¿Cómo detectar y eliminar virus en tu sitio web y computador?

La seguridad ante todo

Cuando hablamos de seguridad web y amenazas cibernéticas, frecuentemente surgen dos términos: virus y malware (abreviatura de malicious software en inglés). Estas dos ciberamenazas son las más comunes y prácticamente pueden afectar a cualquier persona o empresa, no sólo a las grandes corporaciones.

De hecho, cerca del 36% de las pequeñas empresas han sido víctimas de alguna violación de datos, de acuerdo con una investigación de la compañía global de ciberseguridad Kaspersky. La conjetura es que muchas compañías no tomaron las precauciones necesarias para evitar amenazas como los virus y el malware.

Esto demuestra que todas las empresas –sin importar su tamaño– deben prepararse para evitar cualquier contratiempo y, sobre todo, proteger su información valiosa.

Si esta situación te preocupa y quieres mantener tu página web protegida, te compartimos un video donde aprenderás a detectar los síntomas de un sitio web o dispositivo infectado:

 

También compartimos los puntos más importantes del video por si deseas leerlos a detalle:

¿Cómo saber si una página web tiene virus o malware?

  1. Mensaje emergente de malware

La forma más obvia de detectar un programa malicioso es cuando aparece el mensaje “This site ahead contains malware”, pues es el primer aviso que Google envía cuando navega por un sitio web que está infectado.

El mensaje de Google que aparece cuando un sitio web tiene malware
Imagen de Christiaan Colen

Si te encuentras en esta situación, puedes tratar de eliminar el malware de forma manual o contactar a tu proveedor de hosting para que ellos te ayuden.

Relacionado: Razones para contratar un detector de malware

Por cierto, debes saber que Google se preocupa mucho por la seguridad de los cibernautas, por eso cuando encuentra una página infectada o que tiene contenido ilegal, se encarga de mostrar este mensaje e incluir al sitio web en su “lista negra”, evitando que la gente vea el contenido malicioso o ilegal de la página.

El paso siguiente después de aparecer en la lista negra de Google o de cualquier otra entidad (como los proveedores de antivirus, por ejemplo), es seguir el proceso que dicta esa entidad para rescatar la reputación de tu web. Aunque el proceso puede ser tedioso, considera que la mala reputación de tu página digital podría hacerte perder clientes potenciales.

  1. Se activan los antivirus cuando ingresas a tu página

Imagina que visitas tu página oficial desde tu portátil y aparece un mensaje de alerta instantáneamente, similar a estas frases: “Amenaza detectada”, “Your system is infected with viruses”, “Virus detectado”, etc.

via GIPHY

Por supuesto, esta es otra señal de que algo raro está pasando en tu página web y para eso existen los antivirus, pues su objetivo es detectar virus informáticos y resolver problemas de seguridad.

  1. Recibes un email o mensaje de tu proveedor de hosting

Dependiendo del hosting que hayas contratado, podrías recibir un mensaje de tu proveedor avisándote que tu sitio web está infectado y, por lo tanto, lo mantendrá offline (fuera de línea o desconectado) mientras se dedica a limpiarlo.

Esto sucede en GoDaddy, donde enviamos mensajes a nuestros clientes cuando detectamos un problema así, aunque sólo ocurre en casos particulares.

  1. Los recursos del hosting y disco duro se consumen rápidamente

Es importante que estés muy atento a esta situación. En GoDaddy hemos hablado con clientes que tienen malware y hemos visto que éste se refleja en los recursos de su hosting.

Relacionado: Consideraciones para eliminar malware del servidor de alojamiento web.

  1. El resultado que aparece cuando las personas buscan tu sitio en internet no coincide con el portal de tu negocio

Otro indicio de inseguridad es cuando buscas tu dirección web en internet, por ejemplo “minegocio.com”, y descubres que el enlace que aparece en la página de resultados de Google –o cualquier otro buscador– no está dirigido al de tu negocio; pero cuando ingresas directamente a “www.minegocio.com” sí aparece la información de tu sitio web. Esto es una señal de que tu página fue hackeada.

  1. El sistema operativo demora más de lo normal

Es posible que el sistema operativo esté infectado si tarda más de lo normal en iniciar. Te darás cuenta si conoces bien cuánto tiempo tardas en comenzar a trabajar en tu computador.

  1. Publicidad inapropiada en tu página

Un signo alarmante sería encontrar publicidad inapropiada en tu web (si es que tienes habilitada la configuración de anuncios), por ejemplo anuncios con temas delicados, íntimos o que simplemente no coinciden con la naturaleza de tu empresa.

  1. Las cuentas de FTP están inhabilitadas

Existen otros ‘síntomas’ menos perceptibles. Por mencionar uno, se encuentra la inhabilitación de cuentas FTP, lo cual ocurre cuando te quitan el acceso a tu página.

De aquí surge la importancia de tener contraseñas seguras (nada demasiado obvio como el nombre de tu negocio o 12345, por ejemplo) para entrar a tu panel de control y hosting. Además, se recomienda cambiar las contraseñas constantemente para que los hackers no puedan obtenerlas con facilidad.

  1. No puedes iniciar el administrador de tareas

En caso de tener un equipo con sistema operativo Windows, existe la posibilidad de que no puedas abrir o manipular bien el Administrador de tareas, el cual sirve para obtener información sobre los programas que existen en tu computador y conocer los indicadores de rendimiento de tu equipo.

Herramientas para detectar un virus

Esperamos que los nueve síntomas anteriores sean útiles para detectar amenazas en tu página web. Afortunadamente, no siempre necesitas hacerlo manualmente o esperar hasta que tu sitio esté infectado para tomar cartas en el asunto.

Existen herramientas gratuitas que pueden darte un diagnóstico de lo que está sucediendo:

Esta herramienta te permite colocar una URL –es decir, una dirección web– para recibir un diagnóstico especializado sobre su situación actual. Puedes descubrir detalles interesantes como las amenazas ante las que está expuesto el sitio web o la existencia de un certificado de seguridad que promueve la confiabilidad del portal.

Cómo detectar virus en tu sitio web: Informe de Transparencia de Google.
Ejemplo de análisis del Informe de Transparencia de Google.

Esta herramienta realiza un análisis más profundo del sitio para descubrir si todo está bien.

Cómo detectar virus en tu sitio web: Virus Total.
Ejemplo de análisis del portal Virus Total.

Consejos para eliminar virus o malware de tu portal web

Queremos mencionar que el proceso de eliminación de un virus depende, mayormente, de lo que haya afectado a tu sitio web. A veces, la solución puede ser tan simple como modificar tu contraseña, refrescar tu hosting web o contratar un plan antivirus.
En otras ocasiones, la solución no es tan sencilla.

Estas son algunas maneras de combatir un virus informático:

  1. Cambiar tu contraseña para tener una combinación difícil de hackear.
  2. Desconectar tus dispositivos. Existe la posibilidad de que el problema se encuentre en el disco duro del computador.
  3. Ingresar a Windows en modo seguro.
  4. Usar el programa de Windows Disk Cleanup para verificar que el computador está funcionando bien, o eliminar cualquier programa malicioso que esté afectando a tu sitio.
  5. Activar protección antivirus y antimalware en tu computador.
  6. Descargar una versión anterior de tu sitio web. Por ejemplo, si hackearon tu sitio hoy, puedes restablecerlo con la versión de ayer que no estaba infectada.
  7. Eliminar el código malicioso de forma manual, lo cual implica tener conocimientos técnicos avanzados para evitar que la página web deje de funcionar. Es un trabajo sumamente delicado porque requiere analizar cada archivo para detectar URLs infectadas.
  8. Sustituir todos los archivos del sitio web dañados por archivos originales. Normalmente, implica revisar archivos de código, así que se sugiere hacerlo sólo si tienes el conocimiento suficiente para no eliminar archivos importantes.
  9. Recurrir a las soluciones “Seguridad del Sitio Web” y “Eliminación de Malware Express” de GoDaddy.

 

Queremos mencionar que existen algunas acciones que pueden ayudarte a prevenir futuras infecciones de virus o hackeos. Por ejemplo, usar un certificado de seguridad y mantenerlo actualizado (porque expira) es fundamental para cumplir con los parámetros de seguridad que exige Google.

También es muy importante que tengas precaución con las contraseñas y las configuraciones predeterminadas, pues ahí se encuentra uno de los puntos más débiles de muchas páginas web que reciben ciberataques.

Finalmente, no olvides escanear tu sitio web de forma manual, con las herramientas que te compartimos, para garantizar que todo está bien o detectar cuando tu sitio ha página ha sido vulnerada.

Recuerda que la información y la prevención son los mejores métodos para tener un sitio web seguro.

 

Te invitamos a explorar más sobre este tema y conocer algunas de las preguntas más frecuentes que recibimos sobre seguridad web, en el sitio de ayuda de GoDaddy.

Imagen de Michael Geiger via Unsplash