El virus informático es un concepto bastante acomodado en la sociedad actual y cualquier usuario medio de un ordenador personal o incluso smartphone conoce esta amenaza, pudiendo incluso autodiagnosticar un problema informático suyo con un virus informático. El usuario medio informático no dudará en correr un programa antivirus o antispyware por su cuenta o acudir corriendo al técnico informático de confianza para darle una solución con garantías.

Sin embargo muchos usuarios se encuentran en una situación de indefensión sin saber qué hacer cuando el virus informático aparece en su página Web.

Algunos ejemplos de Web víctimas de virus pueden ser:

  1. Webs con los contenidos originales sustituidos por textos extraños, textos chinos, rusos, etc.
  2. Webs que redirigen a sitios sospechosos como Webs de productos farmaceúticos o incluso Webs porno.
  3. Webs eliminadas parcialmente o en su totalidad

Esta situación es menos conocida para el usuario medio que se pregunta: ¿Pero una Web pueden tener Virus?

La respuesta es SI. Tu página Web, que se aloja en un servidor no es muy distinto de tu ordenador a la hora de estar expuesto a virus y malware.

La diferencia fundamental es que una Web infectada puede comprometer a todo el que le visite. Esto puede provocar un serio problema al dueño de un negocio con una Web que infecta los ordenadores de sus clientes.

Cuando navego a mi Web, sale una pantalla roja de alerta

Un problema derivado de tener una página Web infectada con malware es que Google, McAfee u otras agencias con bases de datos de Web sospechosas, descubran que tu Web aloja malware. En esos casos, rápidamente añaden tu sitio Web a su lista de webs sospechosas de contener malware.

Como no podía ser de otra forma, Google chrome, Firefox y otros navegadores están “conectados” por así decirlo a estos servicios e interpondrán una pantalla roja de aviso en caso de que Web esté en una lista de Webs sospechosas como Google Safe Browsing.

Este es un problema derivado de tener una página Web infectada y debe solucionarse una vez eliminado todo rastro de malware en tu Web.

¿Qué puedes hacer si tu Web tiene virus?

La respuesta detallada la abordaré en otro post pero lo que deberías hacer al descubrir que tu Web ha sido infectada con Malware es seguir estos pasos sencillos, a ser posible, en este orden:

  1. Pedir al desarrollador de tu Web (webmaster) restaurar una copia de seguridad anterior al problema. Esta es la solución más sencilla e inmediata que a priori te ahorrará pagar un servicio de limpieza. En caso de no tener ya contacto con el desarrollador, recurre a tu empresa de hosting (alojamiento Web) y pídele restaurar una copia de seguridad.
  2. En caso de no existir copia de seguridad de tu Web, contrata un servicio especializado en eliminación de malware en Webs como Sucuri o Sitelock.
  3. Una vez restaurada la copia o eliminado el virus de la Web, deberás blindar tu Web siguiendo algunos pasos como los indicados en esta sección de preguntas frecuentes de SUCURI: Asegurar tu Web antes o después de realizar una limpieza Este último paso que incluye acciones como el de cambiar todas las contraseñas relacionadas con tu Web y tu Hosting deben hacerse inmediatamente después de solucionar el problema. No hacerlo o tardar más de 24 horas en realizarlo puede suponer volver a reinfectarte.

¿Cómo puedo evitar este problema?

Seguir una práctica de seguridad preventiva te ahorrará sin duda tener un disgusto tarde o temprano. Estas son los principales requisitos para tener una Web libre de sustos basada en mi experiencia.

  1. Tener una copia de seguridad fija de la Web y una copia de seguridad diaria:
    La copia de seguridad es la base de una buena seguridad preventiva. No se le suele dar la misma importancia que a otras acciones cuando en realidad es la acción preventiva más importante de todas. Un hosting que ofrezca una copia de seguridad de los últimos 10 o 15 días atrás en el tiempo y que permita restaurar a cada uno de esos estados rápidamente es fundamental. Así mismo, es importante disponer también de una copia de seguridad fija que no se sobreescriba. La copia de seguridad fija puede realizarse cada mes, trimestre o año, por ejemplo:
  2. Mantener tu Web actualizada o revisada todos los años:
    El 90% de páginas Web están desarrollados con gestores de contenidos que se vuelven vulnerables si no se mantienen actualizados. Al igual que tu sistema operativo que se vuelve inseguro si decides no instalar las actualizaciones periódicas de seguridad, una Web debe ser revisada de manera periódica. Es conveniente pedir al desarrollador de tu Web revisar este aspecto al menos una vez al año.
  3. Poner tu página Web detrás de un cortafuegos:
    Al igual que el cortafuegos (firewall) existente en el sistema operativo de tu ordenador, existe un tipo de cortafuegos que puede contratarse para poner delante de tu página Web y filtrar todo los intentos de ataques de hackers. Sucuri o Sitelock disponen de servicios de este tipo. También puedes recurrir a una agencia española como novored.com LimpiaWeb para gestionar la tarea.
    Utilizar un cortafuegos para proteger tu Web puede considerarse una práctica opcional pero es igualmente recomendable.
    Existen casos en los que una página Web es muy complicado de actualizar bien sea por la incompatibilidad de la plantilla utilizada con la última versión del CMS o porque simplemente se ha perdido contacto con el desarrollador de la Web y no se encuentra a ningún profesional cualificado para llevar a cabo la tarea. En este caso, poner la Web detrás de un cortafuegos (Firewall WAF) se vuelve un requisito imprescindible.
  4. Tener una operativa de cambios de contraseñas periódica:
    Una encuesta realizada por Nuix, empresa especializada en investigación digital y ciberseguridad, muestra que el 88% de hackers utilizan la ingeniería social como método para obtener información sobre su víctima antes de atacarle.
    Lo último que nos interesa es tener una Web segura pero ser víctima de una venganza de un antiguo webmaster.
    Esto es un razón de peso para mantener actualizadas entre otras posibles contraseñas:

    1. Contraseñas de tu panel de control de hosting y/o dominios
    2. Acceso FTP
    3. Acceso a base de datos
    4. Acceso al backoffice de la página Web

En caso de querer que una agencia se encargue de todas las cuestiones de seguridad relacionadas con tu página Web o simplemente recibir asesoramiento, recomiendo una agencia como novored.com, que dispone de un equipo especializado en la eliminación de malware, gestionando incidencias y realizando un seguimiento y análisis propio mediante un servicio llamado LimpiaWeb