¿cómo puedo reconocer si mi página ha sido "hackeada"?
Si al visitar tu página te aparece un aviso de virus o ves una página que no es la que subiste, seguramente alguien ha podido acceder a tu página para cambiarla.
Hay dos procedimientos distintos, que te explicamos a continuación.
En el lenguaje de los "hackers" se llama "defacing" cuando la página de la "víctima" se sustituye por otra. En dicha página normalmente se encontraría un texto corto, y para la mayoría de la gente incomprensible, y un saludo a los integrantes del grupo.
El "defacing" viene a ser como un graffiti digital, puede tener razones políticas o dirigirse en contra de los contenidos de la página original.
En un "defacing" se sustituye el index.html original por una nueva página. La página original puede que no haya sido eliminada, sino que se haya cambiado de nombre a, por ejemplo, index.001.
Las páginas no comerciales no suelen ser víctima de este tipo de acciones, ya que lo que les interesa a los hackers es que se note su acción por cuanta más gente mejor.
En un "hijacking" lo que ocurre es que se abre, en el fondo, una página que está infectada e intentará infectar a muchos visitantes. Normalmente se reconoce esto cuando el escáner del antivirus informa de ello. Aquí se te pide máxima atención, ya que muchos virus actualmente activos pueden provocar daños considerables y utilizar tu ordenador como “ordenador zombie” para futuros ataques.
En un „hijacking“ no necesariamente se sustituye la página original por una nueva página, sino que se puede haber añadido un código al index.html. Dicho código hace que la página se cargue con el software dañino por medio de un IFRAME. El objetivo de este cambio malintencionado es la propagación masiva de virus y/o troyanos.
“Hijacking” se utiliza preferentemente en páginas privadas ya que el esfuerzo para llevarlo a cabo es menor que para las páginas de empresas.
En los dos procesos se hace uso de agujeros de seguridad ya conocidos o de contraseñas inseguras para acceder a tu página.
El número abrumador de intrusiones ocurre por contraseñas de FTP inseguras o, lo que se llama “PHP-Inject”, por el cual se puede introducir un código en el script PHP.
Ten en cuenta, para mantener el riesgo de intrusión lo más bajo posible, las siguientes advertencias:
- Utiliza como contraseñas entradas que no aparezcan en el diccionario.
- Intercala mayúsculas y minúsculas, así como números frecuentemente. Por ejemplo: x9MD3d8IwA
- El número mínimo de caracteres debe ser 5 (mejor si tiene 12)
- Cambia tu contraseña frecuentemente.
- Nunca guardes tus contraseñas en tu ordenador, sino en un sitio seguro (caja fuerte, caja de caudales).
- En caso de necesitar acceso a tu contraseña, puedes utilizar una caja fuerte virtual de contraseñas, como, por ejemplo, el programa de open-source Keepass, con el cual puedes generar contraseñas por medio de complicados algoritmos.
- Nunca proporciones tus contraseñas a terceras personas que no sean de tu absoluta confianza.
- Utiliza siempre la versión más actual de PHP o actualiza tu versión PHP a la más nueva.
- Activa el SiteGuard de STRATO, lo cual impide el acceso a los scripts FTP/SSH ( haz click aqui)
Advertencias de seguridad generales:
- Instala un programa antivirus y un cortafuegos
- Actualiza con frecuencia tu sistema operativo y tu navegador (por ejemplo Firefox)
- Ten confianza en tu sentido común.
Si tu página hubiera sido hackeada, tienes la posibilidad de recuperar una copia antigua de la misma por medio del BackupControl de STRATO.