¿Qué es el malware? (Visto desde un simple punto de vista)
Por malware se denomina a todo código malicioso cuyo fin es el de infectar un sistema con fines lucrativos o con fines de molestar. Tener una web en Internet, sea el tipo de web que sea, representar estar expuesto a ataques de terceros que quieren adueñarse y poder modificar el contenido de la web. También puede haber ataques con el fin de extraer información de clientes, pero estos suelen ser cuando tu negocio es más grande y el valor de los datos de tus clientes es considerable.
La mayoría de los ataques suelen buscar comprometer la web para incluir contenido que no tiene nada que ver con el contenido de negocio. Este contenido suele incluir viagra, píldoras milagrosas, negocios millonarios trabajando desde casa y un sin fin de actividades engañosas.
CMSs open source como WordPress, Drupal y similares son muy susceptibles de ser atacados y comprometidos. Por esta razón, todos aquellos administradores web que posean webs hechas con software de código abierto deberán tener como prioridad número 1 tener tanto el código core de la plataforma como el código de todos los plugins actualizados con las últimas versiones de código.
La detección del malware no es tarea sencilla. De hecho, muchos de los afectados se suelen enterar cuando ya es demasiado tarde. O bien porque Google avisa al administrador web o porque nuestra web deja de funcionar o muestra contenido que no tiene nada que ver con el original.
Para poder hacer una rápida detección de malware debemos poner todos los sentidos mientras navegamos por nuestra web.
Normalmente el ataque no se suele revelar a los ojos de un visitante normal de la web, por lo que para saber si tu web está hackeada o comprometida te recomendamos seguir los siguientes pasos:
- Mirar en la consola de Google Search Console si has recibido un mensaje de Google en el que te avisa que tu web está comprometida. El mensaje tiene el asunto siguiente:
“Se ha detectado contenido pirateado en…”
En el caso en el que nuestra web haya sido comprometida y Google haya detectado este ataque, en el buscador bajo nuestras páginas aparecerá un mensaje del tipo “Este sitio puede haber sido comprometido”.
El que tu web haya sido pirateada puede llevar muchas penalizaciones. La primera, como mostramos en el gráfico siguiente es la reducción de tu posicionamiento y por lo tanto de tu tráfico orgánico. En el siguiente ejemplo, uno de nuestros clientes perdió el 40% de su tráfico orgánico mientras estuvo infectado (ver recuadro rojo).
Además de recibir esta penalización, si tu web es infectada con miles de páginas con contenido relacionado con píldoras y viagra, como comprenderás, para los buscadores tu web estará ubicada en la industria farmacéutica en lugar de la industria a la que tu negocio pertenece, pues la mayoría de las páginas hablarán sobre viagra y pastillas.
2. Utilización de herramientas que ayudan en la detección del malware.
Aunque no son 100% fiables y en muchas ocasiones podemos estar comprometidos y las herramientas indicarnos que la web está libre de malware, siempre son una buena opción complementaria para saber si nuestra web está comprometida.
Tras introducir el dominio de nuestra web y pinchar en “Check your site” se hará un análisis devolviendo el estado de nuestra web. Para este ejemplo hemos utilizado una web que está comprometida y el resultado ha sido el siguiente:
Una de las webs con mayor reputación, aunque tengo que decir que contraté sus servicios en una ocasión y no fueron capaces de resolver el problema devolviendo el dinero del pago del servicio. Tinen una gran suit de productos para ayudar a la detección de malware.
3. Navegar por tu web y hacer pruebas.
Aunque puede que naveguemos por nuestra web durante mucho tiempo y no veamos nada, sí que es cierto que en ocasiones puede que veamos como al acceder a una página se descarga un fichero de forma automática, se muestra contenido extraño o aparecen popups no configurados, o incluso se nos redirige de forma automática a una página de terceros. Si optáis por hacer esta prueba manual, os recomendamos que la hagáis desde diferentes navegador con diferentes sesiones e ips si es posible.
En el caso en el que nuestra web este comprometida deberemos actuar rápidamente para eliminar el virus y enviarle a Google la petición de reconsideración a través de Google Search Console. La petición de reconsideración se enviará desde Google Search Console.
El cómo eliminar el malware de nuestra web es algo más complejo y fuera del ámbito de este tutorial. Lo que si os podemos asegurar tras varios años de experiencia es que es posible eliminarlo, sólo debéis ser muy meticulosos y seguir los pasos recomendados para cada plataforma. En el peor de los casos habrá que restaurar la web desde cero o recuperar un backup de la web cuando no estaba infectada sobre una plataforma totalmente limpia. Por esta razón siempre os recomendamos que utilicéis un buen sistema de backup para estas ocasiones.
¿Tenéis algún comportamiento más a detectar para saber si tu web tiene malware? ¿Tenéis alguna experiencia con malware y su eliminación? Espero que este artículo os haya ayudado a disipar cualquier duda que tengáis sobre malware en vuestra web. Si vuestra web está comprometida es una mala noticia, pero la buena noticia es que tiene solución. Si tenéis alguna duda no dudéis en preguntar.
