Cada vez es más frecuente la infección de páginas web para la transmisión de malware, virus o spyware a los clientes que naveguen por las páginas web. Es imprescindible que el administrador de la página este atento a la publicación y mantenimiento de su contenido, ya que es el responsable del mismo y por lo tanto responsable de evitar este tipo de infecciones.
Tenga en cuenta que Internet es un escaparate al mundo, y su web esta disponible para todo el que quiera interesarse por ella. No hace falta que sea muy popular o que tenga muchas visitas. Los ataques a las webs se realizan normalmente por programas entrenados en detectar vulnerabilidades, y realizan un escaneo de cualquier web que se encuentran para comprobar si es vulnerable. Pueden pasar días o semanas sin que su web muestre signos de spyware o malware, ya que estos programas se activan remotamente a discrección de los atacantes. La finalidad de este tipo de infecciones suele ser el contagio de los ordenadores de sus visitantes con el fin de instalarlas programas de envío de spam, obtención de datos privados, etc.
¿Qué es el Spyware o Malware?
El Software Espía básicamente es un software dentro de la categoría Malware, que se instala furtivamente en una computadora para recopilar información sobre las actividades realizadas en ella. La función más común que tienen estos programas es la recopilar información del usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, por ejemplo para el envío de spam.
Malware es un software que tiene como objetivo infiltrarse en el sistema y dañar la computadora sin el conocimiento de su dueño, con finalidades muy diversas, ya que en esta categoría encontramos desde un troyano a un Spyware.
¿ Cómo puede infectarse una web ?
Las formas de infección de una página varían en función del tipo de página, la programación, si utiliza algún gestor de contenidos, etc. A continuación detallamos algunas de las formas más comunes de infección.
Robo de contraseña de FTP. Si en su ordenador tiene algún tipo de software espia, le pueden haber capturado la contraseña que utiliza de FTP, y utilizado su cuenta de FTP para publicar o alterar el contenido de los archivos de su web.
Publicar el contenido web desde un ordenador infectado. Si su ordenador esta infectado por algún tipo de spyware o malware, y realiza modificaciones a sus páginas, y posteriormente las publica, segúramente su página web esté también infectada. Es muy normal que determinadas páginas como index.html o index.htm sean objeto de infecciones.
Vulnerabilidades en los programas publicados. La mayor parte de las infecciones en la páginas web se producen mediante lo que se denomina “Inyección de Código”, que es un procedimiento que utiliza diversas vulnerabilidades en la programación de las páginas para ejecutar programas externos que permitan el control y gestión de su alojamiento web. Normalmente los programas que utilizan los atacantes permiten subir diversos programas o modificar las páginas publicadas para añadirles el código necesario que permite generar el spyware o malware para los visitantes de su web.
Vulnerabilidades en el Gestor de Contenidos. Es otra de las formas más populares de infección en las páginas web. Sucede normalmente que los gestores de las páginas web instalan programas muy populares para poder gestionar su contenido, como por ejemplo wordpress, joomla, etc. El problema viene porque, una vez instalados inicialmente, no se actualizan regularmente a las últimas versiones, y por lo tanto los atacantes aprovechan vulnerabilidades para añadir su spyware o malware.
Soluciones a las infecciones.
El administrador de la web debe de asegurarse en todo momento de que sus páginas están limpias de todo virus, spyware o malware. Para ello debe de tener en cuenta unas recomendaciones básicas:
Mantenga siempre su antivirus y antispyware actualizados. Analice regularmente su equipo para detectar cualquier tipo de spyware o malware. Utilice programas conocidos y sobre todo descargados de sitios oficiales, que le aseguren que el programa es original y libre de cualquier tipo de spyware.
Si ha detectado algún tipo de spyware que pudiera haber obtenido sus contraseñas de FTP o correo, proceda de inmediato a desinfectar su ordenador y posteriormente cambiar las contraseñas de FTP que le hayan podido capturar. Intente utilizar contraseñas que no sean fáciles de averiguar, y si puede cambielas regularmente.
Repase y verifique detenidamente los programas o páginas publicados. Debe de estar seguro que son inmunes a “inyecciones de código”. Existe multitud de documentación el los buscadores sobre este tipo de ataques. Revise sus programas o solicite a su programador que le garantice la inmunidad a dichos ataques.
Actualice regularmente los programas que publique en su web. Debe de mantener al día cualquier programa que tenga instalado en su alojamiento web. Acceda a los foros o webs de los fabricantes y descargue las versiones más actualizadas para evitar futuros problemas.
¿ Que soluciones se ponen desde los servidores de Espacio WWW ?
En Espacio WWW nos preocupa mucho estas infecciones, ya que una web infectada puede propagar a miles de clientes el spyware o malware que tenga publicado.
Por nuestra parte garantizamos que los servidores y nuestros sistemas están libres de virus u otro spyware o malware. También disponemos de varias herramientas que analizan de forma contínua el tráfico hacia y desde las webs para eliminar vulnerabilidades y amenazas. Protegemos miles de ataques que se producen a diário, pero existen otros que no son fácilmente detectables y escapan a nuestros sistemas.
Es por eso que la responsabilidad final de mantener las páginas web limpias depende del publicador de la misma. Esta persona conoce a la perfección su página y debería poder detectar si se ha producido una infección. Siempre que desde Espacio WWW se detecta una infección se pone en conocimiento del propietario de la web, con el objeto de que proceda a su limpieza cuanto antes. El el caso de que dicha web continúe de forma regular con dicha infección, se suele desactivar temporalmente la web para evitar más contagios.
Utilidades para detectar infecciones.
Existen diferentes utilidades online para el análisis de webs, como por ejemplo:
https://www.avg.com.au/resources/web-page-scanner/
https://www.onlinelinkscan.com/
https://wepawet.iseclab.org/
Le recomendamos que analice su ordenador con herramientas contra el malware, como por ejemplo:
Ad-Aware Free Anti-Malware, https://www.lavasoft.com/products/ad_aware_free.php
A-squared Free, https://www.emsisoft.org/es/software/free/
Malicious Software Removal Tool, https://www.microsoft.com/security/malwareremove/default.aspx
Dispone de varios antivirus gratuitos, como:
AVG Free, https://free.avg.com/es-es/inicio
Avast, https://www.avast.com/free-antivirus-download
También existen analizadores online para el ordenador, como:
Panda Active Scan, https://www.pandasecurity.com/spain/homeusers/solutions/activescan/default
Lo importante es que descubra el tipo de virus o malware que pudiera tener para, una vez identificado, poder eliminarlo.