¿Por qué Google marcó mi sitio como Malware y cómo solucionarlo?

Actualizado el 8 de Agosto, 2016. Por BlueHosting.

Puede ocurrir que al tratar de ingresar o buscar su sitio web en Google vea el siguiente mensaje: "Visitar este sitio puede dañar su equipo" - o alguna variante similar. Este problema suele ocurrir cuando Google marca el sitio como Malware debido a la detección de algún error. Este tutorial aborda la solución a este problema.

¿Qué significa esta advertencia?

Google coloca esta bandera de advertencia en sus resultados de búsqueda en páginas donde su rastreador web automatizado ha sido atacado por virus o spyware al visitarlas. El propósito de esta advertencia es ayudar a proteger a los usuarios menos experimentados a mantenerse alejados de páginas que pueden ser posiblemente maliciosas.

Esta advertencia no supone una penalidad o castigo y tampoco significa que Google, Yahoo, FireFox o StopBadware piensen que usted diseñó un sitio malicioso. Ellos saben que la inmensa mayoría de los webmasters no desarrolla páginas maliciosas intencionalmente. Pero tampoco quieren llevar a sus clientes a páginas peligrosas; todo lo que se necesita es cierta limpieza antes de que los rastreadores vuelvan a visitar su sitio, de esta manera dejará de estar marcado como malicioso.

¿Por qué mi sitio está marcado?

Aquí hay algunas razones por las cuales su sitio web puede estar marcado con la advertencia "Visitar este sitio puede dañar su equipo" en los resultados de búsqueda de Google:

  • Su sitio web ha sido hackeado. Esta es la razón más común para una bandera de badware. Si alguien puede engañar a su servidor para que le permita modificar archivos de su sitio, puede insertar código malicioso en sus páginas web o tablas de bases de datos, o puede modificar su archivo .htaccess o su código HTML o JavaScript haciendo que su sitio redirija a los visitantes a un sitio malicioso.
  • Un sitio -que no es el suyo- fue hackeado, pero está afectando el contenido en sus páginas. Digamos que sus páginas tienen iframes o códigos JavaScript normalmente inofensivos que llevan al navegador del visitante a otros sitios web usando la propiedad src (en el código HTML) src=http://otrositio.com, o que usan código PHP que reside en otro sitio web pero está incluido en sus páginas antes de que estas carguen, usando un include() PHP. Si otros sitios web son hackeados, sus páginas se pueden volver peligrosas también si el contenido que el otro sitio se suponía que enviara (anuncios publicitarios, contadores de clic, listas de popularidad, etc.), es remplazado con un virus, spyware u otros contenidos o programas maliciosos. Siempre que utilice contenido de otros sitios web en sus páginas, dependerá de esos otros sitios para que el suyo se mantenga limpio.
  • Su página activa la carga de archivos .swf Flash con scripts que realizan cosas maliciosas o que son demasiado antiguos y riesgosos. La publicidad que hace uso de Flash es un área comúnmente problemática.
  • Su sitio contiene un enlace externo que tiene un badware alojado. Esta solía ser una de las razones principales para ser marcado. Esto puede no seguir aplicando, pero aún vale la pena verificar sus enlaces a otros sitios para asegurarse de que no son sitios maliciosos o que fueron hackeados.

Las siguientes guías de Stop Badware y Google describen los criterios que utilizan para determinar si un sitio web está contribuyendo a un problema de badware.

Los navegadores FireFox 3.x y Chrome usan los datos del Servicio de navegación segura de Google para advertir a los usuarios acerca de sitios que se sospechan maliciosos. Si su sitio es marcado en los resultados de búsqueda de Google, los usuarios de FireFox 3.x obtendrán una advertencia que dice: "¡Sitio reportado como atacante!" (o un mensaje similar) y se le bloqueará el acceso al sitio.

Cómo encontrar código malicioso en sus páginas

Descubrir cuáles páginas están marcadas como malware y obtener claves sobre la razón por la cual están identificadas como tal

  1. Ingrese lo siguiente en cualquier cuadro de búsqueda de Google:

    site:susitio.com

  2. Note cuáles de sus páginas tiene una bandera de advertencia. Generalmente son todas, pero a veces es solo una sección como el foro o el blog, si es así, esto le dirá en dónde enfocar su atención.

  3. Haga clic en el enlace de búsqueda de una de sus páginas marcadas. En lugar de ir al sitio, le llevará a una página de advertencia "intersticial" de Google.

  4. Desde esa página, siga el enlace a "Página de diagnóstico de navegación segura" y estúdiela. Otra forma de entrar directamente a una página de diagnóstico de navegación segura (puede verificar cualquier sitio así) es ingresando esta URL en la barra de direcciones de su navegador. Remplace EJEMPLO.COM con la dirección deseada.

     http://www.google.com/safebrowsing/diagnostic?site=EJEMPLO.COM

  5. Ingrese en Webmaster Tools de Google Webmaster Central. Si no tiene una cuenta aquí, regístrese, es gratis. Esta herramienta muestra el estatus de badware en su sitio, información de ayuda y una lista parcial de las páginas que se consideran sospechosas.

  6. Busque su sitio en la base de datos Clearinghouse de StopBadware.
  7. Si la función Safe Web del antivirus Norton Symantec ha encontrado un Malware, sus reportes mostrarán las ubicaciones (nombres de archivos) de las amenazas de una forma un poco más completa que los reportes de Google o StopBadware.
  8. Escanee las páginas de su sitio web con UnmaskParasites para encontrar iframes escondidos.
  9. Escanee las páginas de su sitio web usando Dasient.
  10. Haga una búsqueda en línea de cada nombre de dominio y direcciones IP mencionadas en su reporte de "Página de diagnóstico de navegación segura" ya que estas son las fuentes o intermediarios del malware en sus páginas. Algunos de estos nombres de sitios web y direcciones IP están asociados con tipos de ataque específicos. Por ejemplo, si los dominios mencionados son gumblar o martuz, lo cierto es que un virus en el PC de uno de los administradores de su sitio robó la información de ingreso FTP y la usó para hackear el sitio, así que deberá llevar a cabo escaneos contra de virus. Por otro lado, si el dominio es beladen, se está enfrentado a un compromiso a nivel de servidor, no simplemente un ataque ordinario a su sitio web, por lo que debe notificar a su proveedor de web hosting. Estos nombres de dominio pueden darle una idea de lo que está mal y le ahorrarán mucho tiempo si su búsqueda es exitosa.

Ahora que tiene información preliminar sobre cuáles páginas están afectadas y qué parece estar mal con ellas, puede comenzar a buscar código malo.

Busque badware en su código fuente

Siempre que sea posible, vea y busque en el código fuente de las páginas en su servidor. Esto permite que usted mire todo el código, incluso cuando un código malicioso está situado en solo algunas páginas.

Explicación: algunos exploits ponen código malicioso en páginas bajo ciertas condiciones tales como cuando un visitante usa Internet Explorer, o si vienen a su sitio desde una página de resultados de búsqueda de Google o Yahoo. Su visita particular puede no cumplir esas condiciones (por ejemplo: si está usando FireFox o ingresó al sitio directamente desde la barra de direcciones). Si usted examina sus páginas desde la herramienta de código fuente del navegador (como las "Herramientas para desarrolladores" de Chrome), puede pensar que su página está limpia aunque en realidad, cuando es vista por otras personas, no lo está.

Examinar el código fuente de su servidor le permite ver todo el código que está allí.

Recursos adicionales

Este tutorial presenta únicamente un resumen de las razones y soluciones más comunes para este problema, sin embargo, da un punto de partida firme para abordar este problema. Todos los enlaces externos que se incluyen en este tutorial son fuentes confiables y se espera que sean útiles, tenga en cuenta que no podemos dar fe de la actualidad o precisión de los contenidos externos.

¿QUÉ DESEAS SABER?

Intentaremos leer tu mente...