Qué es el Malware y cómopuedo solucionarlo

La seguridad web es muy importante para mantener siempre accesible tu website de cara a todos los públicos. En el momento que descuides la seguridad web, tu site puede ser propenso a recibir ataques por parte de piratas informáticos que busquen vulnerabilidades para subir archivos maliciosos con malware en la ruta que quieran o incluso inyectar códigos maliciosos en archivos de la propia web.

Mientras la inyección de código malicioso no involucre a archivos relacionados con el funcionamiento de tu web o CMS, no habrá problema, pero como haya algún archivo comprometido van a ser todo problemas si no se soluciona lo antes posible.

Si pasas por esta mala experiencia de que tu web tenga contenido malicioso, trata de arreglar la incidencia lo antes posible. Ya que en el peor de lo casos el buscador de buscadores “Google” se puede mosquear y mostrar un aviso en rojo en plan “este sitio es una web atacante” o “visitar esta web puede dañar mi equipo”. Obviamente estas frases echaran para atrás a los nuevos visitantes, además, quitar esa incidencia de seguridad web impuesta por Google te llevará unas horas o incluso días, días en los cuales solo se podrá acceder a tu web si se salta dicha restricción (algo que nadie querrá hacer).

Para quitar dicha incidencia de seguridad web debes seguir los siguientes pasos que te explicamos en este post: Como quitar la advertencia de “web atacante” de google de mi web

Cómo limpiar mi web de malware o inyecciones de código

Antes de reportarle a Google que ya has solucionado el problema, tendrás que ponerte el mono de trabajo para llevar a cabo una revisión profunda de todos los equipos que tengas y que hayan accedido a tu web o a tu hosting a través de un cliente de FTP.

Ordenador con virus o malware – Pasar antivirus & antimalware

A pesar de que no es una opción que pase con mucha frecuencia, sobre todo en oficinas, puede darse el caso de que un ordenador tenga un virus o algún tipo de malware capaz de capturar el usuario y contraseña de tu hosting.

Al capturar estas claves, los piratas informáticos podrán hacer lo que quieran en tu alojamiento. Así que, por si acaso, cambiar la contraseña de tu hosting si detectas algún tipo de anomalía en el mismo. Tras cambiar la contraseña tendrías que pasarle un antivirus & antimalware a los ordenadores que hayan accedido a tu hosting.

De nada serviría cambiar la contraseña del hosting si después sigues manteniendo los virus, gusanos, troyanos, etc con los que han capturado tus accesos.

Gestor de contenidos o aplicación web SIN ACTUALIZAR - ¡ACTUALIZARLOS!

Lo más habitual es tener aplicaciones o gestores de contenidos como WordPress, PrestaShop, Joomla, Magento, Drupal, Moodle etc SIN ACTUALIZAR.

Sin actualizar, plantillas, ni plugins, ni módulos, ni tan si quiera la propia versión del CMS en sí. Contra más cosas tengas sin actualizar más “hackeable” será tu sitio web.

Por ejemplo, puede haber una vulnerabilidad en una plantilla o plugin de WordPress. Si esta plantilla o plugin estuviera actualizado, seguramente la vulnerabilidad estaría parcheada, pero si tienes la plantilla o el plugin sin actualizar, van a mantener la vulnerabilidad y a través de esta los piratas informáticos van a poder inyectar código malicioso donde quieran e incluso subir archivos maliciosos.

¿Cómo se soluciona? Muy fácil: ¡Actualizándolo todo!

Para evitar problemas de inyección de código malicioso en CMS lo único que hay que hacer es mantener todo actualizado a su última versión que seguramente también hará que sea compatible con la última versión de php disponible.

Además, toda plantilla, plugin o módulo que no se use lo mejor es borrarlo. De nada sirve almacenarlos en el hosting si no usan. Si no se usan para lo único que servirán es para ocupar espacio en el hosting y aumentar las posibilidades de hackeo del site al no estar actualizado. Una vez actualizado todo, cambias la contraseña de acceso al panel de administración del CMS y listo.

¡Llego tarde!

Si has llegado tarde y tienes cosas sin actualizar, así como contenido malicioso en tu site:

Trata de ver si el contenido malicioso está en la carpeta de algún plugin o plantilla o es simplemente contenido aleatorio subido a alguna carpeta "random" del hosting para despistar un poco).

Si en principio se trata de un plugin o plantilla, antes que ponerte a revisar su código tienes una opción muy sencilla que consta en actualizar el plugin o plantilla, al hacerlo, no solo pondrías el plugin o plantilla en su última versión, sino que además no tendrían contenido malicioso.

Los archivos subidos aleatoria mente y que no intervienen en la web solo sirven para expandirse e intentar contagiar a otros, por lo que con borrarlos es suficiente. Para ello podemos usar algún antivirus & antimalware (abajo del todo indicamos algunos).

Por otra parte, el problema está en si el archivo con contenido malicioso es uno de los del denominado “núcleo” del CMS y que lo necesita el sistema para funcionar.

En caso de darse este hecho, la opción más rápida también pasaría por bajarse los archivos del CMS originales y cotejarlos con los contaminados o directamente sustituir el archivo sin contenido malicioso de la descarga original por el que tiene contenido malicioso, pero cuidado con esto, porque algunos archivos llevan configuraciones, como puede ser el wp-config.php de WordPress.

Si restableces el wp-config.php original de WordPress porque el tuyo tiene contenido malicioso, recuerda que después tendrás que volver a poner todos los parámetros de la base de datos, ya que la versión limpia de wp-config.php no incluye los parámetros de conexión de tu WordPress Herramientas de diagnóstico online de malware Para revisar y limpiar el contenido malicioso de tu web puedes usar estas herramientas de diagnóstico.

También puedes ir abriendo los archivos uno a uno y revisar que contenido malicioso se les ha inyectado; puede ser publicidad, enlaces maliciosos a otras webs, texto, pero eso casi que mejor cuando pases los archivos por un antivirus y te diga cuales son los problemáticos, porque así a bote pronto es difícil saberlo sin la ayuda de alguna herramienta online.

Solo recomendamos abrir y revisar los archivos con contenido malicioso en caso de tener conocimientos en la materia, porque puedes acabar borrando algo que si necesitaba tu web para funcionar.

• Virustotal
• AVG Antivirus Free
• Sucuri SiteCheck
• Zulu ZURL Risk Analyzer
• ThreatSign!
• RLVoid

¡Y eso es todo! Recuerda que para consultas y/o dudas puedes contactar con nosotros por teléfono, mediante nuestra plataforma de tickets o chat en directo. ¡Estaremos encantados de ayudarte con todo lo que necesites!