Los Ciberdelincuentes se encuentran navegando en todo momento en busqueda de páginas y sitios donde realizar sus actos maliciosos. Su principal objetivo en la mayoría de los casos es molestar a las empresas, robar claves de usuarios o incluso obtener un dominio para pedir dinero por su rescate. El problema es que en muchas ocasiones, el administrador de la web no se dan cuenta, y cuando lo hacen es demasiado tarde.
Hay unas cuantas pistas que nos avisan de la presencia de intrusos en nuestra web.
Velocidad de carga lenta.
Uno o dos segundos de retraso en la velocidad de carga normal de la página, no debería ser alarmante, sin embargo, si tarda una eternidad, no debes descartar la posibilidad de que algo esta sucediendo. En caso de que no sea por cambios realizados por parte de los desarrolladores. deberás de aplicar controles de seguridad.
Ver la página en rojo.
También llamada la "Pantalla roja de la muerte" es un signo de que la página fue comprometida. Cuando ingresas a la página con Google Chrome e indica a través de esta pantalla que el sitio contiene malware, claramente fue comprometido el sitio.
Página inaccesible.
No siempre aparecerá una pantalla roja, también, puede presentarse el caso en el que solo aparezca una pantalla indicando que el sitio no se encuentra disponible o que el navegador no puede encontrar la dirección.
Redireccionamiento.
El sitio no realizará por si solo actos de magia, si escribe la dirección de su página y aparece otra, su sitio fue comprometido y programado para reenviar a un sitio malicioso.
Cambios no realizados por el administrador.
También se puede presentar el caso cuando un atacante logra tomar control del sitio, y realiza cambios en él.
¿Qué hacer en caso de sufrir un ataque?
Lo primero que recomendamos es cambiar la contraseña de los usuarios de manera inmediata, eligiendo una con un alto nivel de complejidad, después, dependiendo del conocimiento del personal, se puede intentar limpiar los archivos infectados, si se trabaja con wordpress, existen plugins que nos ayudarán.
La recomendación principal es pedir apoyo y asesoría a los expertos en seguridad lo antes posible. En caso de no poder realizar nada más por el sitio, es necesario contar con respaldos de la web para poder montarlos y restablecer el servicio, una vez realizado, ayudarse de los profesionales en seguridad para aplicar seguridad más estricta al sitio.