¿Qué es un FTP vulnerado?

Para mover archivos entre tu computadora y tu sitio web, utilizas Protocolo de transferencia de archivos (FTP). Como con la mayoría de las cosas que las computadoras hacen, hay una contraseña asociada a esto — esto asegura que solo aquellos con quienes hayas compartido la contraseña pueden acceder a tus archivos.

Sin embargo, las contraseñas sencillas son fáciles de adivinar por los atacantes, otorgándoles acceso a los archivos de tu sitio web. Desde allí, pueden insertar un código malicioso en tu sitio, lo que puede dañar las computadoras &mdash de tus visitantes, redireccionándolos a otros sitios o instalando software malicioso.

Si tu cuenta se ha visto vulnerada por medio del protocolo FTP, identificaremos algunos de los identificadores en rojo que debes saber, así como los pasos que puedes seguir para limpiar los archivos infectados y evitar daños adicionales.

Identificación de un FTP vulnerado

Hay algunas señales de que tu sitio ha sido pirateado, incluyendo (pero sin limitarse a):

  • Código incorrecto insertado en tu sitio
  • Nuevos directorios con nombres extraños — particularmente nombrados por bancos o sitios de medios sociales.
  • Nuevos archivos con nombres extraños

Sin embargo, hay muchos tipos de vulnerabilidad, cada una de las cuales tiene sus propias tarjetas telefónicas.

Inyecciones maliciosas

Después de comprometer tu contraseña, los atacantes pueden colocar código en tu sitio que contenga malware o contenido de phishing. Normalmente, al ver el código del sitio web, verás estas inyecciones arriba o abajo de los archivos. Además, el código inyectado a menudo se repetirá en cada uno de los archivos afectados. Esto significa que podrías ser capaz de buscar este código y encontrarlo rápidamente al revisar el contenido. Aquí hay un ejemplo:

iframename=Twitter scrolling=auto frameborder=no align=center height=5 width=1 ·src=hxxp://badsite.tld/badfile.php?id=someid/iframe>

Contenido phishing

Los esquemas de phishing intentan robar información personal confidencial, como contraseñas, números de tarjetas de crédito y números de seguridad social. Normalmente, el atacante enviará correo electrónico de spam a las personas con enlaces a un sitio de phishing que parece un sitio web legítimo — es allí donde ponen sus trampas. Para obtener más información, consulta ¿Qué es la suplantación de identidad ("phishing")?

Protección de tu sitio

Hay algunas cosas que puedes hacer si crees que tu sitio ha sido víctima de un atacante.

Restablecimiento de tu contraseña

Lo primero que debes hacer si crees que tu sitio ha sido vulnerado es cambiar tu contraseña. Para esas instrucciones, consulta Restablecer tu nombre de usuario y contraseña de FTP.

Si tienes un sitio web que usa una base de datos, como WordPress®, por ejemplo, también debes cambiar la contraseña de tu base de datos. Puedes encontrar esa información en

.

Limpieza y restauración de tu cuenta

Después de restablecer tu contraseña, debes revisar todo tu contenido de hosting y eliminar cualquier contenido malicioso de éste. Puedes hacerlo utilizando el administrador de archivos del panel de control (más información) o un cliente FTP (más información).

Si esto suena a algo con lo que no te sientes seguro de poder realizar (o simplemente no tienes el tiempo), te ofrecemos un producto de seguridad llamado Seguridad del sitio web, que eliminará la mayoría de los contenido maliciosos por ti. Puedes obtener más detalles al respecto en nuestro sitio web aquí.

Para la mayoría de los clientes, recomendamos el de 360 grados de SiteLock. Incluye un análisis junto con la eliminación de malware automática y un CDN que acelera tu sitio web.


¿Te fue útil este artículo?
Gracias por tus comentarios. Si deseas contactar a un agente del servicio de atención al cliente, llama a atención al cliente o usa la opción de chat que aparece arriba.
Nos alegramos de poder haberte ayudado. ¿Podemos hacer algo más por ti?
Disculpa las molestias. Cuéntanos si algo no te ha quedado claro o si no has podido solucionar el problema con la solución ofrecida .