Qué es el malware y cómo eliminarlo de una web

Qué es el malware

El malware (abreviatura de «malicious software», software malicioso) es cualquier programa diseñado para dañar, interrumpir u obtener acceso no autorizado a un sistema informático. En el contexto de las páginas web, el malware es código malicioso que los hackers inyectan en los archivos o en la base de datos de tu web con el objetivo de robar datos, redirigir a las visitas, enviar spam o usar tu servidor para nuevos ataques.

Las estadísticas indican que cada día se hackean alrededor de 30.000 sitios web. Las webs de WordPress son un objetivo especialmente habitual porque representan en torno al 43 % de todos los sitios de internet, lo que las hace atractivas para los ataques masivos. Pero ninguna web es inmune: cualquier sitio puede ser víctima sin una protección adecuada.

Tipos de malware en las páginas web

Puerta trasera (backdoor)

Una puerta trasera es un mecanismo de acceso oculto que permite a un hacker entrar en tu web incluso después de que cambies las contraseñas. Los archivos de puerta trasera suelen camuflarse como archivos legítimos del sistema con nombres inofensivos como «wp-config-backup.php» o «class-user.php». Permiten al hacker recuperar el control de la web en cualquier momento.

Páginas de phishing

Los hackers pueden colocar en tu web páginas de inicio de sesión falsas que suplantan a bancos, servicios de correo o redes sociales. El objetivo es engañar a las visitas para que introduzcan sus credenciales. Esto es especialmente peligroso porque tu web puede acabar en listas negras y Google puede mostrar una advertencia de «Sitio engañoso».

Spam SEO (Pharma hack)

Uno de los ataques más habituales, en el que los hackers inyectan enlaces y contenido ocultos en tus páginas. Suelen ser enlaces a webs de productos farmacéuticos, de apuestas o de software pirata. Puede que no veas el spam porque a menudo se muestra solo a Googlebot, no a las visitas normales.

Malware de redirección

Este tipo de malware redirige a las visitas de tu web hacia sitios maliciosos. La redirección puede ser condicional; por ejemplo, solo se redirige a los usuarios móviles o solo a las visitas que llegan desde la búsqueda de Google. Esto dificulta la detección, porque tú como propietario quizá nunca llegues a ver la redirección.

Cryptominer

Los hackers inyectan código JavaScript que utiliza los ordenadores de tus visitas para minar criptomonedas. Esto ralentiza los equipos de las visitas y consume su potencia y su batería, mientras los beneficios van a parar al hacker. Hoy en día, los navegadores y los antivirus bloquean activamente este tipo de malware.

Cómo reconocer una web infectada

• Advertencia de Google: el navegador muestra «Este sitio puede dañar tu ordenador» o «Sitio engañoso».
• Caída del posicionamiento: una bajada repentina en la búsqueda de Google sin un motivo evidente.
• Archivos desconocidos: archivos nuevos en el servidor que tú no has creado.
• Web lenta: la web es significativamente más lenta que antes sin que haya cambiado el tráfico.
• Comentarios de spam: una explosión de comentarios de spam o de cuentas de usuario.
• Aviso del hosting: el proveedor de hosting te avisa de actividad sospechosa.
• Listas negras: tu web o tu IP están en listas negras.

Pasos para eliminar el malware

Paso 1: haz una copia de seguridad

Antes de cualquier intervención, haz una copia completa de la web (archivos + base de datos). Aunque la web esté infectada, la copia de seguridad te permite volver al estado actual si algo sale mal durante la limpieza.

Paso 2: identifica la infección

Utiliza herramientas de escaneo: Sucuri SiteCheck (escáner online gratuito), Wordfence (plugin de WordPress) o VirusTotal para comprobar archivos individuales. En cPanel, usa el escáner Imunify o ClamAV si está disponible. Comprueba también Google Search Console por si hay problemas de seguridad.

Paso 3: elimina el malware

Reinstala los archivos del núcleo de WordPress (los directorios wp-admin y wp-includes) con copias nuevas. Revisa wp-content/uploads en busca de archivos PHP (no debería haber ninguno, solo imágenes). Revisa wp-config.php y .htaccess por si hay código sospechoso. Elimina todos los temas y plugins que no utilices. Actualiza a la última versión todos los temas y plugins que conserves.

Paso 4: limpia la base de datos

Revisa la base de datos en busca de scripts inyectados, especialmente las tablas wp_posts y wp_options. Busca JavaScript sospechoso, etiquetas iframe y cadenas codificadas en base64. Usa phpMyAdmin para buscar y limpiar.

Paso 5: cambia todas las contraseñas

Cambia las contraseñas de: la cuenta de administrador de WordPress, FTP/SFTP, cPanel, la base de datos y las cuentas de correo. Utiliza contraseñas fuertes y únicas para cada cuenta. Regenera las claves de seguridad de WordPress en wp-config.php usando el generador de salts de WordPress.

Prevención: cómo evitar la infección

• Actualizaciones periódicas: actualiza WordPress, los temas y los plugins en cuanto haya nuevas versiones disponibles.
• Contraseñas fuertes: utiliza gestores de contraseñas y autenticación en dos pasos.
• Plugin de seguridad: instala Wordfence o Sucuri para una protección activa.
• Copias de seguridad periódicas: copias diarias automáticas a una ubicación externa.
• Certificado SSL: usa HTTPS para una comunicación cifrada.
• Limita los intentos de inicio de sesión: bloquea las direcciones IP tras varios intentos fallidos de acceso.

Conclusión

El malware en tu web es un problema serio que puede dañar tu reputación, tu posicionamiento en Google y la confianza de los usuarios. Prevenir siempre es mejor que curar: mantén la web actualizada y utiliza contraseñas fuertes y plugins de seguridad. Si se produce una infección, reacciona con rapidez, limpia la web de forma sistemática y aplica todas las medidas para evitar una reinfección. En BeoHosting, nuestros servidores utilizan Imunify360 para la detección y el bloqueo automáticos de malware, lo que aporta una capa de protección adicional para tu web.