¿cómo puedo reconocer si mi página ha sido "hackeada"?



Si al visitar su página le aparece un aviso de virus o usted ve una página que no es la que usted subió, seguramente alguien ha podido acceder a su página para cambiarla.
Hay dos formas distintas de proceder en este caso, las cuales le explicamos a continuación.

En el lenguaje de los "hackers" se llama "defacing" cuando la página de la "víctima" se sustituye por otra. En dicha página normalmente se encontraría un texto corto, y para la mayoría de la gente incomprensible, y un saludo a los integrantes del grupo.
El "defacing" viene a ser como un graffiti digital, puede tener razones políticas o dirigirse en contra de los contenidos de la página original.

 

En un "defacing" se sustituye el index.html original por una nueva página. La página original puede que no haya sido eliminada, sino que se haya cambiado de nombre a, por ejemplo, index.001.
Las páginas no comerciales no suelen ser víctima de este tipo de acciones, ya que lo que les interesa a los hackers es que se note su acción por cuanta más gente mejor.

En un "hijacking" lo que ocurre es que se abre, en el fondo, una página que está infectada e intentará infectar a muchos visitantes. Normalmente se reconoce esto cuando el escáner del antivirus informa de ello. Aquí se le pide máxima atención, ya que muchos virus actualmente activos pueden provocar daños considerables y utilizar su ordenador como “ordenador zombie” para futuros ataques.

 

Hijacking



En un „hijacking“ no necesariamente se sustituye la página original por una nueva página, sino que se puede haber añadido un código al index.html. Dicho código hace que la página se cargue con el software dañino por medio de un IFRAME. El objetivo de este cambio malintencionado es la propagación masiva de virus y/o troyanos.
“Hijacking” se utiliza preferentemente en páginas privadas ya que el esfuerzo para llevarlo a cabo es menor que para las páginas de empresas.

En los dos procesos se hace uso de agujeros de seguridad ya conocidos o de contraseñas inseguras para acceder a su página.
El número abrumador de intrusiones ocurre por contraseñas de FTP inseguras o, lo que se llama “PHP-Inject”, por el cual se puede introducir un código en el script PHP.

Por favor tenga en cuenta, para mantener el riesgo de intrusión lo más bajo posible, las siguientes advertencias:

  • Utilice como contraseñas entradas que no aparezcan en el diccionario.
  • Intercale mayúsculas y minúsculas, así como números frecuentemente. Por ejemplo: x9MD3d8IwA
  • El número mínimo de caracteres debe ser 5 (mejor si tiene 12)
  • Cambie su contraseña frecuentemente.
  • Nunca guarde sus contraseñas en su ordenador, sino en un sitio seguro (caja fuerte, caja de caudales).
  • En caso de necesitar acceso a su contraseña puede utilizar una caja fuerte virtual de contraseñas, como, por ejemplo, el programa de open-source Keepass, con el cual  usted puede generar contraseñas por medio de complicados algoritmos.
  • Nunca proporcione sus contraseñas a terceras personas que no sean de su absoluta confianza.
  • Utilice siempre la versión más actual de PHP o actualice su versión PHP a la más nueva.
  • Active el SiteGuard de STRATO, lo cual impide el acceso a los scripts FTP/SSH ( haga click aquí)

Advertencias de seguridad generales:

  • Instale un programa antivirus y un cortafuegos
  • Actualice con frecuencia su sistema operativo y su navegador (por ejemplo Firefox)
  • Tenga confianza en su sentido común.


Si su página hubiera sido hackeada, tiene la posibilidad de recuperar una copia antigua de la misma por medio del backupControl de STRATO.

Los datos de conexión para el BackupControl de STRATO son:
Servidor/Host: backup.strato.de
usuario: sudominio.xxx
contraseña: su contraseña maestra

HinweisEl backupcontrol no está disponible en todos los paquetes,
por favor infórmese de si su contrato lo tiene en:
http://www.strato.es/
¿Te ha sido útil este artículo?    / no


¡Muchas gracias por tus comentarios!
Lo sentimos mucho. ¿Por qué no te ha ayudado este artículo?
  Información poco clara o incomprensible
  Información errónea
  El artículo no habla de mi problema
  El artículo es demasiado largo.


Comentario (opcional)