Este artículo explica la infección de sitios web con spyware/malware, que puede hacer que tu sitio figure como no seguro en buscadores o antivirus.
Síntoma
Al buscar tu sitio en Google u otro buscador, puede aparecer una advertencia debajo del enlace indicando que el sitio puede dañar la computadora o contiene software malicioso.
¿Qué es el malware?
Malware es software que se infiltra en un sistema para dañarlo o robar información sin consentimiento del usuario. Incluye virus, troyanos, spyware y otros tipos.
¿Qué es el spyware?
Spyware (software espía) es un tipo de malware que se instala de forma oculta para recopilar información sobre la actividad del usuario (navegación, contraseñas, datos personales) y enviarla a terceros.
En sitios web infectados, el código malicioso puede redirigir visitantes a páginas falsas o intentar infectar sus equipos. También consume ancho de banda del hosting.
Posibles causas de infección
- Contraseña FTP robada: spyware o keylogger en tu PC permitió acceso automatizado para subir archivos maliciosos.
- PC infectada al subir archivos: subiste el sitio desde un equipo con malware sin saberlo.
- Acceso al panel comprometido: usuario y contraseña capturados por keylogger; el atacante modificó archivos vía FTP o panel.
- Vulnerabilidades en la aplicación web: CMS desactualizado (WordPress, Joomla, etc.) permitió subir código malicioso.
- Detección por StopBadware y partners: organizaciones como StopBadware catalogan sitios con código malicioso e informan a partners (Google, PayPal, etc.).
Otros medios de infección
Además del spyware clásico, puede haber malware que muestre mensajes al navegar el sitio, incluido en páginas durante el diseño desde una PC infectada. Por eso conviene escanear con antivirus todas las PC desde las que accedés al FTP o al panel.
Soluciones — Pasos recomendados
Advertencia: Eliminar archivos incorrectos puede romper el sitio. Hacé backup antes de cualquier cambio.
1. Limpiar tu PC
Escaneá con un antivirus y antispyware actualizados todas las computadoras desde las que accedés al FTP o al panel de control. Así evitás volver a infectar el servidor al reconectar.
2. Actualizar el navegador
Usá la última versión de tu navegador para reducir riesgos al administrar el sitio.
3. Localizar y remover el código malicioso
Accedé a la carpeta del sitio (FTP o administrador de archivos) y revisá los archivos HTML/PHP en busca de código sospechoso: iframes ocultos, document.write codificado, scripts de dominios desconocidos.
También podés revisar el código fuente desde el navegador: clic derecho → Ver código fuente en cada página importante.
Consultá en la base de conocimiento el artículo sobre eliminación de malware en sitios web para ejemplos de código sospechoso.
4. Cambiar contraseñas
Cambiá todas las contraseñas de acceso: FTP, panel de hosting, cuentas de email y administrador del CMS.
5. Subir contenido limpio
Eliminá el contenido infectado del servidor y subí una copia limpia y verificada, o restaurá desde un backup anterior a la infección.
6. Solicitar revisión en Google
Si Google marcó tu sitio como sospechoso, solicitá una revisión en Google Search Console (antes Webmaster Central).
También podés usar el formulario de StopBadware.
La advertencia suele desaparecer en un plazo de hasta 7 días una vez que Google vuelva a analizar el sitio sin detectar código malicioso.
Prevención
- Usá contraseñas fuertes (letras, números y símbolos). Evitá contraseñas simples como
123456oqwerty. - Mantené actualizados CMS, plugins y temas.
- Escaneá tu PC antes de subir archivos al servidor.
- No accedas al panel ni FTP desde redes o equipos públicos sin precaución.
¿Necesitás ayuda?
Si no podés identificar o eliminar la infección, contactá al soporte técnico desde el portal de clientes o el chat online del sitio.