¿Ingresaría usted a un sitio web que muestra un rótulo rojo con un letrero que indica: “Este sitio web contiene código malicioso”? Nadie lo haría y, sin embargo, Google incluye en la lista negra más de 10 mil sitios web diariamente.
Los delincuentes cibernéticos tratan de hacer el mal a toda costa, instalando virus, troyanos, gusanos, keyloggers (código malicioso ubicado entre el teclado y el sistema operativo), botnets (redes de robots para ejecución masiva de procesos) y en una que va y otra que viene, logran su cometido.
El infortunio de caer en la lista negra es desalentador y si el inconveniente no se corrige con prontitud, nadie va a querer ingresar al sitio, con consecuencias devastadoras en su posicionamiento en buscadores, esto sin mencionar desde luego en la reputación online de su empresa.
Atienda las advertencias
Las advertencias de seguridad son emitidas por Google con el fin de tender barreras para proteger a los usuarios de sitios peligrosos. Hay otras imágenes con avisos de advertencia, que varían de acuerdo con el navegador o con el antivirus que se esté utilizando. Entre ellas, están:
- El sitio al que vas a acceder contiene software malicioso
- Peligro de malware adelante
- El sitio a continuación contiene programas dañinos
- El sitio a continuación contiene malware
- Página de ataque reportada
- Sitio sospechoso de malware
- Este sitio web ha sido reportado como inseguro
- Sitio engañoso adelante
- Sospecha de sitio de phishing
- Este sitio puede dañar tu equipo
Navegadores como Chrome o Firefox especifican cuando el malware está siendo utilizado para engañar a los visitantes, solicitándoles información sensible relacionada con contraseñas y tarjetas de crédito.
También es posible la activación de advertencias, si el sitio web es utilizado para infectar los programas y equipos de los visitantes, mediante descargas maliciosas. Si el sitio todavía no muestra el rótulo rojo, es posible que el malware se esté cargando desde otros sitios.
Páginas de diagnóstico
La aparición de un aviso de advertencia obliga a buscar soluciones. Las advertencias rojas tienen un enlace a una página que describe la causa por la que el sitio web fue colocado en la lista negra de Google.
De otra manera, el dueño del sitio web infectado puede visitar el sitio web de Google Transparency Report, ingresar la URL del sitio y revisar los detalles de seguridad del sitio y los datos de prueba. Aquí encontrará información valiosa, para sacar al sitio de la lista.
También puede utilizar herramientas, gratuitas, para escanear el sitio y encontrar cargas maliciosas, ubicaciones de malware, problemas de seguridad y el estado en que se encuentra el sitio en las listas negras.
Eliminar infecciones
Para eliminar el malware, hay que editar los archivos del servidor. Es preciso eliminar los archivos infectados y posiblemente haga falta restaurar una copia de seguridad anterior a la fecha en que se sospecha que ocurrió el ataque.
Lo recomendable es que el trabajo sea realizado por un profesional, por dos razones. Una es por el extremo peligro que conlleva eliminar un sitio malicioso de manera manual y otra porque los delincuentes cambian los sitios maliciosos con frecuencia, para evitar que los detecten. Si esto ocurre, es posible que la página de diagnósticos de Google esté mencionando sitios maliciosos o intermediarios que ya fueron sustituidos.
Por lo demás, hay que prevenir las reinfecciones. Los hackers suelen dejar “puertas traseras” para regresar, por lo que hay que tomar medidas para proteger las cuentas de los usuarios:
- Confirmar que todas las cuentas de usuarios del sitio son válidas;
- Cambiar las contraseñas para todos los usuarios; y 3) Habilitar la autenticación de dos factores.
Liberar el sitio web
Para sacar el sitio web de la lista negra y eliminar las advertencias enviadas a los usuarios, hay que comunicarle a Google que la infección fue eliminada por completo. Para hacerlo se necesita tener una cuenta en Google Search Console, anteriormente llamada Webmaster Tools, y dar los pasos que le vaya señalando.
Hay que pedir la verificación, para demostrarle a Google que el sitio ya está limpio. El interesado reincidente sólo puede hacer una solicitud de revisión de seguridad cada 30 días. El proceso puede tomarle a Google algunos días, así que es super recomendado que, antes de enviar el sitio a revisión, se asegure de que esté efectivamente libre de cualquier amenaza.
Proteja su sitio web
Frente a la acción incesante de los delincuentes, lo que corresponde es adoptar las medidas de precaución necesarias, para ir eliminando vulnerabilidades. Significa estar realizando actualizaciones, respaldando la información con copias de seguridad, manejando privilegios de usuarios e implementando controles de seguridad.
Los planes de seguridad imponen la necesidad de incluir cortafuegos como sistemas de prevención y defensa, parcheo en los agujeros de seguridad del sitio web y bloqueo de ataques de fuerza bruta contra las páginas wp-admin o wp-login.
Además, un firewall detecta y bloquea todos los tipos de ataques DDoS, de manera que el sitio web siga funcionando aunque esté siendo atacado por grandes volúmenes de peticiones falsas.
En conclusión
Limpiar un sitio web de códigos maliciosos no es fácil, como tampoco lo es sacar un dominio de la lista negra; pero si un hacker logró encontrarle vulnerabilidades, lo que corresponde es actuar pronto.
Una reacción tardía puede traer consecuencias a los usuarios visitantes (a quienes también se les puede transmitir la infección y, por añadidura, les pueden robar información sensible) y al propio sitio web por la penalización y la consecuente pérdida de confianza de los consumidores.
Pero no hay que esperar a que el contratiempo ocurra. Si no le ha sucedido, mejor evítelo, implementando mecanismos como los mencionados (firewall, bloqueo de ataques de fuerza bruta, etc.) y, si su sitio web se encuentra infectado y no sabe por dónde iniciar con la limpieza del mismo, envíenos un mensaje y conversemos para ayudarle con este contratiempo.