Cómo identificar, eliminar y prevenir código malicioso en su servidor de alojamiento.
Los códigos maliciosos (malware) viene en muchas formas, de un anuncio no deseado que reaparece en su sitio como archivo accionable que infecta a los visitantes que hacen clic sobre este. Los signos indicadores que su sitio estó infectado pueden incluir anuncios inexplicables, enlaces o ventanas emergentes, pero algunos códigos maliciosos pueden carecer de efectos totalmente perceptibles.
Su mejor defensa contra códigos maliciosos es estar actualizado con parches de aplicaciones de terceros y usar contraseñas difíciles de descifrar para el servidor. Al revisar la presencia de códigos maliciosos, asegúrese de verificar el código residente de su servidor y no de sus archivos de respaldo. Siempre use una móquina virtual para verificación para evitar la infección de su propia computadora.
No podemos ayudarle eliminando los códigos maliciosos de su servidor. Considere desactivar su sitio de inmediato para prevenir que los visitantes se infecten y busque una solución rápida para detectarlos/eliminarlos.
Cómo identificar los códigos maliciosos
Si cree que ha tenido un caso de códigos maliciosos, cambie las contraseñas que podrían verse afectadas tales como en FTP o en bases de datos. Luego use estas reglas para identificar el problema.
AVISO: Siempre use una máquina virtual para probar si hay códigos maliciosos para prevenir infecciones en su propia computadora. Para obtener resultados correctos, pruebe el código de su servidor de alojamiento y no en sus archivos de respaldo.
Revise sus códigos maliciosos en sitios de programas importantes en internet. Revise los sitios tales como Stop Badware y antiphishing.org para información sobre casos actuales conocidos.
Revise el diagnóstico de navegación segura Google. Visite http://www.google.com/safebrowsing/diagnostic?site=www.example.com y reemplace www.example.com con su sitio.
Pruebe todos los softwares descargables publicados en su sitio. Las descargas de software pueden pasar los códigos maliciosos. Aún si usted desarrolla el software, pueden habrse ya alterado por un ciberpirata.
Pruebe todos los enlaces de su sitio. Asegúrese que no vayan a sitios contaminados con códigos maliciosos.
- Busque enlaces desconocidos o enlaces a ejecutables como .exe, .bat, .cmd, .scr, o .pif.
- Use un software revisor de enlaces para escanear todos los enlaces en su código.
Revise los anuncios en su sitio. Los códigos maliciosos pueden distribuirse mediante anuncios en su sitio. Identifíquelos con un software revisor de enlaces e investigue su(s) aliado(s) en internet para ver si otros han tenido problemas similares.
Revise todas las áreas donde el usuario publica en su sitio. Escanee todos los enlaces con un revisor para enlaces.
Manténgase alerta para ataques ciberpiratas. La inyección (poner el código o ejecutables en sus páginas web) es un método común contra ciberpiratería que explota una vulnerabilidad de seguridad para introducir un código daño, para buscar códigos que usted no agregó.
- Busque marcos invisibles. Son virtualmente invisibles por su tamaño y en general están colocados hasta arriba o abajo del código de fuente. Busque las etiquetas iframe con altura=“0” ancho=“0”.
- Busque un código desconocido. Una manera común para ocultar un código malicioso es ocultarlo con un código o codificación:
- El código codificado usa un carácter hexadecimal o unicódigo/ancho. Busque tiras de signos de porcentaje (%) seguidas por dos caracteres (e.g. %ww%xx%yy) o \u seguida por 4 caracteres (como \u9900\u1212\u8879).
- Los códigos codificados son más difíciles de encontrar porque no son patrones fijos. La mayoría de la sintaxis en internet se basa en palabras en inglés, así que sus códigos deben ser algo legibles. Busque secciones largas que no tienen bloques de letras, números y símbolos sin ningún sentido.
Descargue los archivos de su sitio a una máquina virtual y escanéelos. Evite infectar su propia máquina usando una máquina virtual y escanee usando programas antivirus y anti-espías.
AVISO: La mayoría de los ataques cibepiratas se enfocan en códigos HTML pero los códigos maliciosos también pueden incluir otros tipos de archivos como ejecutables, archivos javascript, PDFs o hasta imágenes si el ciberpirata obtiene acceso a su servidor de alojamiento.
Eliminación códigos maliciosos
Si descubre que tiene códigos maliciosos, use estas sugerencias para eliminarlos de su sitio.
Elimine todos los enlaces de códigos maliciosos de su sitio.
Elimine cualquier software infectado. No lo ofrezca hasta que esté seguro que no está infectado. Si usted creó el software, use sitios para prevenir códigos maliciosos para informarse sobre el reglamento del software.
Elimine los anuncios infectados con códigos maliciosos. Si usa una red de anuncios, podría ser necesario que eliminara todos los anuncios de la red hasta que se asegurase que dicha red esté descontaminada. También podría contactar a su proveedor de anuncios.
Edite o elimine las publicaciones generadas por los usuarios donde hayan códigos maliciosos.
Si cree que su sitio ha sido ciberatacado, use las siguientes instrucciones para solucionar problemas y volver a activar su sitio en internet.
- Ponga inactivo su sitio para evitar poner en riesgo a los visitantes y clientes.
- Elimine todos los códigos ofensivos. Esto solo es eficaz a largo plazo junto con la prevención.
- Arregle vulnerabilidades subyacentes de protección para prevenir ataques futuros.
- Revise y elimine escapes dejados por un ciberpirata. Un escape permite acceso futuro al ciberpirata aunque usted haya protegido su sitio.
- Revise e instale actualizaciones e investigue el software que está usando para averiguar si otros usuarios han sido afectados.
Cómo prevenir los códigos maliciosos
AVISO: Algunas funciones en este artículo solo están disponibles en la versión completa de Escaneo para su Sitio. Para más información sobre cómo mejorar, vea Cómo mejorar desde el escaner para protección contra malware de sitios web (solo en inglés).
La prevención es la herramienta más importante contra códigos maliciosos. Siga estas instrucciones para ahorrar tiempo, esfuerzo y evitarse complicaciones en un futuro.
Use un programa para escaneo de sitio.Escaners contra vulnerabilidad puede detectar vulnerabilidades que un ciberpirata podría explotar potencialmente.
- Escanee a diario su sitio web, aunque no haya actualizado su sitio.
- Corrija la vulnerabilidad de inmediato.
Revise todos los software antes de ponerlos disponibles para descargarse. Escanee todos los software antes de ofrecerlos y si tiene un diseñdor de software, considere un Certificado para firma con código para proteger contra la alteración de su código.
Use solo proveedores de anuncios reputables y vigílelos en forma regular. Asegúrese que sus proveedores de anuncios no contengan códigos maliciosos en la actualidad y que escaneen regularmente para eliminar éstos de anunciantes. Use búsquedas en internet y revise sitios para verificar nuevos aliados para encontrar problemas previos o actuales.
Vigile áreas generadas por usuarios en su sitio. Publique tórminos para usar sus foros o blogs para prohibir explicitamente publicar enlaces hacia códigos maliciosos. Vigile activamente estas áreas para encontrar enlaces o ejecutables.
Use contraseñas difíciles de descifrar. Para instrucciones sobre cómo crear una contraseña vea Cómo generar una contraseña difícil de descifrar (solo en inglés).
Use FTP-SSL, si está disponible. Para revisar si su servidor de alojamiento es compatible con FTP-SSL y conectarse usando FTP-SSL, vea Cómo conectar su cuenta de alojamiento compartido con FTP-SSL (solo en inglés).
Conserve todo actualizado. Instale las versiones más recientes y todos los parches disponibles para software de terceros en su sitio. Esto es primordial para prevenir códigos maliciosos, ya que si el software que usa tiene una vulnerabilidad de seguridad, entonces su sitio también será vulnerable.
