¿Te ha gustado el artículo?
0
¿Te ha gustado el artículo?
0

Malware en el servidor: consecuencias y medidas de protección

Los servidores de páginas web son igual de vulnerables ante el malware que cualquier equipo. Esta debilidad es aprovechada por los cibercriminales  para infectar páginas web con software dañino que sirve para difundir programas maliciosos o para robar información sensible.

Detectar el malware no suele ser una tarea fácil. Es común que los administradores de páginas infectadas lo descubran cuando buscadores como Google amenazan con sanciones, o cuando se acumulan las quejas de usuarios afectados. A menudo, los scripts dañinos se integran en el código fuente de la página de tal manera que su identificación resulta sumamente difícil. Aparentemente la página web funciona a la perfección, pero en realidad, y con ayuda de las llamadas “Secuencias de órdenes en sitios cruzados”, del inglés “Cross-Site-Scriptings” o XSS, está siendo vulnerada por personas sin escrúpulos.

El uso de aplicaciones para la creación y mantenimiento de páginas web trae consigo un alto grado de vulnerabilidad. Los sistemas de gestión de contenido (CMS) hacen parte de los programas especialmente amenazados por el malware, así como también plataformas de creación de blogs y foros, y algunas soluciones e-Commerce. Muchos administradores acuden a programas de código abierto por ser en su mayoría gratuitos y admitir cambios, pero es precisamente la popularidad de este tipo de software y el hecho de estar compuesto por miles de líneas de código de diferentes autores, lo que los convierte con frecuencia en objetivo de los hackers. Los plugins de aplicaciones web populares también suponen puertas de entrada para software malicioso.

Consecuencias de una página infectada para administradores y usuarios

El tipo de daño ocasionado por software dañino infiltrado depende siempre de los motivos de quien lo infiere. Cuando el ataque está dirigido a los administradores de una web, puede ser que la esta sea secuestrada, paralizándola o usándola para publicar contenidos falsos. A veces los cibercriminales llegan tan lejos que llegan a pedir un rescate como condición para interrumpir los ataques. La pérdida de tráfico y ventas son las consecuencias más habituales en caso de infección con malware.

La confianza de usuarios y clientes es puesta a prueba, ya que estos suelen ser los primeros perjudicados en el caso de detectar malware. En muchos casos, la página afectada actúa solo como huésped de los archivos dañinos, de forma que a través de URL falsas, el código malicioso alcanza el ordenador del usuario que visita la página, donde se instala automáticamente si el software de seguridad del usuario no lo impide. Además de distribuir virus perjudiciales para el equipo, el objetivo de los cibercriminales es difundir sobre todo spyware y keylogger, aplicaciones con las cuales es posible robar información sobre el ususario –en el peor de los casos, datos sensibles como información bancaria o contraseñas.

Además de sufrir una pérdida de clientes y de visitas, el administrador de la web se enfrenta a serias consecuencias legales en caso de no haber contado con las prevenciones de seguridad necesarias. Y eso sin olvidar la penalización por parte de los buscadores −incluso en el caso de que solo se hubiera difundido correo basura sin delitos de índole económica.

¿Cómo eliminar el malware de una página infectada?

Cuando un administrador web detecta software malicioso, deberá ocuparse inmediatamente de eliminarlo; se considera su obligación actuar en tales situaciones –aunque no siempre sea fácil. Aún cuando, en principio, la depuración del servidor web no se diferencia mucho de la de un equipo casero, encontrar el origen de la infección puede ser el equivalente a buscar una aguja en un pajar. No esperes encontrar la línea de código responsable de la infección sin disponer de conocimientos profundos en HTML u otros lenguajes de programación −así como de tiempo y paciencia. Para eliminar el malware es fundamental dar con el punto débil de seguridad por donde se coló el software malicioso, pues no pasará mucho tiempo antes que el servidor se infecte de nuevo. No arriesgues innecesariamente tu proyecto online, acude a un experto que se ocupe de la limpieza de tu web.

Estos son nuestros consejos si quieres actuar de forma responsable en caso que detectes malware en tu página web:

  1. Desactiva la página hasta que el problema esté resuelto para reducir los daños.
  2. Contacta a tu proveedor web para acordar los siguientes pasos a seguir.
  3. Revisa todas las cuentas de usuario en busca de incongruencias, como pueden ser cuentas nuevas no registradas por ti, y cambia todas las contraseñas (para usuarios y para administradores).
  4. Intenta definir el origen de los daños para determinar el perjuicio global.
  5. Limpia la página de spam y código malicioso con ayuda de herramientas para eliminar malware.
  6. Utiliza copias de seguridad intactas −si dispones de ellas.
  7. Actualiza todos los paquetes instalados de software o procede a su nueva instalación.
  8. Efectuada la limpieza, vuelve a cambiar todas las contraseñas.

¿Cómo proteger una página web del malware?

Existen algunas medidas para reducir al mínimo el riesgo de infección de un proyecto web. Contraseñas poco seguras, equipos de trabajo infectados, aplicaciones no actualizadas o un espacio web sobrecargado o poco claro, pueden permitir la filtración de software malicioso. Para poder disfrutar de una protección completa frente al malware hay que tener en cuenta lo siguiente:

  • Snanner para malware: tanto los terminales como la página web deberían ser chequeados constantemente respecto al software malicioso. Con 1&1 Sitelock puedes escanear, por ejemplo, páginas web con hasta 500 subpáginas y las aplicaciones web empleadas.
  • Software actualizado: todas las aplicaciones deberían estar siempre al día –así como el sistema operativo, el servidor web o los sistemas gestores de contenido.
  • Contraseñas seguras: elígelas bien, cámbialas regularmente y asegúrate de que no estén almacenadas en el sistema.
  • Un alojamiento web ordenado: es fundamental mantener el orden en tu espacio web. Solo así es posible detectar malware, archivos viejos y aplicaciones con estándares de seguridad anticuados que podrían convertirse en puertas de entrada a terceros.
  • Backups: Una copia de seguridad no es en sí una medida de protección contra el malware, pero puede ser de gran ayuda a la hora de recuperar los datos.

Es altamente recomendable que apliques todas estas medidas para asegurar tu página web. Recuerda que ni aún el mejor software de seguridad está en disposición de reconocer todos los atacantes y amenazas. En el caso de aplicaciones de código abierto como WordPress, hay que estar especialmente atento para evitar que descargue plugins automáticamente.

A la hora de decidirte por un producto comprueba su seriedad y su verdadera utilidad para tu proyecto.

Seguridad Spam