Cómo comprobar si una página web ha sido hackeada
El hackeo de una página web es uno de esos peligros para los que deben prepararse los propietarios. Por muchas precauciones de seguridad que se tomen, los hackers más habilidosos pueden aprovechar los fallos de seguridad de las páginas web, apps y cuentas de correo electrónico para ejecutar ciberataques. Estos son algunos de los agujeros por los que - puede entrar el malware o que pueden aprovecharse para el robo de datos:
- Seguridad en la nube insuficiente
- Ataque de día cero
- Ataques mediante DoS y DDoS
- Phishing
Si bien antes este riesgo afectaba principalmente a las grandes empresas, actualmente, con el auge de la digitalización, las pequeñas y medianas empresas también están expuestas a muchos ciberataques. Además, es cada vez más común que WordPress sea hackeado dado que muchas páginas utilizan este CMS.
Por lo tanto, desde que detectes comportamientos inusuales en tu página web, debes valorar la situación y actuar con cuidado.
Ante todo, es importante saber reconocer las señales de hackeo de una página web. Aunque hay métodos difíciles de identificar como los ataques de man-in-the-middle, normalmente hay ciertos indicios que delatan un ciberataque.
Presta atención a los siguientes consejos para aprender a identificar el malware y así saber si han hackeado tu página web:
Advertencias del navegador
Los navegadores actuales como Microsoft Edge, Google Chrome o Mozilla Firefox ya disponen de funciones de seguridad que reconocen las páginas web inseguras. Una de ellas es la función “HTTPS only”, que bloquea automáticamente las páginas sin SSL o TLS o, al menos, avisa al acceder a ellas. Asimismo, las funciones de navegación segura protegen de descargas o códigos maliciosos. Si accedes a tu página web y el navegador te avisa de que hay un problema de seguridad, este puede deberse a que ha sido hackeada o a que tienes los certificados caducados.
Avisos del antivirus
Usa antivirus actuales. Los avisos de un programa antivirus son una de las indicaciones más claras de que tu ordenador o página web está infectada o en peligro.
Página web no accesible
Es posible que no te des cuenta de que te han hackeado hasta que tu proveedor de hosting haya desactivado tu página web. Este reaccionará cuando peligre su propia seguridad informática o reciba avisos de los usuarios de su página web. En estos casos, no siempre se te notificará antes de desactivar tu página web.
Los datos de acceso no funcionan
Si no funcionan tus datos de acceso, todo apunta a que alguien te ha quitado tu cuenta web o eliminado las cuentas de usuario.
Avisos de intentos de acceso
En los ataques de brute force, los hackers intentan adivinar tus datos de acceso. Si se te notifican intentos de acceso no autorizados, tu página web está en peligro.
Defacing
El defacing se produce cuando un hacker trata de intercambiar tu página web o tu index.html por otro que muestre una declaración del grupo de hackers. Así es como evitan que se pueda acceder a tu página web. Con frecuencia en estos casos se hackean páginas comerciales con motivaciones políticas o activistas.
Hijacking
En el hijacking los ciberdelincuentes integran una página de fondo, por ejemplo, con código malicioso, a tu página web, de manera que al abrirla se descarga el malware. Aunque un antivirus actualizado o el propio navegador debería saltar ante una situación así, es posible que tu ordenador ya se haya infectado. Los fallos de seguridad suelen proceder de contraseñas FTP inseguras o PHP inject.
Secuestro de datos
El ransomware o secuestro de datos es de lo peor que le puede pasar a una empresa. Dependiendo de lo dañino que sea el malware, puede acabar cifrando todos los datos de la página web y la empresa y volverlos inutilizables. En casos así, el objetivo de los hackers es conseguir una recompensa a cambio de los códigos de descifrado. Es por eso que debe darse mucho valor a las medidas de protección de ransomware.
Avisos de Google
La Google Search Console es una herramienta de análisis gratuita de Google con la que puedes comprobar el SEO de tu página web. Si aquí te llegan avisos de malware o de backlinks dañados, debes comprobar la seguridad de tu página web.
Página bloqueada por Google
Si Google clasifica tu página como sospechosa o peligrosa, puede acabar en la lista de bloqueo de Google y dejará de aparecer en los resultados de búsqueda. Puedes comprobar si tu página está en la lista de bloqueo a través de la Google Search Console.
Tiempos de carga inusuales
Si de repente ves que tu página web tarda bastante más de lo habitual en cargarse, es posible que tu página web haya sido hackeada. Las infecciones como el cryptojacking pueden sobrecargar la CPU. Los hackers utilizan el cryptojacking para infectar ordenadores con malware o integrar programas de minería como Coinhive en páginas oficiales y aprovechan el rendimiento del ordenador afectado o de los usuarios de la página web para el cryptomining ilegal.
Spam, desvíos o ventanas emergentes
Si tus suscriptores se quejan de recibir una gran cantidad de correos no deseados de una de tus direcciones de correo electrónico, todo apunta a una infestación de malware. También son indicios de hackeo los redireccionamientos no deseados al visitar una página web, así como las ventanas emergentes y los anuncios desconocidos.
Consejo
Rápido, seguro y fácilmente escalable: así es el hosting de IONOS, con funciones como el certificado SSL, copias de seguridad y protección DDoS.
Website hacked: qué hacer cuando te hackean la página web
En el peor de los casos, se cumplen tus temidas sospechas: alguien ha aprovechado los fallos de seguridad para hackear tu página web. Sigue estos siete pasos para solucionar el problema y recuperar la seguridad de tu empresa y tus clientes:
Paso 1. Mantener la calma
Antes que nada, que no cunda el pánico. Actuar de manera precipitada puede causar aún más estragos. Si también se han infectado tus dispositivos, no utilices otros datos de acceso para iniciar sesión en cuentas de correo externas ni en cuentas de empresa en los dispositivos infectados. Si te han hackeado, usa únicamente cuentas y ordenadores externos para comunicarte. En caso de duda, consulta a expertos informáticos. Por su parte, las empresas deben informar inmediatamente al equipo de seguridad informática si lo tienen.
Paso 2. Modificar datos y derechos de acceso
Si te notifican intentos de acceso no autorizados en tus sistemas o protocolos, modifica los datos de acceso. Asegúrate de poner una contraseña segura que contenga mayúsculas y minúsculas, cifras, caracteres especiales y, si es posible, que tenga al menos 12 caracteres. Debes cambiar los siguientes datos de acceso y cuentas:
Datos de acceso de administradores o personas autorizadas
Contraseñas de la cuenta del hosting
Cuentas primarias y secundarias de FTP
Contraseñas y datos de acceso de bases de datos
Cuentas de correo electrónico vinculadas
Comprueba y modifica si es necesario los derechos de acceso y la asignación de funciones de todas las personas con derechos de administrador. Normalmente puede hacerse desde la consola de gestión de los administradores o de cuentas FTP. También debes comprobar los derechos de acceso y edición de archivos en el directorio raíz.
Paso 3. Poner la página web en modo de mantenimiento
Si tienes la opción, es recomendable poner la página web en modo de mantenimiento hasta que puedas solucionar los problemas. De esta manera no expones a los usuarios a un peligro innecesario y proteges la imagen de tu empresa.
Paso 4. Crear una copia de seguridad de la página web
Hacer de antemano un backup (también copia de seguridad) de los datos de tu página web es conveniente en caso de que te hackeen. Así, tu página puede volver a estar como antes, a una versión limpia y segura. En este proceso asegúrate de hacer más de una copia de seguridad y de guardar al menos dos backups en medios de almacenamiento distintos.
Paso 5. Comprobar los ficheros log de la página web
Si puedes acceder a la consola de gestión, comprueba los ficheros log de tu página web. Ahí deberías poder identificar el momento y lugar del ciberataque con los mensajes de error y protocolos de acceso. Basándote en eso, puedes cerrar las brechas de seguridad y eliminar el malware, los códigos maliciosos, plugins, temas y otros software de terceros. Si no tienes acceso a los logs de tu página web, contacta con tu proveedor de hosting.
Paso 6. Restablecer el archivo .htaccess
El archivo .htaccess suele ser blanco de ciberataques ya que contiene ajustes importantes de las páginas web que se basan en servidores web Apache. Un ataque al archivo .htaccess puede conllevar redireccionamientos de malware, archivos PHP maliciosos, robo de datos, browser fingerprinting o los llamados ataques de abrevadero. Restaurar el archivo .htaccess y restringir los derechos de acceso puede corregir los fallos de seguridad.
Paso 7. Examinar la página web en busca de malware o código malicioso
Si usas WordPress, tienes a tu disposición un amplio abanico de plugins de seguridad para WordPress tanto gratuitos como de pago. Con ellos puedes examinar los archivos de la web, las apps y los plugins en busca de malware o código malicioso. He aquí algunos de los plugins de seguridad más populares y conocidos:
WPScan
Jetpack
Sucuri Security
BulletProof Security
Para páginas web creadas y gestionadas con otros CMS y alternativas a WordPress también hay herramientas para hacer análisis de seguridad, monitorear la web y optimizar la seguridad de la red y la página web:
SiteGuarding
Intruder
HostedScan Security
Detectify
ImmuniWeb
Si no quieres usar herramientas de terceros, siempre puedes utilizar tu propio antivirus para comprobar manualmente los archivos de tu página web.
¿Por qué se hackea una página web?
Pueden hackearte la página por muchos motivos. En la mayoría de los casos, los hackers buscan enriquecerse con datos sensibles de bancos, empresas y usuarios, que pueden utilizar directamente o vender a otros criminales. Otra forma que tienen los hackers de sacar rédito económico es mediante ciberataques de ransomware, en los que se suele pedir una recompensa a cambio de los datos cifrados de la empresa. Los hackeos también pueden tener motivaciones políticas, por ejemplo, cuando se inhabilitan las páginas web de empresas, partidos, personajes públicos o instituciones.
Por otra parte, están los ciberataques militares; hay grupos de hackers estatales que atacan sistemáticamente infraestructuras digitales, roban datos, espían o colapsan sistemas. Asimismo, la fama y la ambición tienen un peso propio, ya que hay grupos de hackers o particulares que tratan a las grandes empresas o personas importantes como trofeos.
Consejo
Protege tu página web de ataques de ransomware y otros ciberataques con MyDefender de IONOS. Incluye copias de seguridad automáticas, análisis de virus y restauración fiable de tus datos.
Cómo evitar que hackeen una página web
Las siguientes precauciones contribuyen a proteger una página web del malware:
Usa contraseñas seguras que respeten las recomendaciones actuales sobre seguridad para las contraseñas.
Si tienes muchas contraseñas, haz uso de un gestor de contraseñas para tenerlas a buen recaudo.
Modifica las contraseñas y los datos de acceso con regularidad y no los guardes en el área del administrador ni en tu ordenador.
Usa versiones actuales de PHP; la más reciente es PHP 8.
Ten siempre al día los plugins, las apps y el resto de software vinculado haciendo las actualizaciones correspondientes.
Utiliza un programa de antivirus actualizado.
Hazte con un proveedor de hosting serio y seguro con elevados estándares de protección de datos.
Usa plugins de seguridad para monitorear la página web.
Cuenta con un certificado SSL actual.
Da valor a la transferencia de datos segura entre tu espacio web y los ordenadores vinculados con derechos de acceso vía FTP o SFTP.
Activa los avisos de accesos no autorizados y la verificación en dos pasos.
Haz copias de seguridad de los archivos de tu página web.
Haz que expertos informáticos o herramientas de seguridad profesionales examinen tu página web en busca de puntos flacos.
Vigila los accesos, los permisos a las páginas y las funciones asignadas a los usuarios.
Utiliza un cortafuegos seguro para tu página web (por ejemplo, Sucuri o Cloudflare).
Las grandes empresas deben disponer de un equipo propio de seguridad informática.
¿Te han hackeado la página web? Comunícalo correctamente a tus clientes
Ante el hackeo de una página web, no solo has de restaurar la seguridad de tu página. Los usuarios suscritos a tus servicios web o que hayan depositado datos en tu página también deben ser informados de posibles ciberataques o datos robados. Si les informas tarde, de manera poco clara o incluso intentando ocultar información, tu marca puede acabar sufriendo. Piensa en cuando Facebook comunicó el robo de los datos de más de 530 millones de usuarios de 2019 dos años más tarde. Además, si estás sujeto al Reglamento General de Protección de Datos de la Unión Europea (RGPD), estás obligado a informar a los usuarios sobre robos de datos y fallos de seguridad.
Si te han hackeado la página web, comunícalo de manera activa y transparente a tus clientes, idealmente con una declaración pública o un correo. Expón la situación de manera clara y comprensible, y explica qué datos se han visto afectados y las posibles consecuencias que esto puede acarrear. Indica a los clientes qué medidas deben tomar para restaurar la seguridad y la protección de sus datos. Por ejemplo, aconséjales cambiar de contraseña, estar atentos a intentos de acceso sospechosos o activar la verificación de dos pasos.
