Bup bip bop… iniciando secuencia 42…
¡Llegaron los robots! Han tomado el control y tradujeron esta página a tu idioma local. Sus corazoncitos de metal solo tienen las mejores intenciones. ¡Quieren ayudar! Dinos si están haciendo un buen trabajo con los botones al final de la página. Ve a la versión en inglés

Identificar las redirecciones en el sitio Web malintencionadas

Si los atacantes comprometen su sitio, puede insertar código malicioso que redirige a los visitantes a sitios de phishing o malware. O también pueden atraer a visitantes a las redirecciones malintencionados con el spam. Los mensajes pueden ser algo tan sencillas como:

Asunto: ¡Hola!

Cuerpo: Noticias: http:// [tu nombre] /jyl/wnews.php

Si ve mensajes de este tipo sobre su propio sitio, debe revisar el contenido del sitio Web archivos que contengan las redirecciones malintencionadas. Normalmente, estos archivos se crean en directorios independientes, como estos:

  • /uuc/news_id.PHP
  • /zkd/news_fx.PHP
  • /dgmq/w_news.PHP
  • /CISC/br-News.PHP

Estos archivos contendrá una lista de dominios y una línea de código que realiza la redirección real — buscan algo parecido a esto:

<meta http-equiv="refresh" content="2; url= ">

El código http-equiv Obtiene el explorador del visitante para cargar el sitio Web malintencionado.

Obviamente, desea quitar los archivos que contengan las redirecciones tan pronto como sea posible.

Protección del sitio

Hay muchas maneras que los atacantes pueden insertar este código malicioso en su sitio. Si esto le sucede, le recomendamos lo siguiente para proteger su sitio:

  • Revise su cuenta de alojamiento para asegurarse de que no contiene ningún contenido malintencionado adicional. Tenemos alguna información sobre esto en ¿Qué es un compromiso FTP?
  • Actualizar las aplicaciones que utiliza el sitio Web a sus versiones más recientes (por ejemplo, WordPress, Joomla, etc.).
  • Actualizar todos los temas, plugins y extensiones a sus versiones más recientes.
  • Cambiar todas las contraseñas de cuenta (incluyendo FTP, aplicacionesy bases de datos).
  • Actualizar su programa antivirus y analizar su estación de trabajo local para detectar signos de peligro.
  • Considere el uso de software de seguridad de sitio Web como SiteLock para explorar su sitio para vulnerabilidades y compromisos. Contamos con más información acerca de eso aquí.

También puede encontrar más información acerca de los compromisos de seguridad de la aplicación en ¿Qué sucede si mi sitio Web es un ataque pirata?.


¿Este artículo fue útil?
Gracias por tus comentarios
¡Nos complace haber ayudado! ¿Hay algo más que podamos hacer por ti?
Lo sentimos. ¿Cómo podríamos ser de más utilidad?