by: adminPosted on:

Qué hacer inmediatamente si tu web fue hackeada

Descubrir que tu sitio web ha sido hackeado es una situación de emergencia que requiere acción rápida y decisiva. Los primeros pasos que tomes en las próximas horas pueden determinar la magnitud del daño y la rapidez de tu recuperación. Aquí está el plan de acción inmediato que debes seguir.​

Paso 1: Actúa con Rapidez – Primeras Acciones Críticas

Lo más importante es detener la propagación del ataque. No entres en pánico, pero sí actúa con urgencia.​

Detecta señales de hackeo:

  • Cambios inesperados en tu contenido o redirecciones sospechosas
  • Aumento inusual de tráfico o actividad anómala en cuentas de usuario
  • Alertas de tu proveedor de hosting o herramientas de seguridad
  • Errores repentinos o comportamientos extraños en tu sitio
  • Contenido o archivos que no creaste

Paso 2: Cambia Todas Tus Contraseñas Inmediatamente

Este es el paso más crítico.​

Contraseñas que debes cambiar:

  • Contraseña de administrador de tu CMS (WordPress u otro)
  • Credenciales FTP (acceso a servidor)
  • Cuentas de correo electrónico asociadas a tu dominio o hosting
  • Acceso al panel de control de hosting
  • Servicios de terceros integrados en tu sitio

Recomendaciones de seguridad:

  • Usa contraseñas fuertes de mínimo 12 caracteres
  • Incluye letras mayúsculas, minúsculas, números y símbolos especiales
  • Utiliza un gestor de contraseñas confiable como LastPass para generar y almacenar claves seguras
  • Evita reutilizar contraseñas antiguas

Si tienes una plataforma de comercio electrónico o sistema de afiliación, solicita a todos tus usuarios que restablezcan sus contraseñas para proteger sus datos.​

Paso 3: Pon tu Sitio en Modo Mantenimiento

Retira tu sitio del acceso público inmediatamente.​

Esto logra varios objetivos críticos:

  • Evita que los visitantes interactúen con contenido malicioso
  • Minimiza daños potenciales y riesgos de contagio de malware a otros usuarios
  • Protege tu reputación al mostrar que estás tomando acciones
  • Ayuda a prevenir penalizaciones de SEO en Google
  • Te permite trabajar en la limpieza sin interferencias de tráfico en vivo

En WordPress, utiliza plugins como WP Maintenance Mode para activar esta función.​

Paso 4: Contacta a tu Proveedor de Hosting Inmediatamente

No esperes, comunica el problema ahora mismo.​

Tu proveedor de hosting puede:

  • Ayudarte a identificar accesos sospechosos en los registros del servidor
  • Verificar si otros sitios en el servidor también fueron comprometidos
  • Restaurar copias de seguridad automáticas
  • Proporcionar soporte técnico especializado en emergencias
  • Ofrecer servicios profesionales de limpieza de malware

Muchos proveedores ofrecen soporte 24/7 para emergencias de seguridad.​

Paso 5: Realiza una Copia de Seguridad Actual para Análisis

Antes de restaurar o limpiar, haz una copia de seguridad del sitio comprometido.​

Esta copia te permite:

  • Analizar cómo fue hackeado el sitio
  • Identificar archivos maliciosos
  • Investigar la vulnerabilidad explotada

Paso 6: Diagnostica y Analiza el Ataque

Para limpiar efectivamente, necesitas saber cómo fue hackeado.​

Usa herramientas de escaneo especializadas:

  • Sucuri SiteCheck: detecta malware y vulnerabilidades
  • Wordfence: especializado para WordPress
  • MalCare: análisis exhaustivo y rápido de malware

Revisa los registros de acceso (logs):

  • Pide a tu hosting que te proporcione los logs del servidor
  • Busca inicios de sesión inusuales o cambios de archivos recientes
  • Identifica las fechas exactas de modificación de archivos críticos como index.php o wp-config.php

Identifica la vulnerabilidad:

  • Plugins o temas desactualizados
  • Contraseñas débiles o comprometidas
  • Falta de certificado SSL
  • Software sin actualizar

Paso 7: Restaura desde una Copia de Seguridad Limpia

Si dispones de un respaldo, esta es la opción más efectiva.​

Características ideales del respaldo:

  • Debe ser anterior a la fecha del hackeo
  • Debe estar completamente funcional
  • Debe proceder de tu proveedor de hosting o de un plugin de respaldo confiable

Muchos proveedores ofrecen backups automáticos diarios que puedes restaurar en cuestión de horas.​

Paso 8: Si no Tienes Respaldo, Limpia Manualmente

Si no cuentas con un respaldo limpio, deberás limpiar manualmente los archivos infectados.​

Procesos de limpieza:

  • Compara los archivos de tu sitio con una versión limpia (descarga una copia nueva de tu CMS)
  • Busca y elimina archivos o código sospechoso, especialmente scripts en JavaScript desconocidos
  • Busca cadenas maliciosas comunes como eval() o base64_decode() en archivos PHP
  • Elimina archivos con marcas de tiempo de modificación coincidentes con el hackeo
  • Usa el comando find /home/username/example.com/ ! -name "log" -mtime -3 para encontrar archivos modificados en los últimos 3 días​

Si no tienes experiencia técnica, contrata a un profesional. Los proveedores de hosting ofrecen servicios especializados de eliminación de malware.​

Paso 9: Actualiza Todo tu Software

Esta es una acción preventiva crítica.​

  • Actualiza tu CMS a la última versión
  • Actualiza todos los plugins a las versiones más recientes
  • Actualiza todos los temas
  • Elimina plugins y temas que no utilices, ya que son puntos de entrada comunes para futuros ataques
  • Descarga componentes solo de fuentes confiables (repositorio oficial de WordPress, por ejemplo)

Paso 10: Refuerza la Seguridad para Prevenir Futuros Ataques

Una vez recuperado, implementa medidas de protección permanente.​

Medidas de seguridad recomendadas:

  • Instala un cortafuegos de aplicaciones web (WAF) para protección adicional
  • Implementa plugins de seguridad especializados
  • Activa autenticación de dos pasos en tu panel administrativo
  • Mantén un certificado SSL actualizado
  • Realiza escaneos regulares de seguridad
  • Limita el número de plugins (idealmente no más de 20 simultáneamente)
  • Realiza backups automáticos y regulares (diarios si es posible)

Paso 11: Notifica a tus Usuarios y Recupera Confianza

La transparencia es crucial para mantener la confianza.​

  • Comunica de forma clara lo ocurrido a tus usuarios
  • Explica qué medidas tomaste para resolver el problema
  • Si se comprometieron datos sensibles, cumple con regulaciones como RGPD o CCPA
  • Proporciona información sobre qué datos fueron afectados
  • Detalla cómo pueden protegerse (cambio de contraseña, monitoreo de cuenta, etc.)

Paso 12: Solicita Revisión en Google Search Console

Si Google ha marcado tu sitio como no seguro.​

  • Accede a Google Search Console
  • Informa a Google que has limpiado el malware
  • Solicita una revisión de seguridad
  • Verifica que tu certificado SSL esté activo

Tiempo de Recuperación

El tiempo varía significativamente según la situación:​

  • Con respaldo limpio: recuperación en horas
  • Limpieza manual: puede tomar días o incluso semanas dependiendo de la complejidad

Resumen de Acciones Inmediatas (Primeras 2 Horas)

  1. ✓ Detecta y confirma el hackeo
  2. ✓ Cambia todas tus contraseñas
  3. ✓ Pon el sitio en modo mantenimiento
  4. ✓ Contacta a tu proveedor de hosting
  5. ✓ Inicia el diagnóstico con herramientas de escaneo
  6. ✓ Inicia la restauración desde respaldo o limpieza manual

Recuerda: No estás solo en esto. Muchos webmasters enfrentan esta situación. Con las acciones correctas y rápidas, puedes recuperar el control de tu sitio y protegerlo efectivamente contra futuros ataques.