Detectar páginas hackeadas

Según Kaspersky Lab, cuando los criminales cibernéticos con experiencia y conocimiento atacan una web, lo más probable es que los usuarios no lleguen a averiguar este ataque que vulnera sus equipos e información, al menos por un tiempo relativamente largo.

Jaime Guañuna, jefe de Servicio de GMS, recomienda:

• Las advertencias de los navegadores son el primer signo de que una página web ha sido hackeada.
• Si al entrar en una página se produce una descarga en el equipo, es probable que sea un síntoma de que dicha página está infectada.
• Resultados extraños: al intentar acceder o buscar una web aparecen resultados extraños como publicidad u ofertas de trabajo, que nos dirigen a dicha página.
• Redireccionamientos: si al acceder a un navegador y una página redirige automáticamente a un sitio web extraño. Esto es un indicio.
• Algunos antivirus modernos constan de su propio evaluador de páginas web, como el URL Advisor de Kaspersky Lab.

Ante una redirección automática

• Contactar al proveedor de alojamiento web, si dispone de uno.
• Poner el sitio fuera de servicio temporalmente, mientras se soluciona el inconveniente.
• Eliminar cualquier página hackeada o URL de los resultados de búsqueda que se hayan podido añadir.

Seguridades

• Revisar regularmente las configuraciones del servidor donde se encuentra alojada la página.
• Tener al día las actualizaciones de software y parches.
• Usar protocolos seguros, SSH o SFTP para la transferencia de datos.
• Se debe contar con el mejor producto antimalware capaz de detectar amenazas.
• Además es necesario siempre mantener actualizado tanto el sistema operativo como el navegador y también las aplicaciones Java, Adobe Reader y Adobe Flash Player.
• El usuario puede reducir significativamente el riesgo de una infección vía drive bydownload al instalar en su navegador el complemento NoScript que está disponible para GoogleChrome, Firefox y Opera.

Consejos para proteger información

• Datos personales (fechas de nacimiento, nombres de los hijos, teléfonos, dirección de domicilio) no deberían ser de dominio público.
• Elegir contraseñas complicadas: para seleccionar una buena contraseña se deben combinar mayúsculas, símbolos y números.
• Usar con moderación los puntos de acceso wifi.
• Resguardar la información: los usuarios deben proteger archivos electrónicos utilizando sistemas de respaldo en unidades de CD, discos externos o en la nube.

Ante el hackeo

• Contactarse con el proveedor de alojamiento web.
• Poner al sitio temporalmente fuera de servicio, utilizando el Código de Estado 503.
• Realizar una evaluación de los daños realizados, tomando en cuenta qué información fue comprometida o pudo verse afectada, por acceso o pérdida.
• Reparación de los problemas ocasionados por el hacker: esto podría implicar formateo del servidor afectado y levantamiento de un backup reciente.
• Cambio de contraseñas.
• Poner nuevamente al sitio en línea.