Infección por software malicioso: plantilla de errores

¿Qué significa tener URL infectadas por software malicioso del tipo "plantilla de errores" en Search Console?

Este tipo de infección por software malicioso ocurre cuando la plantilla usada para los mensajes de error, como el de 404 Archivo no encontrado, se configura para propagar software malicioso. De este modo, es posible atacar URLs que ni siquiera existen en tu sitio.

Para obtener más información general sobre el software malicioso, consulta Evaluar los daños (comprometido por software malicioso).

¿Cómo se investiga el software malicioso del tipo "plantilla de errores"?

En primer lugar, evita usar un navegador para ver páginas infectadas en tu sitio. El software malicioso suele propagarse mediante la explotación de vulnerabilidades del navegador. Si abres una página infectada por software malicioso con un navegador, se puede dañar el equipo.

Te recomendamos confirmar este comportamiento usando cURL o Wget para realizar solicitudes HTTP (por ejemplo, para obtener una página). Estas herramientas gratuitas son útiles para diagnosticar los redireccionamientos y tienen la flexibilidad necesaria para incluir información sobre URLs de referencia o de agente de usuario. Al mostrar contenido malicioso únicamente a los usuarios con agentes de usuario o URLs de referencia específicos, el hacker puede dirigirse a más personas "reales" y evitar mejor la detección de los propietarios de sitio y de las herramientas de análisis de software malicioso. Tu sitio debe estar disponible online para usar estas herramientas.

Por ejemplo:

$curl -v --referer <referer-field> --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) 
  Chrome/12.0.742.112 Safari/534.30" </tu-url> 

como

$curl -v --referer "http://www.google.com" --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) 
  Chrome/12.0.742.112 Safari/534.30" http://www.example.com/pPaaagina.html

Esto puede devolver un código de estado 404 y el código fuente usado para propagar el software malicioso.

A continuación, inicia sesión en el servidor web. Comprueba si hay directivas de páginas de error en los archivos de configuración del servidor. Por ejemplo, la plantilla de errores para los servidores web Apache pueden declararse en el archivo .htaccess.

ErrorDocument 404 http://<sitio-atacante-con-software-malicioso>/index.html

¿Cómo puedo limpiar un sitio con software malicioso del tipo "plantilla de errores"?

Cuando todo esté listo para limpiar tu sitio (Paso 7 de la Ayuda para el proceso de recuperación de sitios comprometidos), puedes sustituir los archivos .htaccess con una copia de seguridad conocida en buen estado o bien eliminar las directivas ErrorDocument no deseadas en los archivos .htaccess. Asegúrate de limpiar también los archivos de error si existen en tu sitio. Por último, reinicia tu servidor web para garantizar que todos los cambios se hayan aplicado.

Ten en cuenta que, al eliminar la plantilla de errores o los archivos del asistente, no solucionarás la vulnerabilidad subyacente que permitió al hacker comprometer tu sitio. Si no corriges la causa de este ataque, tu sitio podría verse comprometido de nuevo en el futuro. Para obtener más información sobre la limpieza de todo el sitio, independientemente del tipo de software malicioso, consulta la Ayuda para sitios comprometidos, en especial la sección "Evaluación de daños del sistema de archivos" en el Paso 5: evaluar los daños (comprometido por software malicioso).

¿Te ha sido útil este artículo?
¿Cómo podemos mejorar esta página?