Portada Seguridad Cómo Saber si tu Sitio Web ha sido Hackeado
Los ataques a sitios web son, por desgracia, cada vez más habituales y en algunos casos los atacantes consiguen hacerse con el control del sitio web, pero el hackeo puede ser sutil y no darnos cuenta en un primer momento, que el sitio ha sido hackeado.
Vamos a ver cuáles son los síntomas más habituales que puedes encontrar si tu sitio ha sido hackeado.
Si eres cliente de Hostinet y tienes tu alojamiento web con nosotros, debes de saber que tenemos un sistema de detección de malware instalado en todos los servidores.
Lo que hace nuestro sistema es escanear los archivos en busca de archivos web infectados con malware conocido, como si de un antivirus se tratara.
Si el sistema detecta algún problema, lo primero que hace es poner los archivos infectados en cuarentena.
Después bloquea el sitio web para que el atacante no pueda seguir creando más problemas o que algún usuario acabe infectado.
Y por último avisa al cliente explicándole cuál es el problema y lo pasos que tiene que dar para solucionarlo.
Evidentemente, si recibes un email de nuestro departamento de seguridad, tu sitio está hackeado o al menos tiene malware en algún archivo.
Cómo se explote ese contenido malicioso será cuestión del atacante o del tipo de script, pero nada bueno para ti y para tu sitio web.
Esto es muy evidente, pero hay otros síntomas que indican que tu sitio puede tener un problema de seguridad sin ser tan evidente.
Hay ocasiones en las que el ataque es mucho más sutil y es una redirección hacia otra web cuando un usuario entra en tu dominio.
Esto es fácil de detectar. Entras en tu web y redirige a otro dominio que no tiene nada que ver con el tuyo. Vuelves a probar y más de lo mismo, está claro que han redirigido tu web.
Pero hay atacantes hábiles que pueden disimular este tipo de hackeos para que tarden más en detectarse.
Por ejemplo, pueden hacer que la redirección sólo se realice la primera vez que se entre a la web y si se vuelve a probar desde la misma conexión (misma IP), la página funciona correctamente.
Si esto pasas, puedes pensar que ha sido un error por tu parte y dejarlo pasar, pero en realidad estarás perdiendo una cantidad tráfico enorme ya que muchos usuarios que entran por primera vez a tu web acabarán en el sitio malicioso.
También pueden encontrar la IP habitual del administrador y hacer que la redirección no afecte a esta IP, por lo que sólo podemos darnos cuenta cuando nos avise un tercero o accedamos desde otra dirección IP.
Una web grande puede tener una multitud de páginas y de enlaces, así que controlar todo esto puede ser un tanto complicado.
Si entramos a nuestra web principal y vemos que aparecen popups o publicidades que tú no has puesto, es una de las mayores alertas de que tu sitio ha sido hackeado.
Esto es de las primeras cosas que hacen los atacantes al hacerse con un sitio web, aprovechar el tráfico que tenga su web para mostrar la publicidad que le proporcionará un beneficio económico.
El problema que puedes tener es que el hacker tenga la precaución de mostrar la publicidad en algunas partes de la web y nunca en la principal, de esta forma te costará detectarlo y saber que has sido hackeado.
Con los enlaces pasa lo mismo. Un link desde un sitio con mucha autoridad beneficia mucho a la web que lo recibe, de cara al SEO o al posicionamiento web en buscadores.
Esto es más difícil de detectar si tienes muchos enlaces, aunque existen herramientas que te pueden ayudar con esto.
Si usas un gestor de contenidos tipo WordPress, existen los roles de usuarios, es decir, distintas clases de usuarios con ciertos permisos en la web.
Por ejemplo, si tú eres al administrador de WordPress, tienes acceso a todo. Puedes publicar, borra, instalar y hacer lo que quieras en tu WordPress, porque eres el usuario administrador.
Pueden existir otros usuarios, como editores, suscriptores, etc.…, pero sólo deberían existir los usuarios con privilegios administrativos que correspondan.
Si existe un usuario admin que no conozcas, es muy posible que te hayan hackeado el sitio.
En CMS como WordPress es muy sencillo comprobarlo, sólo tienes que ir a la sección de usuarios y ver el número de administradores que hay creados.
Debes de tener en cuenta que, en el caso de que un profesional haya diseñado la web, es posible que tuviera permisos de administrador para hacerlo, tenlo en cuenta.
Si hay algún admin que no conoces, es que han podido acceder y ha creado el usuario admin para hacer lo que quiera en el web.
En estos casos lo mejor es eliminar el usuario, hay que revisar el sitio para encontrar el problema y que no vuelva a pasar.
El spam SEO es uno de los escenarios más evidentes que indican que tu sitio ha sido hackeado.
Lo detectarás en los resultados de las búsquedas de Google y el resto de los buscadores.
Verás porque verás resultados de tu nombre de dominio, pero con palabras claves enfocadas a cosas que no tienen nada que ver contigo o con tu web.
Lo más habitual es encontrar medicaméntenos milagrosos, criptomonedas, contenidos para adultos o cualquier otra key de baja reputación.
Para conseguir eso es necesario que el hacker acceda a tu sitio y «esconda» sus enlaces con sus keywords y aprovechar la autoridad de tu página para su propio beneficio.
Es una técnica muy peligrosa, ya que puede costar mucho detectarla y el daño que puede hacer a la reputación de nuestro dominio es muy grave.
Como verás, no siempre encontrarás un hackeo claro en tu sitio, como a veces hacen los hackers que consiguen el acceso a una web, cambiando el sitio web por completo y con el nombre del hacer responsable de la «hazaña».
En estos casos la solución se puede solucionar con una copia de seguridad, pero en los casos en los que el hackeo es más sutil, el peligro es aún mayor.
Detectar un spam SEO puede tardar semanas en ser detectado y semanas en poder solucionarlo por completo.
Por este motivo hay que estar atentos a cualquier problema que pueda indicar que nuestro sitio ha sido hackeado y actuar lo antes posible para solucionarlo.
Recuerda mantener actualizados todos tus sitios y realizar copias de seguridad con frecuencia para poder resolver con rapidez cualquier tipo de hackeo web.