Es posible que, en ciertas ocasiones al navegar por algunas páginas web, se encuentre con la advertencia de Google con el mensaje: “El sitio al que vas a acceder contiene programas dañinos”.
Se trata de la función opcional denominada “Google SafeBrowsing“, en español “Navegación Segura”.
Esta función detecta cuando una página web está infectada y la añade a la lista negra avisando incluso en los resultados de búsqueda. Al intentar acceder al sitio web infectado aparecerá el siguiente mensaje: “El sitio al que vas a acceder contiene programas dañinos “.
El problema viene seguramente porque su web haya sido hackeada, al estar creada con un gestor de contenidos Joomla, WordPress, PrestaShop y no estar actualizada.
Ya sea debido a que la web contiene archivos infectados o a fallos de seguridad de los programas instalados, los atacantes acceden a la misma para realizar diversas acciones como el envío de spam, propagación de virus, phishing o cualquier otra actividad ilegal.
Aunque a menudo los usuarios no puedan ver las acciones de piratería, estas no dejan de ser perjudiciales tanto para los que vean la página como para el propietario del sitio web.
Estos sitios no seguros se pueden dividir en dos categorías:
- Los sitios de software malicioso incluyen código para instalar software malicioso en los ordenadores de los usuarios. Los piratas informáticos pueden usar este software para capturar y transmitir información privada o de naturaleza sensible de los usuarios.
- Los sitios de suplantación de identidad (phishing) fingen ser legítimos e intentan engañar a los usuarios para que escriban su nombre de usuario y su contraseña o compartan otra información privada. Ejemplos comunes de este tipo de sitios son páginas web que suplantan tiendas online o sitios web bancarios legítimos
Aparte de los múltiples trastornos que ocasiona este tipo de actividades, el verdadero problema es que estos ataques redundan en la seguridad de toda una red y en la reputación de la misma, afectando a otros clientes de forma colateral. Los proveedores de comunicaciones exigen una supervisión y limpieza de este tipo de actividades con una tolerancia cero.
Medidas a tomar
Google SafeBrowsing alerta a los webmasters si sus sitios web han sido pirateados y les proporciona información para ayudarles a solucionar el problema.
Les indica los pasos que hay que seguir para recuperar la web de una infección, proporcionando ejemplos del código específico que se haya insertado en la web.
Incluso tras haberse limpiado, una página web puede volver a infectarse si la vulnerabilidad existente no ha desaparecido.
Pasos a seguir indicados por Google → https://developers.google.com/webmasters/hacked/
- Poner el sitio web en cuarentena – desactive temporalmente su página, impedirá de esta manera que los atacantes realicen más actividades ilegales a través de su web.
- Utilice Search Console para identificar el tipo de actividad ilegal que realizan los atacantes
- Evaluar los daños
- SPAM – este paso se aplica para aquellos sitios web que se utilizan para emitir spam. El aviso de advertencia que aparece en los resultados de búsqueda es el siguiente: “Este sitio puede haber sido comprometido”
- Software malicioso – Es uno de los pasos más largos del proceso de recuperación y se aplica a sitios web pirateados que propagan software malicioso que muestran el mensaje de advertencia “Este sitio puede dañar tu ordenador” en los resultados de búsqueda.
- Identificar la vulnerabilidad – Es posible que varios hackers diferentes hayan pirateado el sitio web. Por lo tanto, aunque encuentre y corrija una vulnerabilidad, le recomendamos que sigas buscando.
- Limpiar la página web y realizar tareas de mantenimiento adecuadas – realice un escaneo de todos los archivos subidos a su servidor y bases de datos que utilice, actualice todo el software publicado a la última versión disponible.
- Solicitar una revisión – Para que su página o sitio web dejen de estar marcados como peligrosos o como posiblemente engañosos para los usuarios, debes solicitar una revisión a Google.
Si no dispone de conocimientos técnicos para realizar esta labor, EspacioWWW les recomendamos que consulten con un técnico cualificado. Si lo desea, contacte con nosotros y pondremos a su disposición uno de nuestros técnicos para que realice este trabajo de limpieza y seguridad de su web.