Cómo rastrear un redireccionamiento de sitios web hackers

Un pirata informático con acceso a su sitio web puede hacer que redirija a sus visitantes a un sitio diferente, lo que podría dañar la reputación de su empresa. Las redirecciones se pueden usar para robar el tráfico y ganar dinero para el pirata informático a través de los ingresos publicitarios; incluso pueden enviar a sus visitantes a sitios de ataque que infectan computadoras con software malicioso. Rastrear el origen del redireccionamiento puede ayudarlo a resolver el problema. No siempre podrá identificar a la persona detrás del ataque, pero algunas herramientas pueden ayudarlo a descubrir más sobre el incidente.

1.

Haga clic en "Inicio | Panel de control | Redes e Internet | Centro de redes y recursos compartidos | Cambiar configuración del adaptador". Busque y haga clic derecho en el dispositivo que está utilizando actualmente para conectarse a Internet, luego haga clic en "Detalles" para ver su número de IP, que es la dirección única de su computadora en Internet. Anote este número.

2.

Vaya a la página de inicio de su proveedor de alojamiento web y busque los campos de inicio de sesión del cliente. Inicie sesión en el sitio y acceda al panel de control de su sitio web. La mayoría de los hosts de sitios web ofrecen un panel de control, con frecuencia Plesk o cPanel.

3.

Revise la lista de direcciones IP que han accedido anteriormente a su sitio. Deben aparecer bajo un encabezado como "Último inicio de sesión desde". Si alguno de los números no coincide con su IP y no pertenece a nadie con una razón legítima para acceder al sitio web de su empresa, es posible que pertenezcan a la persona que hackeó su sitio web y configuró la redirección. Tome nota de estos números de IP sospechosos.

4.

Vaya a un sitio que ofrezca herramientas de búsqueda de WHOIS y WHOIS, como Who.is, Whois.com o Network-tools.com (enlaces en Recursos). Ingrese el número de IP sospechoso en el campo de texto apropiado y seleccione la opción para realizar una búsqueda de IP. Esto le indicará el ISP asociado con el número sospechoso e incluso le dirá para quién está registrada esa IP. Tenga en cuenta que un número de IP no es una prueba concluyente de que alguien sea un pirata informático: hay muchas razones para que una persona tenga el mismo número de IP que un pirata informático, sin ser responsable de ninguna actividad maliciosa.

5.

Copie la dirección de la página a la que su sitio ahora redirige y péguela en el campo de texto del sitio web de búsqueda. Utilice la herramienta WHOIS para averiguar el ISP que aloja el sitio malicioso. Incluso puede obtener el nombre de la persona que registró el dominio, aunque este puede no ser el nombre del pirata informático real: puede ser un nombre falso, o el registrante original del sitio puede ser víctima de piratería.

6.

Póngase en contacto con el ISP asociado con el número de IP y el sitio web sospechosos e infórmeles del incidente. Si el ataque fue muy severo, también considere informar a la policía. Comuníquese con el Centro de quejas de delitos en Internet (enlace en Recursos) o con la oficina local del FBI para obtener información que haya recopilado.

Consejos

  • Verifique otras explicaciones para una redirección de sitio web antes de asumir que el sitio de su compañía ha sido hackeado. No todas las redirecciones son el resultado de una actividad maliciosa. A veces hay una explicación simple para una redirección aparente: un error en la programación de su sitio web, por ejemplo, o un problema que su servidor de Internet está experimentando. Algunos ISP lo redirigen automáticamente a sus propias páginas si se equivoca al escribir la dirección de un sitio. Un visitante también puede tener una infección de malware local que está causando que su navegador se redirija.
  • Asegúrese de que todas sus computadoras tengan un software antivirus actualizado y que su compañía implemente una buena seguridad de contraseña.

Advertencias

  • Si su sitio está redirigiendo a sus visitantes a una página web peligrosa u ofensiva, es vital que elimine su sitio hasta que haya tratado con el hackeo. Esto ayudará a evitar daños en su reputación y evitará que los motores de búsqueda como Google marquen su sitio como potencialmente dañino cuando aparezca en sus resultados de búsqueda. Póngase en contacto con el host de su sitio e infórmeles del problema. Pueden ayudarlo a desactivar su sitio hasta que pueda restaurarlo.
  • Ejecute el software antivirus y cambie todas las contraseñas asociadas con su sitio web tan pronto como sepa que su sitio ha sido hackeado. Esto incluye la contraseña que utiliza para iniciar sesión en el sitio de su host, su contraseña de FTP y las contraseñas de cualquier cuenta de correo electrónico asociada a su sitio. Asegúrese de que las contraseñas se cambien en todo el sistema y de que su personal tenga conocimiento de la violación de la seguridad. Si no haces esto, el hacker puede obtener acceso a tu sitio nuevamente.