¿Cómo Detectar y Eliminar Malware en mi Web?

Desde hace tiempo suelo atender casos de sitios que han sido comprometidos en Google y tenía ganas de montar un sistema, con el conocimiento que ido acumulando, para ofrecer un servicio de revisión para detectar webs infectadas antes de que lleguen las alertas.

Como imaginaréis, si estoy haciendo referencia a mi experiencia como Consultor SEO, el método que voy a plantear se basa en una técnica conocida como Google Hacking y consistente en utilizar Google como un buscador de sitios infectados mediante footprint que se encuentran en las webs infectadas.

[-] Indice de contenidos
  • ¿Cómo detectar Malware en tú web?
  • Estoy infectado ¿Cómo elimino el Malware de mi WEB?
  • ¿Cómo detectar Malware en tú web?

    El elemento principal del sistema es esta hoja de cálculo que os comparto aquí:

    [sociallocker id=»5570″]este es el enlace [/sociallocker]

    La cual he obtenido escrapeando exploit-db.com. La hoja de cálculo tiene este formato que muestro filtrado para webs con ficheros vulnerables.

    Google Hacking Foot Prints CSV

    En la columna A tenemos la url donde encontraremos cierta información sobre la vulnerabilidad, la columna B es el foot print usado para encontrar mediante Google Hacking los sitios infectados y en la columna C tenemos la keyword que han asignado en exploit-db.com a cada footprint, la cual sirve a la perfección para hacer filtrados en base al tipo de vulnerabilidad que queramos detectar en nuestra web.

    Clasificación de vulnerabilidades y alertas webs

    1. Footholds: Ejemplos de consultas que pueden ayudar a un atacante a obtener un punto de apoyo en un servidor web.
    2. Directorios Sensibles: Colección de sitios web que comparten directorios sensibles que podrían ser víctimas de un ataque web.
    3. Archivos Vulnerables:  Archivos vulnerables que Google puede encontrar en sitios web.
    4. Servidores Vulnerables: Servidores con vulnerabilidades específicas.
    5. Mensajes de error: Mensajes de error muy detallado que dicen demasiado
    6. Datos de red o de vulnerabilidad:  Estas páginas contienen cosas como registros de firewall, registros de honeypot, información de red, registros de IDS.
    7. Varios dispositivos en línea: Esta categoría contiene cosas como impresoras, cámaras de vídeo…

    Método I para encontrar vulnerabilidades: Logs

    Este es el mejor de lo métodos que os voy a mostrar ya que ayuda a encontrar las vulnerabilidades incluso antes de ser indexadas por Google. En la hoja de cálculo que os compartía anteriormente podemos encontrar comandos inurl o intitle que fácilmente podemos detectar nosotros mismos revisando en el log las urls que han sido servidas por el servidor. Se me ocurren varias formas para hacerlo:

    1. En una nueva página de la hoja de cálculo añadimos todas las urls extraídas del log (para hacerlo podéis usar el método que use en este post) que pueden pasarse antes por Screaming Frog para extraer título y descripciones. Posteriormente con las funciones de búsqueda, mucha paciencia y algunos reemplazos de texto podremos buscar coincidencias.
    2. Un sistema similar pero usando algún lenguaje de programación para contrastar los datos de footprints y url servidas.
    3. Manualmente haciendo búsquedas dentro del fichero. Lo cual sería factible para auditorías muy concretas.

    Sin duda recomendaría hacerlo según el segundo ejemplo.

    Método II para encontrar malware: Scrapeando Google.

    Este es el método más sencillo si dispones de alguna herramienta como ScrapeBox y un buen proxy contratado. Consistiría en usar todos los fooprints de la hoja para revisar si existen urls indexadas de vuestro sitio. Pese a ser el método más sencillo tiene el problema de que una vez encontrada la vulnerabilidad está ya tendría cierto tiempo de existencia.

    Método III: Hacerlo a mano.

    Puede parecer una locura pero si sólo estás buscando unos tipos de vulnerabilidad y tienes tiempo puedes lanzar las consultas directamente a mano usando este formato FootPrint + site:tudominio.com y así verás directamente si existe alguna url indexada del sitio.

    Estoy infectado ¿Cómo elimino el Malware de mi WEB?

    En este apartado distingo dos partes:

    1. ¿Cómo eliminar ese malware indexado de Google para que nadie pueda saber que tu web está infectada?
    2. ¿Cómo eliminar realmente el malware de la web?.

    Para la primera pregunta os puedo dar pautas como bloquear en robots.txt y solicitar el borrado desde SC que podrían servir en muchos casos, pero para la segunda, siento deciros que, vais a necesitar una auditoría web profunda porque son cientos las vulnerabilidades y cientas las posibles soluciones.

    Saludos, muchas gracias por leer este post. Me encantaría conocerte mediante los comentarios o no dudes en contactar si necesitas mi ayuda profesional.


    SEO Freelance


    Un comentario en “¿Cómo Detectar y Eliminar Malware en mi Web?

    1. Recomiendo probar SiteAnalyzer, un programa gratuito para la auditoría y el análisis técnico del sitio. Al mismo tiempo, el conjunto de funciones no es prácticamente inferior a las contrapartes pagadas.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.