¿Tu Web ha sido Hackeada?

¿Tu Web ha sido Hackeada?

Introducción

Cuando un verdadero hacker, con capacidad y elevados conocimientos, ataca a una página web, la realidad es que seguramente hasta pasado un tiempo relativamente largo nadie llegue a averiguarlo. Por fortuna, la mayoría de los ataques son perpetrados por individuos que no poseen dichos conocimientos y suelen usar exploits pre-fabricados y distribuidos por la Red para que cualquier persona, sin importar su talento, los utilice para robar dinero o para comprometer la seguridad de un sistema.

En la práctica es casi imposible que un usuario común y corriente sin muchos conocimientos pueda detectar un ataque de alto nivel contra una página web. Afortunadamente, este tipo de hackers no suelen estar interesados en infectar nuestros ordenadores personales.

Síntomas de una página web hackeada:

  • Uno de los primeros signos de que una página web ha sido hackeada son las advertencias de los navegadores. Buscadores e indexadores como Google invierten gran cantidad de recursos en escudriñar la Red en busca de páginas peligrosas para añadirlas a la lista de páginas no seguras o que han sido hackeadas. A veces nos encontramos con la advertencia “Atención: esta página puede dañar tu equipo” cuando entramos en una website. Google afirma que su porcentaje de falsos positivos es bajísimo, así que este mensaje podría ser un claro indicador de que la página que queremos visitar no es segura.
  • Algunos antivirus actuales poseen su propio evaluador de páginas web, y funcionan como una extensión del navegador e informa al usuario cuando se detecta que una página es peligrosa. Dichas extensiones están disponibles para algunos de los navegadores más utilizados, de modo que normalmente se pueden usar con su navegador favorito.
  • Por otro lado, especial atención a aquellas páginas en las que nada más entrar, comienza, de forma inmediata, una descarga en el equipo; podemos estar seguros de que algo peligroso está sucediendo. Si no hemos dado permiso para que se descargue un archivo o programa y al visitar un sitio web se realiza de forma automática, es un síntoma claro de que dicha página ha sido hackeada.
  • Si al intentar acceder o buscar una web aparecen resultados realmente extraños (ofertas de perfumes o productos farmacéuticos,…) que nos redirigen a dicha página, probablemente la web esté infectada.
  • También podemos saber si una web está infectada al acceder a ella a través de un navegador y automáticamente nos redirige a una web extraña. Esto es un claro síntoma de que existe un archivo “hackeado” y, aunque no sea muy común, es muy difícil para los propietarios de las páginas detectar dicho archivo porque los usuarios no suelen acceder a sus páginas a través de buscadores. A veces, incluso, se redirige a los usuarios desde otras páginas externas, siendo más difícil todavía averiguar lo sucedido.

Conclusión

Si tu sitio ha sido hackeado y dispones de una copia de seguridad que no esté infectada, lo mejor es reinstalar todo el sistema operativo desde un sitio seguro y reinstalar tu sitio web.

Para evitar infecciones hay que mantener tu sitio actualizado con los últimos parches y revisiones de software; crear una cuenta de Herramientas para webmasters de Google para ver qué contenido de tu web se ha indexado y vigilar tus archivos de registro para asegurarte de que no sucede nada sospechoso.

Hay que pensar que no estamos solos y que a cualquiera nos puede pasar: Las webs hackeadas son cada vez más comunes. Si tu sitio ha sido hackeado puede que se vea infectado con software malicioso.