¿Han hackeado tu sitio web?
¿Cómo puedes saber si tu sitio web ha sido hackeado?
Es posible que recientemente hayas recibido un mensaje de un motor de búsqueda, una notificación de un navegador de internet, un correo electrónico de un amigo, o incluso un correo electrónico de nuestra parte, avisándote de que tu sitio web ha sido hackeado.
En Elakoon estamos constantemente rastreando internet buscando sitios que hayan sido pirateados. Cuando identificamos positivamente un caso, nos ponemos en contacto con su propietario para informarle de la situación y de los riesgos que ésta comporta tanto para él como para los visitantes de su web.
¿Todavía no estás seguro?
Aunque hayas recibido un mensaje como los mencionados en el punto anterior, es posible que aún no estés seguro sobre si el sitio web ha sido hackeado o no.
Si es éste el caso, nuestro consejo es que registres tu sitio web en Google Search Console. Google lo escaneará y te avisará en caso de detectar alguna señal que indique que ha sido pirateado. Una vez en la consola de Google, busca en la sección Security issues si hay URLs de tu sitio web dónde Google haya detectado algo raro. Ten en cuenta que, si acabas de registrar el sitio, Google aún tomará algún tiempo en escanear tus páginas y en mostrar resultados.
¿No ves contenido sospechoso en tu sitio?
Quizá ya estés seguro de que tu sitio web ha sido hackeado pero todavía no veas nada inusual al visitar las URLs proporcionadas por Google. En este caso es muy probable que el hacker haya utilizado una técnica conocida como «cloaking» (encubrimiento). Esta técnica muestra diferente contenido de tu página a visitantes y a motores de búsqueda. Por ejemplo, si accedes a una de las páginas que han sido detectadas como hackeadas, puede ser que no veas en ella ningún contenido. Sin embargo, cuando un motor de búsqueda accede a la misma página encontrará contenido con spam y links maliciosos.
Puedes utilizar las siguientes técnicas para verificar si existe contenido encubierto en tu sitio web:
– Utiliza el operador site: de Google en google.com y busca el nombre de tu dominio. Por ejemplo, si tu dominio es www.ejemplo.com, escribe site:www.ejemplo.com en la búsqueda. Asegúrate de que no hay espacio entre el operador site: y tu dominio. Al utilizar este operador, Google sólo devolverá como resultado páginas indexadas de tu dominio. Revisa los resultados de la búsqueda y si encuentras contenido inusual eso podría ser una indicación de que hay contenido pirateado en tu sitio web. Puedes usar el operador site: junto con otras palabras para verificar la existencia de diferentes contenidos de spam. Por ejemplo: site:www.example.com viagra cialis.
– Adicionalmente, es importante utilizar también la opción Fetch as Google en la Consola de Búsqueda de Google (Google Search Console). Esta opción devolverá como resultados la página web tal y como es leída (vista) por Google, en vez de como ésta es presentada a los visitantes a través de un navegador. Utiliza esta herramienta introduciendo URLs que pertenezcan a tu sitio web y verifica los resultados buscando textos o links sospechosos que puedan haber sido añadidos a tu web.
¿Por qué tu sitio web ha sido hackeado?
La motivación principal de los hackers (también conocidos como atacantes) es la financiera y para realizar sus actividades criminales les vale tanto los grandes como los pequeños sitios web.
Aunque para los propietarios de grandes sitios web es evidente que la seguridad es una necesidad, puede que los propietarios de sitios más pequeños no hayan llegado todavía a la misma conclusión. De hecho, estos propietarios de sitios pequeños tienden a pensar que los hackers no deben estar interesados para nada en su sitio y puede que se sientan por ello engañosamente a salvo. Desafortunadamente, ésta es la clase de pensamiento que hace que un propietario no realice ninguna acción preventiva para evitar que un ataque con éxito pueda ocurrir. Como resultado, los propietarios y los visitantes de esos sitios son expuestos a un gran riesgo. Los hechos demuestran que 30 mil sitios web son infectados cada día y que 80% de ellos son sitios pertenecientes a pequeñas y medianas empresas y organizaciones.
Es importante saber que la gran mayoría de ataques se realiza de forma automatizada. Generalmente no es tu sitio web particularmente el que está en el punto de mira de los piratas. Hackers crean robots que rastrean continuamente internet en busca de sitios web con vulnerabilidades. Una vez encontrado uno, los piratas utilizan programas maliciosos preparados específicamente para sacar provecho de esa vulnerabilidad y que están o bien disponibles gratuitamente, o bien se pueden adquirir a un precio, o bien incluso los crean ellos mismos. Tu sitio puede que tan sólo sea uno más de entre los miles que hayan sido infectados.
¿Cómo ha sido posible el hackeo?
La mayoría de los sitios web que son hackeados lo son a partir de un agujero de seguridad en el proveedor de hosting, o por la utilización de software o «plugins» inseguros y/o obsoletos, o por el robo de contraseñas, o incluso a partir de permisos incorrectos de archivos y carpetas en el sistema operativo. Otra posibilidad es la de la instalación de programas maliciosos en los ordenadores de los administradores de sitios web para luego robar sus credenciales cuando éstos acceden a la web.
Una vez que un hacker ha ganado acceso a tu sitio web, tienes que asumir que ahora puede realizar cualquier acción en él, como, por ejemplo:
- añadir contenido de spam.
- añadir y distribuir desde tu sitio web programas maliciosos conocidos también como «malware«.
Spam en tu sitio web
Cuando utilizan la estrategia de spam, los hackers no quieren gastar tiempo y dinero en crear sitios web que atraigan legítimamente visitantes a ellos gracias a reseñas positivas, otros sitios web que tengan links hacia ellos o contenido de calidad. En vez de eso, piratean, añadiendo textos y links que apuntan a sus propias webs, sitios inocentes que se han esforzado para crear una buena reputación de forma legítima. Este crimen a menudo pasa desapercibido debido a la utilización de técnicas de cloaking que esconden el contenido ilegítimo al propietario y visitantes del sitio infectado.
Sin embargo, cuando un robot de un motor de búsqueda visita y procesa automáticamente el contenido de estos sitios infectados, también escanean el contenido malicioso y, si no lo han detectado correctamente, lo indexan para proporcionarlos como futuros resultados e incrementan la reputación de los sitios web de los hackers debido a los links encontrados que apuntan a ellos, lo que a su vez, hace que estos sitios, propiedad de los cibercriminales, ocupen un lugar más prominente en los resultados de búsqueda.
Malware en tu sitio web
Cuando la infección es por “malware“, los hackers insertan en el sitio web programas informáticos maliciosos que se descargan e instalan en el ordenador de los visitantes del sitio, que se convierten, a su vez, en víctimas. El malware descargado se ha preparado meticulosamente para que evada cualquier tipo de detección y una vez que ha sido instalado, los piratas informáticos pueden seguir infectando el ordenador de la víctima con programas de grabación de teclado que obtiene contraseñas o información relativa a tarjetas de crédito, pueden realizar capturas de pantalla del monitor de la víctima en tiempo real, o encender la cámara web y observar a la víctima de forma remota desde cualquier lugar del mundo, o convertir el ordenador infectado en un robot integrado a una red de ordenadores “zombi” de manera a poder ser utilizado para lanzar ataques coordinados como el ataque distribuido de negación de servicios (DDoS) … Todo ésto, de nuevo, sin que el propietario del sitio web y sus visitantes lleguen a saber alguna vez lo que realmente pasa.
Y no sólo eso, una vez infectado los atacantes también dispondrán de una posición privilegiada para ganar acceso a cualquier otro dispositivo que se encuentre en la misma red que el de la víctima. Si se trata de una red corporativa, los hackers podrían ganar acceso a información de mucho valor para el negocio, como por ejemplo bases de datos, y podrían poner a la empresa en una situación muy delicada si la información es destruida, lo que en cualquier caso significaría también que el organismo de protección de datos competente acabe imponiéndole una multa con el consecuente impacto negativo en las finanzas y en la reputación.
¿Cómo te puede afectar?
¿Y qué te puede pasar a ti, el propietario, y a tu sitio web?
Bien, si tu sitio web ha sido comprometido, probablemente tu servidor y tu red lo hayan sido también. En este caso, te enfrentas exactamente a los mismos riesgos que tus visitantes. Además de eso, los motores de búsqueda desalentarán a los visitantes a ir a tu sitio, el cual será incluido en una lista negra y perderá automáticamente su posicionamiento en los resultados de búsqueda … lo que afectará de forma negativa tanto a tu reputación como al tráfico que recibes. Desafortunadamente, todo esto te costará tiempo, esfuerzo, negocio, dinero y te creará un fuerte dolor de cabeza y un gran sentimiento de frustración.
¿Es posible recuperar el sitio web?
Sí. Esta es la buena noticia. Recuperar el sitio es posible.
El proceso de recuperación requiere de unos conocimientos, habilidades y capacidades de redes bastante específicos, lo que implica que sea difícil de llevar a cabo por personas que no sean expertas. No sólo es importante limpiar el sito, también hay que encontrar la causa raíz o vulnerabilidad que ha permitido al cibercriminal ganar acceso a él. Si no se diagnostica y corrige correctamente la verdadera causa raíz, es muy probable que, o bien el mismo cibercriminal, o bien otro, ataque con éxito de nuevo.
Por tanto, es probable que quieras poner el proceso de recuperación en manos expertas como por ejemplo las nuestras en Elakoon. Durante el proceso de recuperación te protegeremos y protegeremos a los visitantes de tu sitio, identificaremos las vulnerabilidades, las resolveremos, limpiaremos el sitio, completaremos el proceso de revisión con los motores de búsqueda para salir de las listas negras y te proporcionaremos guías específicas para mantener tu sitio seguro y a pleno rendimiento. Tu sitio web volverá en línea incluso más robusto.
Si lo deseas, una vez concluido el proceso de recuperación, migraremos tu sitio web a nuestro hosting seguro y fiable. Damos una importancia primordial a la seguridad y al rendimiento. Ambos son parte de nuestra razón de ser como empresa.
¿Necesitas ayuda?
No dudes en enviarnos un mensaje.