Es posible que un pirata informático no cause ningún daño notable al infiltrarse en su servidor web. Es posible que no note ningún cambio en el rendimiento o pérdida de datos.
Pero eso no significa que todo esté bien. Un uso popular de un servidor comprometido es distribuir malware.
El malware. Se incrusta en las páginas de su sitio web y puede infectar a cualquier visitante de esos sitios.
Los piratas informáticos hacen esto inyectando código malicioso en una base de datos o en plantillas de páginas web. Los visitantes son redirigidos a sitios maliciosos o descargan troyanos sin darse cuenta.
Si una herramienta antivirus en línea detecta un sitio que aloja malware, lo incluirá en la lista negra agregándolo a su base de datos de sitios web maliciosos. Los usuarios de las mismas herramientas antivirus verán advertencias cuando visiten el sitio infectado.
Google también proporciona navegadores populares, como Chrome, Safari, Firefox y Opera, con listas de sitios maliciosos que detecta cuando rastrea e indexa su motor de búsqueda. Los navegadores que utilicen sus listas negras bloquearán los sitios infectados.
Ser incluido en la lista negra de una de estas formas destruye la reputación de un sitio. Los sitios web con mala reputación verán una caída en el número de visitantes. Los motores de búsqueda también dejan de indexar su sitio para que no aparezca en los resultados de búsqueda. Esto perjudica gravemente las ganancias.
Puede comprobar la reputación de un sitio web utilizando VirusTotal.com
Una vez que se haya limpiado el sitio web, debe eliminarlo de las listas negras lo antes posible.
He aquí cómo hacerlo.
Desafortunadamente, no hay forma de automatizar el proceso. Debe solicitar manualmente ser eliminado (excluido) de las listas negras. Para ello, envíe su sitio a todos los proveedores de antivirus que se enumeran a continuación.
Dependiendo del proveedor de antivirus, el proceso puede tardar hasta un mes en completarse.
Mientras tanto, debe asegurarse de que su sitio esté libre de malware.
Un sitio solo se incluirá en la lista blanca cuando:
- está limpio;
- ha enviado un informe;
- el proveedor de antivirus aprueba el informe;
- el proveedor de antivirus elimina el dominio de su base de datos de dominios maliciosos;
- el proveedor de antivirus publica una base de datos actualizada para VirusTotal, o el usuario final actualiza sus bases de datos de antivirus.
Estos son los proveedores de antivirus aprobados que aceptan envíos de eliminación de listas negras, ya sea como cargas o como solicitudes de correo electrónico o formulario.
Servicios antivirus
URL Subir
Envío de formulario
Envío de correo electrónico
- Eset Nod32 ( sdd@esetnod32.ru )
- OpenPhish ( contact@openphish.com )