TEMAS DE SEGURIDAD

Análisis en busca de software malicioso

Malware es una abreviatura del término inglés “malicious software”, también denominado código malicioso o software malicioso. Los hackers aprovechan las debilidades de seguridad de su servidor para obtener acceso a su sitio web e instalar código malicioso en él.

¿Qué es el malware y cómo puedo evitar convertirme en su objetivo?

El software malicioso utiliza su sitio web para propagar virus, apoderarse de computadoras y robar datos confidenciales, como números de tarjetas de crédito u otra información personal. El código malicioso no se detecta con facilidad y puede infectar los equipos de sus clientes cuando visitan su sitio web.

 

Un sitio web típico (incluso el blog más simple) puede tener miles de vulnerabilidades potenciales. Mediante el uso de la evaluación de vulnerabilidades para identificar las vulnerabilidades más críticas y corregirlas, puede reducir el riesgo de que los hackers encuentren su sitio y lo ataquen. Los certificados SSL de Symantec incluyen análisis diarios en busca de software malicioso de sitios web y análisis semanales automáticos que buscan las vulnerabilidades que los hackers suelen vulnerar. (Compare los certificados SSL  para más información).

Seguridad de sitios web

Vulnerabilidades de sitios web

¿Cómo puedo saber si mi sitio web está libre de malware?

El código malicioso está oculto en el código de origen del sitio web y puede ser difícil de detectar sin un análisis línea a línea. Ciertos programas de software malicioso se activan al mostrar la página y es posible que no se detecten sin un análisis de comportamiento del código con un simulador de navegador. Cuando protege un sitio web con un certificado SSL de Symantec, incluimos un servicio de análisis diario de páginas web públicas en busca de software malicioso. Si se detecta software malicioso, será dirigido a una lista de páginas infectadas y se le notificará el código que causa el problema. Una vez eliminadas todas las instancias del código, puede solicitar que el sitio web se vuelva a analizar en 24 horas.

¿Qué analiza el servicio?

El servicio de análisis diario en busca de software malicioso de sitios web analiza el código del sitio web que se encuentra en el nombre de host usado en el certificado SSL, incluido iFrame y JavaScript. Este servicio completa un análisis estático del código del sitio web y del análisis del comportamiento mediante una simulación de navegador para encontrar código que se puede activar al mostrar una página. El servicio no analiza cada página web del sitio web, sino que revisa una cantidad óptima de páginas para identificar actividad maliciosa. No analiza la red ni busca software malicioso en equipos de escritorio internos ni analiza archivos adjuntos ni páginas web internas que requieran inicio de sesión.

¿Qué sucede si se detecta malware en mi sitio web?

Si se detecta software malicioso, recibe una alerta por correo electrónico de la infección del software malicioso con instrucciones para acceder a los resultados del análisis en la cuenta del Centro de Symantec Trust o la consola de Symantec Managed PKI for SSL. La ficha de servicios de seguridad del sitio web muestra una lista de páginas infectadas y el código que causa el problema. Usted o su administrador del sitio web pueden encontrar y eliminar todas las instancias del software malicioso, y solicitar que su sitio web se vuelva a analizar en el transcurso de 24 horas.

¿Cuándo comienza el servicio de análisis?

El servicio de análisis en busca de software malicioso de sitios web se activa automáticamente cuando la empresa se autentica. Ni usted ni los clientes necesitan descargar ni instalar nada. Si decide no proteger su página web con un análisis diario contra software malicioso, solo tiene que iniciar sesión en Symantec Trust Center o en la consola de Symantec Managed PKI for SSL para desactivar el análisis.

El análisis se ejecuta por nombre de dominio

El análisis se ejecuta por nombre de host. Es posible que cuente con muchos servidores, cada uno de ellos protegido por un certificado SSL exclusivo y que todos ellos proporcionan contenido a un solo nombre de host. El análisis es de una de las páginas HTML ubicadas en el nombre de host, no en los servidores mismos. Siempre que tenga un certificado SSL activo con el nombre de host, se activará el análisis en busca de software malicioso. Si decide no proteger su sitio web con un análisis diario contra software malicioso, solo tiene que iniciar sesión en Symantec Trust Center o en la consola de Symantec Managed PKI for SSL para desactivar el análisis del nombre de host.

¿Se puede personalizar el análisis contra software malicioso?

El análisis en busca de software malicioso se puede activar o desactivar con solo iniciar sesión en la cuenta del Centro Symantec Trust y hacer clic en la ficha Software malicioso o iniciar sesión en la consola de Symantec Managed PKI for SSL. No se pueden proteger secciones ni páginas específicas del sitio web.

¿Con ello se sustituye la solución de análisis de mi empresa?

No. El análisis contra software malicioso de sitios web de Symantec se ha ideado como garantía adicional para los propietarios de empresas y sus clientes de que el sitio web se comprueba regularmente para detectar código malicioso. El software tradicional en busca de software malicioso se concentra en el endpoint: el equipo de escritorio. La mayoría de las soluciones de análisis empresarial están diseñadas para proteger a los empleados contra la descarga o la instalación de software malicioso más que proteger el sitio web de la empresa contra la distribución de software malicioso.

¿Qué significa estar en la lista negra?

Debido al daño potencial causado por el malware, Google, Yahoo, Bing y otros motores de búsqueda analizan y ponen en la lista negra o excluyen cualquier sitio web en el que se detecte malware. Si se incluye su sitio en una lista negra, es posible que se bloquee completamente o que se señale con un aviso de seguridad para recomendar a los usuarios que no lo visiten. Además, los complementos contra virus para navegadores conocidos pueden detectar software malicioso y bloquear el acceso a sitios infectados.

¿Cómo puedo proteger mi sitio web del malware?

Al igual que los ladrones, los hackers de software malicioso buscan objetivos fáciles, como los sitios web en que el software malicioso pueda pasar inadvertido durante el mayor tiempo posible. La publicación del sello Norton Secured en su sitio web equivale a colgar una señal de alarma de seguridad en su fachada. Indica a los hackers que su sitio se analiza diariamente para detectar software malicioso.

Amenazas para los sitios web para dummies

¡Todo resulta más fácil!

Bienvenido a Amenazas para los sitios web para dummies

Edición especial de Symantec, la guía que le muestra las distintas formas en que los delincuentes pueden atacar su sitio web. Este libro puede ayudarle a proteger su sitio web y, al mismo tiempo, su empresa.

Guía para Dummies
Evaluación de vulnerabilidades

Evaluación de vulnerabilidades

Una vulnerabilidad es un punto de entrada potencial mediante el cual se puede dañar, descargar o manipular la funcionalidad o los datos de un sitio web. Un sitio web típico (incluso el blog más simple) puede tener miles de vulnerabilidades potenciales.

Seguir leyendo

Samsam podría señalar nuevos objetivos

Samsam podría señalar nuevos objetivos

Una nueva variante de ransomware criptográfico podría indicar una tendencia hacia atacar empresas con software malicioso que cifra sus archivos.

Seguir leyendo

La diferencia entre virus, gusanos y troyanos

La diferencia entre virus, gusanos y troyanos

Los términos: troyano, gusano y virus; suelen utilizarse indistintamente, pero no son lo mismo.

Seguir leyendo

Casos Prácticos

Soluciones de Symantec Website Security en el mundo real

Incorpórese a la comunidad

Participe en los debates de Symantec en Symantec Connect

SYMANTEC CONNECT

Siga la información sobre amenazas en Twitter @Threatintel

SYMANTEC ON TWITTER

Vea videos en el canal de YouTube de Symantec Website Security

SYMANTEC ON YOUTUBE