Este documento contiene información al respecto de la problemática de infección de los sitios Web con Spyware, el cual genera que tu sitio aparezca como No seguro por los buscadores de Internet o Antivirus.
Muchas veces los sitios de Internet pueden infectarse con Spyware perjudicando el acceso para los visitantes, que podrían a su vez infectarse con estos.
Cuando una persona navega por Google u otro buscador para localizar el sitio puede encontrarse el mismo con la siguiente leyenda debajo de la dirección del mismo:
¿Qué es el Malware?
Malware es un software que tiene como objetivo infiltrarse en el sistema y dañar la computadora sin el conocimiento de su dueño, con finalidades muy diversas, ya que en esta categoría encontramos desde un troyano a un Spyware.
¿Qué es el Spyware?
El Software Espía (traducción del inglés Spyware) básicamente es un software dentro de la categoría Malware, que se instala furtivamente en una computadora para recopilar información sobre las actividades realizadas en ella. La función más común que tienen estos programas es recopilar información del usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, pero también se han empleado en organismos oficiales para recopilar información contra sospechosos de delitos, como en el caso de la piratería de software.
Además pueden servir para enviar a los usuarios a sitios de Internet que tienen la imágen corporativa de otros, con el objetivo de obtener información importante.Dado que el Spyware usa normalmente la conexión de Internet de una computadora para transmitir información, este consume ancho de banda, con lo cual, puede verse afectada la velocidad de transferencia de datos entre dicha computadora y otra(s) conectada(s) a Internet.
A continuación citaremos algunas de las posibles causas por las cuales su sitio se reconozca como uno "No seguro" o como un sitio "Atacante":
- La contraseña de su cuenta de FTP fue robada por medio de software espía en algún equipo local, y la misma se utiliza con programas automatizados para parasitar tu cuenta FTP con archivos y códigos maliciosos a fin de difundirlos a tráves de tu sitio.
- Haber subido el contenido de tu sitio Web y sin notarlo haber infectado el mismo con Spyware que ya se encontraba en tu PC desde el cual se subió o creó.
- Desde la PC que accedió al panel de control, mediante el uso de un Keylogger (un tipo de Spyware que tiene el objetivo de capturar claves y números de tarjetas de crédito) tomaron tu Usuario y Contraseña, ganando acceso al contenido del sitio. Este código malicioso, pudo haber sido añadido incluso archivos a tu FTP a modo de reproducción de si mismo.
- Stopbadware (una organización Anti-malware) se encarga de la detección y clasficación de aquellos sitios que contengan código Malicioso e informa a sus partners sobre estos sitios como posibles amenazas. Cuando subís un sitio infectado con spyware en tu PC, ésta organización al detectar el contenido de tu sitio con dicho código, actualiza su base de datos con información sobre tu sitio y distribuye la misma a sus partners, entre ellos Google, Paypal, etcétera.
Otros medios de infeccion que puedan perjudicar al servicio
En algunos casos se han observado algunos tipos de malware (software malicioso) que fueron subidos a la cuenta de hosting que muestra un mensaje al intentar navegarla. Este software malicioso es subido comúnmente por vulnerabilidades en la aplicación web, o por un virus en la PC desde donde se realizan conexiones FTP a la cuenta de hosting.
Además deberás tener en cuenta que el código dañino también puede ser incluido en tus páginas al momento del diseño por algún tipo de malware o virus en la PC; por estas razones es muy aconsejable que escanées la misma en su totalidad, con algún antivirus.
Soluciones:
A modo de sugerencia, para llevar a cabo la remoción manual del Spyware del sitio te recomendamos llevar a cabo y en orden los siguiente pasos:
Nota: La eliminación equívoca de archivos de tu sitio puede ocasionar el mal funcionamiento del mismo.
1) Usar un software anti Spyware o un software Antivirus completo y actualizado, Por ejemplo: Avg Antivirus en su última versión Gratuita incluye la capacidad de detección y remoción de Spyware, sino Ad-Aware es un software de versión Gratuita con capacidades de detección y remoción de Spyware muy eficiente.
Links de descarga:
Ad-Aware
El objetivo de este paso es evitar que una vez que sea removido el Spyware del sitio tu PC no vuelva a infectarlo cuando accedas al FTP o Panel de Control, sin embargo recordá que si accedes de varias Pcs a tales funcionalidades del sitio, deberás analizar y remover el Spyware de éstas PCs también.
2) Actualizar tu navegador a la última versión en lo posible.
3) Accedé a la carpeta del contenido para ubicar el Spyware y ejecutar su remoción Manualmente.
Algunos ejemplos de código malicioso que pueden encontrarse en archivos Html
Para visualizar el código de la página web con el navegador, deberás hacer Click derecho en el Mouse sobre la pantalla del sitio --> Ver código fuente, esta acción es recomendada en cada pagina Html del sitio.
Finalmente aquellas PCs con las que accedes con cuentas al servidor FTP o al panel de control del sitio, deberás analizarlos en busca de Spyware para evitar que el inconveniente se repita en un futuro. También no olvidés de cambiar todas las contraseñas de acceso al servicio.
4) Subí nuevamente el contenido del sitio.
A modo preventivo: Recomendamos que utilices contraseñas que incorporen combinaciones de letras, números y al menos un caractér especial, debido a que contraseñas simples como "Pedro" o "123456" u "qwerty" son facilmente descifradas por aplicaciones maliciosas.
5) Una vez desinfectado tu sitio podrás ingresar al siguiente link para que Google quite cualquier aviso sobre código malicioso que pueda existir en el buscador.
Nota: Si Google marcó tu web como sospechosa, será necesario que solicite una revisión para levantar la página de alerta. Deberá completar el formulario en Google Webmaster Central
Recordá que la página de advertencia que muestra Google (o cualquier otro buscador) al intentar ingresar a tu sitio, desaparecerá aproximadamente dentro del transcurso de 7 días, cuando Google vuelva a analizar el contenido del sitio Web.