Los piratas informáticos son persistentes y, si obtienen acceso o se conectan a un sitio web, lo más probable es que lo utilicen para infectar a otros usuarios y proveedores, obtener acceso a datos confidenciales, redirigir a sus visitantes a sitios web maliciosos o incluso lanzar un ataque de denegación de servicio. Por ello es importante saber que sucede cuando una página web es hackeada.
Ser abierto y honesto con todas las partes involucradas, incluyendo los clientes y usuarios es fundamental. De hecho, esta debe ser una de las principales acciones a realizar mientras se busca una solución lo más pronto posible.
¿Qué hacer cuando una página web es hackeada?
Si no estás seguro de si tu página ha sido pirateada o no, considera usar una herramienta gratuita como el Informe de transparencia de Google. Solo necesitas ingresar el nombre de dominio y ver si aparece alguna alerta. Si tienes acceso a herramientas de seguridad o de detección de virus, ejecuta todas ellas para determinar la situación.
Dado que algunas de las respuestas que debe tomar son intrusivas y requieren mucho tiempo, es mejor verificarlas dos veces y no hacer suposiciones. Cuando hayas confirmado que tu página ha sido hackeada, debes hacer lo siguiente:
Informar a tu proveedor de hosting web
Si estás trabajando con uno de estos servidores web o no, puedes comunicarte con tu soporte técnico de inmediato para obtener ayuda y evaluación. Es importante que sepan que tu sitio se ha visto comprometido.
Además, tu proveedor de hosting web puede ser una fuente de información y darte detalles sobre cómo se vio comprometido el sitio. Otros dominios en tu servidor también podrían estar en riesgo como resultado del ataque. Es mejor informar del problema lo antes posible.
Cambiar todas las contraseñas
Asegúrate de cambiar las contraseñas de los usuarios internos, los administradores del sitio, así como los inicios de sesión compartidos utilizados por el soporte técnico. Las contraseñas de administrador de tu proveedor de alojamiento también deben cambiarse. Al realizar actualizaciones, solo utiliza contraseñas fuertes.
Considera restaurar tu sitio
Dependiendo de la naturaleza de tu empresa o sitio web, es posible que puedas simplemente restaurarlo desde una copia de seguridad. En teoría, esto lo regresará al estado anterior al ataque cibernético. La ventaja de esto es que es un método muy fácil y eficaz de lidiar con un ataque.
Poner en cuarentena tu página web
Nuevamente, dependiendo del diseño del sitio web, podría ser más seguro desconectar el sitio para minimizar el potencial de daño y el alcance de los atacantes. Si bien el hackeo aún puede estar activo, esto al menos evitaría que obtengan acceso a tu sitio o lo usen para acceder a otros usuarios o sitios enlazados.
Elimina el hackeo
Si tienes un equipo de respuesta dedicado y capaz de eliminar el hackeo o las herramientas de virus o malware capaces de aislar el ataque, no hace falta decir que debes hacer todo lo posible para eliminar el problema. Utiliza todos los medios disponibles para ello.
Limpia tu página web
Para proteger tanto el sitio web como los archivos, elimina los directorios y coloca el sitio bajo mantenimiento durante el mayor tiempo posible. Aplique las mismas técnicas de depuración a los servidores y bases de datos, teniendo en cuenta que es posible que necesites ayuda de tu proveedor con este paso.
