Últimamente, se incrementaron notablemente los casos de sitios web que son infectados por virus o código malicioso, sin que el webmaster lo note.
Son
muchas las webs identificadas como “sitio no seguro”. Y las
maneras de infectar los sitios web son tan ingeniosas y difíciles de
detectar en el momento que ocurren.
¿Cómo llega el malware a mi sitio?
El hacker modifica el código de tus páginas (principalmente el index) con una metodología que se conoce como “iframe attack”. Le suma líneas de código que lo que hacen es llamar a otra página, sin que quienes visiten tu sitio lo noten, con la intención de posicionarla mejor o bien infectar con virus las PCs de tus clientes y visitantes.
Las formas más comunes de infectar un sitio son dos: alojando el virus en tu equipo o interceptando los archivos al momento de subirlos por FTP. Si el malware está en tu equipo, va a robar tus claves del FTP y las va a usar para subir por su cuenta los archivos infectados. En el segundo caso, detecta el momento en que te estás conectando por FTP, toma tus claves y las usa para subir los archivos modificados.
Por lo general, la voz de alerta llega por parte de Google, que agrega el dominio a la lista de sitios “sospechosos” de alojar malware, y evita el acceso al sitio colocando una pantalla de alerta.
Es una medida para evitar que la infección que tiene el sitio se expanda a las PCs o los navegadores de quienes, de otra manera, visitarían la web sin saber que automáticamente estarían descargando un virus a su equipo.
¿Cómo entró el virus?
A diferencia de lo que indicaría el sentido común (“si mi sitio tiene un virus, está infectado el servidor web de mi proveedor de hosting”), el problema casi siempre está/estuvo en la PC desde donde se actualiza el sitio web.
¿Cómo llega el malware a mi sitio?
El hacker modifica el código de tus páginas (principalmente el index) con una metodología que se conoce como “iframe attack”. Le suma líneas de código que lo que hacen es llamar a otra página, sin que quienes visiten tu sitio lo noten, con la intención de posicionarla mejor o bien infectar con virus las PCs de tus clientes y visitantes.
Las formas más comunes de infectar un sitio son dos: alojando el virus en tu equipo o interceptando los archivos al momento de subirlos por FTP. Si el malware está en tu equipo, va a robar tus claves del FTP y las va a usar para subir por su cuenta los archivos infectados. En el segundo caso, detecta el momento en que te estás conectando por FTP, toma tus claves y las usa para subir los archivos modificados.
Por lo general, la voz de alerta llega por parte de Google, que agrega el dominio a la lista de sitios “sospechosos” de alojar malware, y evita el acceso al sitio colocando una pantalla de alerta.
Es una medida para evitar que la infección que tiene el sitio se expanda a las PCs o los navegadores de quienes, de otra manera, visitarían la web sin saber que automáticamente estarían descargando un virus a su equipo.
¿Cómo entró el virus?
A diferencia de lo que indicaría el sentido común (“si mi sitio tiene un virus, está infectado el servidor web de mi proveedor de hosting”), el problema casi siempre está/estuvo en la PC desde donde se actualiza el sitio web.
Quienes se dedican a subir este tipo de virus, con la intención de
expandirlos a través de internet, apuntan a robar una información
fundamental: sus claves FTP / Acceso a Panel de Control.
Otra manera muy común de agregar un virus o código malicioso a un sitio es explotando la vulnerabilidad de una aplicación (foro, blog, galería de fotos, carrito de compras, etc.). Por eso es fundamental tener siempre la aplicación actualizada y aplicar los parches de seguridad recomendados por sus desarrolladores.
Otra manera muy común de agregar un virus o código malicioso a un sitio es explotando la vulnerabilidad de una aplicación (foro, blog, galería de fotos, carrito de compras, etc.). Por eso es fundamental tener siempre la aplicación actualizada y aplicar los parches de seguridad recomendados por sus desarrolladores.