Síntomas de una website hackeada

Si un hacker, con talento y conocimiento, ataca a una página web; la triste realidad es que, probablemente, nadie llegue a averiguarlo. Sin embargo, la mayoría de los atacantes no

Si un hacker, con talento y conocimiento, ataca a una página web; la triste realidad es que, probablemente, nadie llegue a averiguarlo. Sin embargo, la mayoría de los atacantes no poseen dichos conocimientos y suelen usar exploits ya conocidos, cometiendo los mismos errores que otros.

Es prácticamente imposible que un usuario normal pueda desbaratar un ataque de alto nivel contra su equipo. Afortunadamente, este tipo de hackers no se molesta en infectar nuestros ordenadores. Aunque existen muchas personas interesadas en atacar nuestros PCs, también es cierto que la mayoría son igual al resto de usuarios y no disponen de grandes cantidades de dinero para utilizar recursos especiales.

Estos son los hackers de los que nos tenemos que preocupar. Para ayudaros a saber si vuestro equipo está infectado, en Kaspersky Lab os mostramos los principales síntomas:

Las advertencias de los navegadores son el primer signo de que una página web ha sido hackeada. Google invierte gran cantidad de recursos en rastrear la Red en busca de páginas seguras y añadir a la lista de rechazados, aquéllas que son peligrosas o han sido hackeadas. A menudo nos encontramos con la advertencia “Atención: esta página puede dañar tu equipo” cuando entramos en una website. Google afirma que su porcentaje de falsos positivos es muy bajo, así que este mensaje es un claro indicador de que algo no funciona bien en la página que queremos visitar.

Algunos antivirus modernos constan de su propio evaluador de páginas web, como el URL Advisor de Kaspersky Lab, el cual funciona como una extensión del navegador e informa al usuario cuando se detecta que una página no es segura.

Website infectada

 

Además, si al entrar en una página, comienza, de forma inmediata, una descarga en el equipo; podemos estar seguros de que algo malo  está sucediendo. Como dijo el periodista Brian Krebs: “Si no lo has buscado, no lo instales”. Esto mismo se debe aplicar a las descargas web. Si no se ha dado permiso para que se descargue un archivo o programa y al visitar una website se realiza de forma automática; entonces, es un síntoma claro de que dicha página está infectada.

Nuestros amigos de StopBadware, organización sin ánimo de lucro que lucha contra el malware, intentan hacer de la Web un lugar más seguro; evitando la infección de equipos y mitigando los efectos de las páginas maliciosas. Nos han informado que los resultados de los motores de búsqueda, a veces, revelan la presencia de una página hackeada antes de que el usuario la visite. Por ejemplo: si intentamos entrar en una web y, al buscarla, se nos muestran resultados realmente extraños (ofertas de relojes de diseño o productos farmacéuticos) que nos dirigen a dicha página, probablemente el site esté infectado.

Asimismo, StopBadware también nos advierte de lo siguiente:

“Uno de los signos para saber si una web está infectada es cuando dicha página nos redirige a un site extraño, siempre y cuando hayamos entrado en ella a través de un motor de búsqueda”, nos dijo el equipo de StopBadware. “Esto es el indicio de que existe un archivo hackeado .htaccess y, aunque no sea muy común, es muy difícil para los dueños de esas páginas detectar dicho archivo porque los usuarios no acceden a sus páginas a través de Google, Bing o Baidu. Además, en algunas ocasiones, se redirige a los usuarios desde otras páginas externas, siendo más complicado  todavía encontrarlo.”

Consejos