¿Cómo evitar infecciones en sitios web?
13 de Septiembre de 2011
En este último tiempo varios sitios web han sido bloqueados por razones de seguridad, impidiendo el acceso a los mismos. Es por ello que les contaremos los motivos por los cuales, algunos sitios web, pueden ser identificados como riesgosos -o potencialmente peligrosos-por nuestros productos, mostrando, en consecuencia, una notificación como la que encontrarán a continuación:
Nuestro Laboratorio de análisis e investigación de malware indica que los sitios contienen códigos maliciosos infiltrados en algunos de sus sectores, motivo por el cual, al ser detectados por nuestros motores de detección de amenazas con Heurística Avanzada, bloquean el acceso al sitio y los asignan a un listado de sitios no seguros o potencialmente peligrosos (Blacklist) para asegurar la integridad de los sistemas informáticos.
Detallaré a continuación algunas de las razones por las cuales los sitios pueden ser bloqueados:
- Si contiene archivos maliciosos, como pueden ser gusanos, troyanos o virus diseñados para infectar computadores al momento de visitar el sitio.
- Si algunos scripts que contiene la página web han sido modificados por malware e incluyen códigos maliciosos
- En caso de que el sitio web contenga scripts maliciosos utilizados para explotar vulnerabilidades en el navegador web, incluyendo la descarga de malware de otros sitios para afectar el computador.
- Si el sitio web permite que el software malicioso envíe datos permitiendo el control y comando a otros servidores (Botnet, por ejemplo).
- Si la actividad maliciosa fue detectada en el sitio, atacando y denegando los servicios del mismo.
- En caso de que el sitio web derive y coloque los datos en otro sitio, permitiendo el robo de información como contraseñas, información financiera y otros documentos privados.
Los sitios que continúen presentando cualquiera de estas amenazas en alguno de sus sectores seguirán siendo bloqueados por nuestras soluciones, razón por la cual se recomienda a los administradores de los sitios (Webmaster) desinfectarlos por completo y reforzar las respectivas políticas de seguridad a modo preventivo.
En caso de ser detectados archivos infectados por malware dentro del sitio, los webmasterpodrán enviar muestras a nuestro Laboratorio de análisis e investigación para que los mismos las analicen y se informe sobre acciones preventivas a futuras amenazas.
Si desea obtener información adicional acerca de cómo enviar las muestras a ESET, consulte en el siguiente artículo de ESET Knowledgebase, nuestra Base de Conocimiento en español:
Lucas Santiago Marchese
Technical Support Enginee - ESET LA