Quizás hayas visto esta frase en los resultados de Google, pero ¿qué significa? Si haces clic en el enlace del resultado llegarás a otra página con otra advertencia en lugar de la página web que estabas esperando. Si además el sitio web que esperabas era el blog de cocina de tu abuela, estarás aún más confuso. Seguro que tu abuela no se ha estado dedicando a perfeccionar, a escondidas, sus conocimientos de hacker en clases nocturnas. Entonces pensarás que Google ha cometido un error y que la página web de tu abuela no tiene ningún problema...
Yo trabajo con el equipo que ayuda a colocar las advertencias en los resultados de búsqueda de Google, así que déjame dar una explicación. La buena noticia es que tu abuela sigue siendo esa dulce abuelita a la que le encantan las tortugas [inglés]. Ella no está intentado crear una red de bots ni robar números de tarjetas de crédito. La mala noticia es que su sitio web o probablemente el servidor bajo el que corre tiene una fallo de seguridad, que lo más seguro provenga de algún software obsoleto visto en forum.wordreference.com/showthread.php?t=12390. Aprovechando esa vulnerabilidad, se ha introducido un código malicioso en la página web de tu abuela. Lo más seguro es que sea un secuencia de comando invisible o un iframe que toma el contenido de otra página web y que a su vez ataca a cualquier ordenador en el que se muestra la página. Si el ataque tiene éxito, entonces los virus, spyware, registradores de teclas (key logger), red de bots y otras cosas desagradables se instalan en el ordenador.
Si ves esta señal de advertencia en un sitio web en los resultados de búsqueda de Google, no es mala idea prestarle atención. Google tiene escáneres automáticos que están constantemente buscando este tipo de páginas web. Yo ayudo a construir los escáneres y todavía me sigo sorprendiendo cuán precisos son estos. Así que sin duda, hay algo que está mal con ese sitio web incluso si pertenece a alguien que conoces. Los escáneres automáticos toman decisiones imparciales basadas en cómo de malicioso es un contenido, no en el buen nombre de un webmaster.
Los servidores son como los ordenadores que tenemos en casa, solo que necesitan una actualización constante. Hay un montón de herramientas que facilitan la creación de un sitio web, aunque cada uno de ellos añaden un riesgo de ser atacados. Incluso si eres una persona aplicada y mantienes todos los componentes de tu sitio web actualizados, puede que tu servicio de hosting no lo haga. Ellos tienen el control del servidor de tu sitio web y puede que no hayan instalado los últimos parches del sistema operativo. Y esto no sólo le ocurre a las inocentes abuelitas. Hay sitios web de bancos, equipos deportivos, compañías y páginas oficiales que han tenido también esta advertencia.
¡Necesito ayuda!
Ahora que sabemos lo que el aviso malware significa en los resultados de búsqueda, ¿qué puedes hacer si eres un webmaster y los escáneres de Google han encontrado malware en tu sitio web?
Hay algunas fuentes que pueden ayudarte a limpiarlo. El Blog de Google para Webmasters nos da algunas pistas [inglés] y una lista rápida de seguridad para webmasters [inglés]. Stopbadware.org [inglés] tiene información muy buena y sus forums tienen un gran número de amables voluntarios, que saben de lo que hablan, y los cuales podrían ayudarte (alguna veces yo soy uno de ellos). Además puedes usar la página de Google, Google SafeBrowsing diagnostics, (http://www.google.com/safebrowsing/diagnostic?site=
Una vez que has limpiado tu sitio web, utiliza las Herramientas para Webmasters de Google para solicitar una revisión del malware. El sistema volverá a escanear tu sitio web y la advertencia desaparecerá si el malware también ha desaparecido.
Advertencia por adelantado
A menudo los webmasters preguntan a Google por una advertencia previa a
Pero, miremos ahora la situación desde el punto de vista del usuario. Como usuario, yo me enfadaría mucho si Google me enviase a un sitio que supiese que es peligroso. Incluso el más mínimo retraso podría poner en riesgo a algunos usuarios y esto es suficiente para justificarlo. Sé que es frustrante para un webmaster ver un advertencia de malware en
Las Herramientas para Webmasters de Google han empezado a probarse para poder ofrecer advertencias a los webmasters [inglés] sobre si el software de su servidor puede ser vulnerable. Responder a esa advertencia y actualizar el software del servidor puede impedir que su sitio web se vea en una situación comprometida frente al malware. ¡La mejor manera de evitar una advertencia de malware es no tener nunca malware en el sitio web!
Puedes pedir una revisión a través de las Herramientas para Webmasters y hacer un seguimiento de cómo va la revisión desde la misma herramienta. Si crees que esta se está alargando demasiado, puedes mirar en qué estado se encuentra. Encontrar malware en un sitio web es difícil y los escáneres automáticos son mucho más fiables que los humanos para este trabajo. Los escáneres podrían haber encontrado algo que tú quizás pasaste por alto y puede ser que la revisión se rechace. Si tu sitio web tiene la etiqueta de malware, las Herramientas para Webmasters mostrarán algunas URL que tienen esos problemas. Esta no es una lista completa de todas las URL (porque a menudo esta es muy, muy larga), per
Por último, no confundas la revisión de malware con la solicitud de reconsideración [inglés]. Si los escáneres automáticos de Google encuentran malware en tu sitio web, este no desaparecerá de los resultados de búsqueda. Es un camino diferente el que elimina los si
¿Cuánto tiempo tardará la revisión?
Los webmasters están ansiosos por quitarse de encima la etiqueta de advertencia de malware de Google y a menudo preguntan cuánto tiempo tardará la revisión de su sitio. Ambos, el proceso de escaneo inicial y el proceso de revisión están completamente automatizados. El sistema analiza grandes secciones de la red, un lugar muy muy grande, así que la revisión puede que no ocurra inmediatamente. Lo ideal sería que la etiqueta desapareciese en unas cuantas horas. En el peor de los casos el proceso debería tardar como un día.
18 comments:
¿Si usas Linux estás a salvo?
Lástima que Google todavía no pueda, o desconozco si existe el remedio, controlar el Phishing!!!!!
Hola, a mi me pasó eso, rehice el scrip y saque tooodo lo que es todo. haciéndolo me desapareciño la advertencia en herramientas de webmaster , estado del indice que indica la existencia de ese contenido malicioso.. pedi la verificación otra vez pero aun sigo bloqueada y en herramientas ya no me sale ningun error y ya no se que hacer, si tu lo sabes y me puedes ayudar te lo agradecería... la web es martaabardia.es Mil gracias
Me volví loca intentando seguir los pasos que se me recomendaban y no conseguí nada. Tuve que buscarme la ayuda fuera.
Qué pasa con los que no sabemos inglés? No tenemos derecho a enteraros a la primera en español? Todos esos sitios a los que hay que llegar están en inglés.
En fin, me parece perfecto proteger al usuario, todos somos usuarios, pero me parecería mucho más perfecto que se avisara al propietario de la página también en cuanto se detectara alguna anomalía., porque no todo el que intenta acceder y se encuentra con la advertencia nos avisa.
Saludos.
Hola Paloma,
Perdona por no responder antes. Tienes razón y más en temas tan técnicos y delicados como este. Desde Google trabajamos por acercar a los hispano parlantes más y más información en español: este blog, el centro de asistencia, videos con subtítulos, etc. Tomamos todas vuestras opiniones en cuenta e intentamos mejorar.
Aun así si tuvieses alguna pregunta en el futuro puedes acudir a nuestro foro, contamos con una comunidad estupenda de usuarios y que ayudan mucho.
http://www.google.com/support/forum/p/webmasters?hl=es
Gracias por vuestra ayuda.
Un saludo
Hola estoy desorientada...hace 2 meses aprox. un cliente vio un aviso de virus en mi website. No le dí importancia pq desde mis computadoras todo iba bien. Hasta q al mes empezó el problema, ya no podía ver mi página,me pedía actualizar el flash y salía la advertencia de virus detectado y eliminado. Mi webmaster no hizo caso pq él entraba normalmente hasta que el 15oct apareció la advertencia en google y recién revisó, detecto,"eliminó" un código malicioso (iframe)y pidió a google el desbloqueo que todavía está pendiente. Lo raro es que ahora sólo algunos (incluyendo a mi webmaster)pueden acceder a mi website, obviamente él dice q todo está ok; pero en la mayoría (incluyendo mis 3 desktops y 2 laptops)se mantiene el problema.
Qué debo hacer? Insisto con mi webmaster ? o espero a que google dictamine? Gracias
¿Y qué ocurre si el supuesto malware es detectado en un blog de Blogger? Ese es mi caso (planetafotos.blogspot.com). Y claro, resulta que la web está alojada en los servidores de Google, y yo no tengo acceso a los archivos... ¿Cómo puedo averiguar dónde está el malware y limpiarlo?
Saludos
Hola Paco,
Yo no veo ningún aviso en tu blog ahora mismo sobre malware, pero si te ocurriese de nuevo sería buena idea mirar en tu plantilla o en los widgets que hayas podido instalar.
Como cada caso puede ser diferente puedes acudir a nuestros foros webmasters o blogger y explicar con más detalle lo que ocurre. Aunque esperamos que no sea necesario :-)
Foro de Webmasters
http://www.google.com/support/forum/p/webmasters?hl=es
Foro de Blogger
http://www.google.com/support/forum/p/blogger?hl=es
Un saludo
Paloma, el aviso no sale en la página principal sino en las que comienzan por planetafotos.blogspot.com/search/
La página de diagnóstico dice:¿Cuál es el estado actual de planetafotos.blogspot.com?
Este sitio no aparece como sospechoso.
Parte de este sitio ha sido marcado 1veces por actividad sospechosa durante los últimos 90 días.
¿Qué ocurrió cuando Google visitó este sitio?
De las 172 páginas analizadas en el sitio durante los últimos 90 días, 10 página(s) contenía(n) software malicioso que había sido descargado e instalado sin el permiso del usuario. Google visitó este sitio por última vez el 2009-11-19, y se encontró contenido sospechoso en este sitio por última vez el 2009-11-18.
Malicious software includes 15 scripting exploit(s), 4 virus, 4 exploit(s). Successful infection resulted in an average of 10 new process(es) on the target machine.
El software malicioso se encuentra alojado en 6 dominio(s), entre los que se incluyen pullfoir.com/, agsubscribe.com/, obtruce.com/.
Parece que 8 dominio(s) actúa(n) como intermediario(s) en la difusión de software malicioso para los visitantes de este sitio, entre los que se incluyen openx.net/, epicbanner019.info/, oceanbanner642.info/.
This site was hosted on 1 network(s) including AS15169 (Google Internet Backbone).
¿Ha actuado el sitio como intermediario dando lugar a una mayor difusión de software malicioso?
No parece que, durante los últimos 90 días, planetafotos.blogspot.com haya actuado como intermediario en la infección de sitios.
¿Ha alojado este sitio software malicioso?
No, este sitio no ha alojado software malicioso durante los últimos 90 días.
He eliminado la publicidad de openx, ante la posibilidad de que el malware proviniera de un anunciante. ¿Qué más puedo hacer?
Mi post anterior iba dirigido a Esperanza, aunque creo que me he equivocado en el encabezamiento.
Me parece una falta de respeto poner
ese aviso sin notificar primero al dueño del sitio. ¿QUIEN LES DA EL DERECHO? En mi caso tengo alojada una radio on line y tengo muchas visitas; de un día para otro todos los que usan mozilla y google chrome me reclaman que sale ese aviso lo que me produce un gran desmedro en visitas y sintonía. ESTÁN PERJUDICANDO MI TRABAJO Y EL DE LA GENTE QUE TRABAJA CONMIGO; ME HACEN PERDER VISITANTES NUEVOS AUSTÁNDOLOS, YA QUE LA GENTE PROMEDIO QUE NAVEGA NO TIENE POR QUE SER UN EXPERTO... EN FIN.
Para acceder a las "benditas" herramientas he tenido que crear una cuenta que no es de mi agrado y aún no me llega el mail de verificación, ya lo he pedido tres veces, obviamente que se escribir y no es ese el problema ¿¿O es que también estan discriminando las cuentas de correo de mi propio dominio?? Estoy realmente INDIGNADO CON GOOGLE.
Espero que se publique este post y no sigan perjudicando la venta de "Pan Amasado de La Abuelita" ya que podría ser su único sustento
(Espero que se entienda el concepto) Todo lo que he dicho lo hago con respeto y esperando una solución real. Mi web es www.laislaeditora.cl
Gracias
Hola,
Lo que le ha ocurrido a tu página web es que ha sido víctima de un ataque de malware, es decir si algunos de tus usuarios visita tu página podría infectarse sin saberlo. No intentamos asustarlos, sino avisarles. Esta es la razón por la que añadimos esta advertencia en nuestros resultados y además algunos navegadores como por ejemplo, Chrome y Firefox, también la utilizan.
Trabajamos para comunicarnos mejor con los webmasters en esta materia, ya que sabemos que esto puede afectaros mucho, y de hecho en las últimas semanas hemos lanzado mejoras en nuestras Herramientas para webmasters para poder detectar estos avisos más rápidamente y así ayudaros a limpiar vuestro código para que vuestros usuarios os visiten sin ningún problema.
Veo, que ya has estado estado trabajando con nuestras herramientas y si ya has limpiado tu código y has pedido revisión, recuerda que tardará uno o dos días en desaparecer el aviso.
Contamos con mucha información en nuestra sección de malware de nuestro foro:
http://www.google.com/support/forum/p/webmasters/label?lid=332be03e1d2cd85d&hl=es
Y en nuestro blog mucho ha sido publicado, sobre como evitarlo y solucionarlo en caso de que pasase, este artículos entre otros muchos:
http://googlewebmaster-es.blogspot.com/2009/11/ver-donde-esta-ese-malware.html
Un saludo y espero que se solucione pronto.
Hola Paco,
Sí ya me dí cuenta de que era para mi, no para Paloma :-)
Primero una cosa, os pedimos que llevéis estas preguntas tan específicas al foro, ya que desde allí hay una comunidad que os puede ayudar y además las respuestas quedan para futuros usuarios con los mimso problemas.
Sin embargo de forma rápida decirte que las dos urls de tus sitio, la de blogger y a la de que redirige a camaraviajera.com/, no tienen ningún aviso ya, veo que seguiste los pasos oportunos(limpiar y pedir una revisión, verdad?). Pues poco más te puedo decir ya que no tengo información de ataque alguno.
Mejor no tenerlo, no?
Un saludo
la verdad que es preocupante... no tengo idea que sucede con mi sitio web... eh contactado al servidor para ver posibles infecciones de hakers y archivos espia... pero el problema solo se ocasiona cuando busco en google mi sitio web.. estoy en las primeras posiciones y esto afecta mucho mi portal... ya que al escribir su nombre en el buscador me aparece en la busqueda.. pero al pinchar para entrar a la pagina me lanza un tipo de virus que se intenta cargar automaticamente en mi pc... Esto no ocurre si escribo directamente la URL... Que Sucede entonces?
BUENO LES CUENTO A TODOS COMO SOLUCIONE EL PROBLEMA DE MI MALWARE... SABEMOS QUE SON CODIGOS INCRUSTADOS EN DIVERSOS ARCHIVOS DE NUESTRA WEB.. GENERALMENTE INFECTAN LAS BASES DE DATOS, POR ENDE LA UNICA SOLUCION POSIBLE ES FORMATEAR O RESETEAR SU SERVIDOR (EN CASO QUE SEA SOLO EN TU WEB EL PROBLEMA Y NO EL TU PROVEEDOR DE HOSTING)
RESETEAS TODO.. Y CREAS TU WEB DE CERO... ES LO MÁS RÁPIDO, SI CARGAS LOS ARCHIVOS QUE YA TENIAS SEGUIRAS CON EL PROBLEMA... SOLO PODRAS CARGARLE ARCHIVOS ANTIGUOS.. COMO IMAGENES, GIF, MUSICA, VIDEOS.. SI CARGAS BASES DE DATOS Y ARCHIVOS HTML, PHP, ETC... ESTOS PODRIAN TENER INFECCION.. POR ENDE ES MEJOR CREAR NUEVAMENTE EL SITIO.. Y MEDIANTE EL PANEL PARA WEBMASTER DE GOOGLE LE PIDES UNA RECONSIDERACION A TU PAGINA Y LISTO.
Me ha enviado Google un email indicandome de malware.
Hay alguna herramienta online que consiga detectar el malware dentro de la web?
Es una vergüenza. Me limitan el blog advirtiendo acerca de que mi blog puede dañar y no es así. Todo me ha dado bien. Las Herramientas para webmasters, los análisis online y todo tipo de navegadores, excepto Chrome, claro. Quiero que quiten de la lista a mi blog, ¿cómo hago?
Hola,
En esta sección de nuestro foro puedes encontrar información sobre por qué damos esos avisos y cómo hacer que desaparezca.
http://www.google.com/support/forum/p/webmasters/thread?tid=472f7544d70295e3&hl=es
Saludos
Publicar un comentario en la entrada