Windows 10 y 11, proporciona protección fiable contra virus, spyware y malware sin necesidad de tener que realizar instalaciones adicionales, funcionando además en segundo plano para garantizar la seguridad del sistema.

Consejos para eliminar virus o malware de tu portal web

Queremos mencionar que el proceso de eliminación de un virus depende, mayormente, de lo que haya afectado a tu sitio web. A veces, la solución puede ser tan simple como modificar tu contraseña, refrescar tu hosting web o contratar un plan antivirus.
En otras ocasiones, la solución no es tan sencilla.

Estas son algunas maneras de combatir un virus informático:

  1. Cambiar tu contraseña para tener una combinación difícil de hackear.
  2. Desconectar tus dispositivos. Existe la posibilidad de que el problema se encuentre en el disco duro del computador.
  3. Ingresar a Windows en modo seguro.
  4. Usar el programa de Windows Disk Cleanup para verificar que el computador está funcionando bien, o eliminar cualquier programa malicioso que esté afectando a tu sitio.
  5. Activar protección antivirus y antimalware en tu computador.
  6. Descargar una versión anterior de tu sitio web. Por ejemplo, si hackearon tu sitio hoy, puedes restablecerlo con la versión de ayer que no estaba infectada.
  7. Eliminar el código malicioso de forma manual, lo cual implica tener conocimientos técnicos avanzados para evitar que la página web deje de funcionar. Es un trabajo sumamente delicado porque requiere analizar cada archivo para detectar URLs infectadas.
  8. Sustituir todos los archivos del sitio web dañados por archivos originales. Normalmente, implica revisar archivos de código, así que se sugiere hacerlo sólo si tienes el conocimiento suficiente para no eliminar archivos importantes.
  9. Recurrir a las soluciones “Seguridad del Sitio Web” y “Eliminación de Malware Express” de GoDaddy.

Queremos mencionar que existen algunas acciones que pueden ayudarte a prevenir futuras infecciones de virus o hackeos. Por ejemplo, usar un certificado de seguridad y mantenerlo actualizado (porque expira) es fundamental para cumplir con los parámetros de seguridad que exige Google.

También es muy importante que tengas precaución con las contraseñas y las configuraciones predeterminadas, pues ahí se encuentra uno de los puntos más débiles de muchas páginas web que reciben ciberataques.

Finalmente, no olvides escanear tu sitio web de forma manual, con las herramientas que te compartimos, para garantizar que todo está bien o detectar cuando tu sitio ha página ha sido vulnerada.

Recuerda que la información y la prevención son los mejores métodos para tener un sitio web seguro.

Te invitamos a explorar más sobre este tema y conocer algunas de las preguntas más frecuentes que recibimos sobre seguridad web, en el sitio de ayuda de GoDaddy.

Cómo limpiar tu sitio web manualmente

Eliminar malware de forma manual de un sitio web requiere precisión y conocimientos técnicos para garantizar que la limpieza sea efectiva sin poner en riesgo la funcionalidad del sitio.

  1. Identificar los archivos infectados usando software de escaneo apropiado.
  2. Acceder al servidor mediante FTP o el administrador de archivos del hosting para localizar los archivos afectados.
  3. Crear una copia de seguridad completa antes de realizar ningún tipo de cambio para prevenir pérdidas de información.
  4. Eliminar o limpiar los archivos infectados.
  5. Actualizar todas las contraseñas de acceso al servidor, bases de datos y cuentas administrativas para evitar futuros accesos malintencionados.
  6. Reemplazar archivos principales del CMS, plugins y temas por versiones actualizadas y seguras.
  7. Una vez limpio, realizar las pruebas necesarias para asegurar que el sitio funcione bien y esté libre de malware.

Uso de backups y restauración para eliminar malware

Restaurar un sitio web desde una copia de seguridad previa es la estrategia más eficaz para eliminar infecciones de malware y revertir posibles cambios maliciosos, ¡y se hace de la siguiente manera!

  1. Elegir una copia de seguridad limpia.
  2. Informar a los visitantes sobre el mantenimiento y la posible inactividad durante el proceso de restauración.
  3. Eliminar los archivos actuales para evitar que el malware siga actuando.
  4. Subir los archivos de la copia de seguridad al servidor y restaurar la base de datos.
  5. Comprobar que el sitio funcione correctamente y actualizar todos los componentes para protegerse contra futuras vulnerabilidades.
  6. Evaluar la necesidad de instalar plugins de seguridad y configurar firewalls para reforzar la protección de la web ante futuros ataques.

Prevención: Cómo proteger tu sitio web contra virus y ataques futuros

Anticiparse a la necesidad de tener que eliminar virus siempre es mejor para mantener la seguridad de un sitio web y evitar infecciones de malware. ¡Esto les ayudará a conseguirlo de forma proactiva!

  • Actualizar su CMS, plugins y temas cada poco tiempo para mantener alejadas posibles brechas de seguridad.
  • Utilizar contraseñas fuertes y únicas reduce el riesgo de posibles intrusiones.
  • Instalar plugins de seguridad fiables, como Wordfence o Sucuri.
  • Instalar certificados SSL que blinden la transmisión de datos cifrados entre el servidor y los usuarios.
  • Realizar copias de seguridad frecuentes para poder hacer recuperaciones rápidas ante cualquier incidente.
  • Limitar los intentos de inicio de sesión que imposibiliten el uso de softwares de fuerza bruta.
  • Revisar logs y utilizar herramientas de escaneo para detectar actividades sospechosas a tiempo.

Detectar y eliminar virus en un sitio web o una computadora es muy importante para proteger la integridad de las plataformas y la confianza de los usuarios. ¡Prestar atención a esto les permitirá evitar infinidad de lamentaciones!

Products Used

Seguridad web
· lectura de 1 minuto(s)
Seguridad webObtén más información

More articles like this