TEMAS DE SEGURIDAD

Análisis en busca de programas maliciosos

Malware es una abreviación del término inglés "malicious software" (software malicioso), que también se conoce como código malicioso. Los hackers aprovechan las debilidades de seguridad de su servidor para obtener acceso a su sitio web e instalar código malicioso en él.

¿Qué es el malware y cómo puedo evitar convertirme en su objetivo?

El malware utiliza su sitio web para propagar virus, secuestrar ordenadores y robar datos confidenciales, como números de tarjetas de crédito u otra información personal. El código malicioso no se detecta con facilidad y puede infectar los equipos de sus clientes cuando visitan su sitio web.

 

Un sitio web típico (incluso el blog más simple) puede contener miles de vulnerabilidades potenciales. Mediante el uso de la evaluación de vulnerabilidades para identificar los puntos débiles más críticos y corregirlos, puede reducir el riesgo de que los hackers encuentren su sitio web y lo ataquen. Los certificados SSL de Symantec incluyen análisis diarios en busca de software malicioso en sitios web y análisis semanales automáticos que buscan las vulnerabilidades que los hackers suelen aprovechar. (Compare los certificados SSL  para más información).

Seguridad de sitios web

Vulnerabilidades de sitios web

¿Cómo puedo saber si mi sitio web está libre de malware?

El código malicioso está oculto en el código fuente del sitio web y puede ser difícil de detectar sin un análisis línea por línea. Ciertos programas de malware se activan al mostrar la página y es posible que no se detecten sin un análisis de comportamiento del código mediante un simulador de navegador. Cuando protege un sitio web con un certificado SSL de Symantec, incluimos un servicio de análisis diario de páginas web públicas en busca de malware. Si se detecta malware, se le dirigirá a una lista de páginas infectadas y se le notificará el código que causa el problema. Una vez eliminadas todas las instancias del código, puede solicitar que el sitio web se vuelva a analizar en 24 horas.

¿Qué analiza el servicio?

El servicio de análisis diario en busca de software malicioso en sitios web analiza el código del sitio web que se encuentra en el nombre de host usado en el certificado SSL, incluido iFrame y JavaScript. Este servicio realiza un análisis estático del código del sitio web y un análisis del comportamiento mediante una simulación de navegador para encontrar código que se puede activar al mostrar una página. El servicio no analiza cada página web del sitio web, sino que revisa una cantidad óptima de páginas para identificar actividad maliciosa. No analiza la red ni busca software malicioso en equipos de escritorio internos, ni analiza archivos adjuntos ni páginas web internas que requieran inicio de sesión.

¿Qué sucede si se detecta malware en mi sitio web?

Si se detecta software malicioso, recibirá una alerta por correo electrónico sobre la infección del software malicioso con instrucciones para acceder a los resultados del análisis en la cuenta de Symantec Trust Center o la consola de Symantec Managed PKI for SSL. La ficha de servicios de Website Security muestra una lista de páginas infectadas y el código que causa el problema. Usted o su administrador del sitio web pueden encontrar y eliminar todas las instancias del software malicioso, y solicitar que su sitio web se vuelva a analizar en el transcurso de 24 horas.

¿Cuándo comienza el servicio de análisis?

El servicio de análisis en busca de software malicioso en sitios web se activa automáticamente cuando la empresa se autentica. Ni usted ni los clientes necesitan descargar ni instalar nada. Si decide no proteger su sitio web con análisis diarios contra software malicioso, solo tiene que iniciar sesión en Symantec Trust Center o en la consola de Symantec Managed PKI for SSL para desactivar el análisis.

El análisis se ejecuta por nombre de dominio

El análisis se ejecuta por nombre de host. Es posible que cuente con muchos servidores, cada uno de ellos protegido por un certificado SSL exclusivo y que todos ellos proporcionen contenido a un solo nombre de host. El análisis es de una de las páginas HTML ubicadas en el nombre de host, no de los servidores mismos. Siempre que tenga un certificado SSL activo con el nombre de host, se activará el análisis en busca de software malicioso. Si decide no proteger su sitio web con un análisis diario contra software malicioso, solo tiene que iniciar sesión en Symantec Trust Center o en la consola de Symantec Managed PKI for SSL para desactivar el análisis del nombre de host.

¿Se puede personalizar el análisis contra software malicioso?

El análisis en busca de software malicioso se puede activar o desactivar con solo iniciar sesión en la cuenta de Symantec Trust Center y hacer clic en la ficha Software malicioso o iniciar sesión en la consola de Symantec Managed PKI para SSL. No se pueden proteger secciones ni páginas específicas del sitio web.

¿Con ello se sustituye la solución de análisis de mi empresa?

No. El análisis contra software malicioso de sitios web de Symantec se ha ideado como garantía adicional para los propietarios de empresas y sus clientes de que el sitio web se comprueba regularmente para detectar código malicioso. El software tradicional en busca de software malicioso se concentra en el punto final: el equipo de escritorio. La mayoría de las soluciones de análisis empresarial están diseñadas para proteger a los empleados contra la descarga o la instalación de software malicioso más que para proteger el sitio web de la empresa contra la distribución de software malicioso.

¿Qué significa estar en la lista negra?

Debido al daño potencial causado por el malware, Google, Yahoo, Bing y otros motores de búsqueda analizan y ponen en la lista negra o excluyen cualquier sitio web en el que se detecte malware. Si se incluye su sitio web en una lista negra, es posible que se bloquee completamente o que se señale con un aviso de seguridad para recomendar a los usuarios que no lo visiten. Además, los complementos contra virus para navegadores conocidos pueden detectar software malicioso y bloquear el acceso a sitios infectados.

¿Cómo puedo proteger mi sitio web contra el malware?

Al igual que los ladrones, los hackers que usan software malicioso buscan objetivos fáciles, como los sitios web en que el malware pueda pasar inadvertido durante el mayor tiempo posible. Mostrar el Sello Norton Secured en su sitio web equivale a colocar una señal de alarma de seguridad en su fachada. Indica a los hackers que su sitio se analiza diariamente para detectar software malicioso.

Amenazas web para dummies

¡Todo resulta más fácil!

Bienvenido a Amenazas web para dummies

Edición especial de Symantec es la guía que le muestra las distintas formas en que los delincuentes pueden atacar su sitio web. Este libro puede ayudarle a proteger su sitio web y, al mismo tiempo, su empresa.

GUÍA PARA DUMMIES
Evaluación de vulnerabilidades

Evaluación de vulnerabilidades

Una vulnerabilidad es un punto de entrada potencial mediante el cual se puede dañar, descargar o manipular una función o los datos de un sitio web. Un sitio web típico (incluso el blog más simple) puede contener miles de vulnerabilidades potenciales.

Seguir leyendo

Samsam podría señalar nuevos objetivos

Samsam podría señalar nuevos objetivos

Una nueva variante de ransomware criptográfico podría ser la señal de un cambio hacia ataques a empresas con malware que cifra archivos.

Seguir leyendo

La diferencia entre virus, gusanos y troyanos

La diferencia entre virus, gusanos y troyanos

Los términos troyano, gusano y virus suelen utilizarse indistintamente, pero no se refieren a lo mismo.

Seguir leyendo

CASOS PRÁCTICOS

Soluciones de Symantec Website Security en el mundo real

Únase a la comunidad

Participe en los debates de Symantec en Symantec Connect

SYMANTEC CONNECT

Siga la información sobre amenazas en Twitter @Threatintel

SYMANTEC ON TWITTER

Vea vídeos en el canal de YouTube de Symantec Website Security

SYMANTEC ON YOUTUBE