Recursos

Blogs, eBooks, Webinars, y más para ayudarte
a transformar tu negocio en la era digital.

Malware en el servidor. ¿Qué hacer?

Posted by Alejandro Durán on 9/29/21 6:00 AM

iStock-915834680

¿Qué es malware?

Malware es un término genérico para referirse a cualquier tipo de software malicioso diseñado para infiltrarse en tu dispositivo, sin tu conocimiento. Hay muchos tipos de malware y cada uno busca sus objetivos de un modo diferente. Sin embargo, todas las variantes comparten dos rasgos definitorios: son subrepticios y trabajan activamente en contra de los intereses de la persona atacada.

Adware, spyware, virus, redes de robots (botnets), troyanos, gusanos, rootkits y ransomware entran dentro de la definición de malware. Y es importante señalar que el malware no solo supone una amenaza para los PC; pues los Mac y dispositivos móviles también pueden ser su objetivo.

Entonces, ¿el malware es solo un virus informático? ¿Un virus es malware? Sí y no. Mientras que todos los virus informáticos son malware, no todo el malware es virus. Los virus son solo un tipo de malware. Mucha gente emplea los dos términos como sinónimos, pero, desde un punto de vista técnico, virus y malware no son lo mismo.

El malware es un código malicioso. Los virus informáticos son código malicioso que se extiende por equipos y redes.

Malware en el servidor

Los servidores de páginas web son tan vulnerables al malware como cualquier equipo. Esta debilidad es aprovechada por los cibercriminales para infectar sitios web con software dañino que sirve para difundir programas maliciosos o para robar información sensible.

Detectar el malware no suele ser una tarea fácil. Es común que los administradores de páginas infectadas lo descubran cuando buscadores como Google amenazan con sanciones, o cuando se acumulan las quejas de usuarios afectados. A menudo, los scripts dañinos se integran en el código fuente de la página de tal manera que su identificación resulta sumamente difícil.

El uso de aplicaciones para la creación y mantenimiento de páginas web trae consigo un alto grado de vulnerabilidad. Los sistemas de gestión de contenido (CMS) hacen parte de los programas especialmente amenazados por el malware, así como también plataformas de creación de blogs y foros, y algunas soluciones e-Commerce.

Muchos administradores acuden a programas de código abierto por ser en su mayoría gratuitos y admitir cambios, pero es precisamente la popularidad de este tipo de software y el hecho de estar compuesto por miles de líneas de código de diferentes autores, lo que los convierte con frecuencia en objetivo de los hackers. Los plugins de aplicaciones web populares también suponen puertas de entrada para software malicioso.

Consecuencia

El tipo de daño ocasionado por software dañino infiltrado depende siempre de los motivos de quien lo infiltre. Cuando el ataque está dirigido a los administradores de una web, puede ser que esta sea secuestrada, paralizándola o usándola para publicar contenidos falsos. A veces los cibercriminales llegan tan lejos que llegan a pedir un rescate como condición para interrumpir los ataques. La pérdida de tráfico y ventas son las consecuencias más habituales en caso de infección con malware.

Además de sufrir una pérdida de clientes y de visitas, el administrador de la web se enfrenta a serias consecuencias legales en caso de no haber contado con las prevenciones de seguridad necesarias. Y eso sin olvidar la penalización por parte de los buscadores, incluso en el caso de que solo se hubiera difundido correo basura sin delitos de índole económica.

¿Qué hacer para eliminar el malware de una página infectada?

Cuando un administrador web detecta software malicioso, deberá ocuparse inmediatamente de eliminarlo. Encontrar el origen de la infección puede ser el equivalente a buscar una aguja en un pajar.

Para eliminar el malware es fundamental dar con el punto débil de seguridad por donde se coló el software malicioso, pues no pasará mucho tiempo antes que el servidor se infecte de nuevo. No arriesgues innecesariamente tu proyecto online, acude a un experto que se ocupe de la limpieza de tu web.

Consejos:

  • Desactivar la página hasta que el problema esté resuelto, para reducir los daños.
  • Contactar al proveedor web para acordar los pasos a seguir.
  • Revisar todas las cuentas de usuario en busca de incongruencias, tales como cuentas nuevas no registradas por ti, y cambiar todas las contraseñas (para usuarios y para administradores).
  • Intentar definir el origen de los daños para determinar el perjuicio global.
  • Limpiar la página de spam y código malicioso con ayuda de herramientas para eliminar malware.
  • Utilizar copias de seguridad intactas, si dispones de ellas.
  • Actualizar todos los paquetes instalados de software o proceder a su nueva instalación.
  • Efectuada la limpieza, volver a cambiar todas las contraseñas.

¿Cómo proteger una página web del malware?

Para poder disfrutar de una protección completa frente al malware hay que tener en cuenta lo siguiente:

  • Scanner para malware: tanto los terminales como la página web deberían ser chequeados constantemente respecto al software malicioso.
  • Software actualizado: todas las aplicaciones deberían estar siempre al día, así como el sistema operativo, el servidor web o los sistemas gestores de contenido.
  • Contraseñas seguras: elegirlas bien, cambiarlas regularmente y asegurarte de que no estén almacenadas en el sistema.
  • Un alojamiento web ordenado: es fundamental mantener el orden en tu espacio web. Solo así es posible detectar malware, archivos viejos y aplicaciones con estándares de seguridad anticuados que podrían convertirse en puertas de entrada a terceros.
  • Backups: Una copia de seguridad no es en sí una medida de protección contra el malware, pero puede ser de gran ayuda para recuperar los datos.

Es altamente recomendable que apliques todas estas medidas para asegurar tu página web. Recuerda que ni aun el mejor software de seguridad es capaz de reconocer todos los atacantes y amenazas.


Nueva llamada a la acción

 

Suscríbete a nuestro Newsletter

Suscríbete