Skip to content
General

Qué hacer inmediatamente si tu web fue hackeada

November 11, 2025

Descubrir que tu sitio web ha sido hackeado es una situación de emergencia que requiere acción rápida y decisiva. Los primeros pasos que tomes en las próximas horas pueden determinar la magnitud del daño y la rapidez de tu recuperación. Aquí está el plan de acción inmediato que debes seguir.

Paso 1: Actúa con Rapidez – Primeras Acciones Críticas

Lo más importante es detener la propagación del ataque. No entres en pánico, pero sí actúa con urgencia.

Detecta señales de hackeo:

  • Cambios inesperados en tu contenido o redirecciones sospechosas
  • Aumento inusual de tráfico o actividad anómala en cuentas de usuario
  • Alertas de tu proveedor de hosting o herramientas de seguridad
  • Errores repentinos o comportamientos extraños en tu sitio
  • Contenido o archivos que no creaste

Paso 2: Cambia Todas Tus Contraseñas Inmediatamente

Este es el paso más crítico.

Contraseñas que debes cambiar:

  • Contraseña de administrador de tu CMS (WordPress u otro)
  • Credenciales FTP (acceso a servidor)
  • Cuentas de correo electrónico asociadas a tu dominio o hosting
  • Acceso al panel de control de hosting
  • Servicios de terceros integrados en tu sitio

Recomendaciones de seguridad:

  • Usa contraseñas fuertes de mínimo 12 caracteres
  • Incluye letras mayúsculas, minúsculas, números y símbolos especiales
  • Utiliza un gestor de contraseñas confiable como LastPass para generar y almacenar claves seguras
  • Evita reutilizar contraseñas antiguas

Si tienes una plataforma de comercio electrónico o sistema de afiliación, solicita a todos tus usuarios que restablezcan sus contraseñas para proteger sus datos.

Paso 3: Pon tu Sitio en Modo Mantenimiento

Retira tu sitio del acceso público inmediatamente.

Esto logra varios objetivos críticos:

  • Evita que los visitantes interactúen con contenido malicioso
  • Minimiza daños potenciales y riesgos de contagio de malware a otros usuarios
  • Protege tu reputación al mostrar que estás tomando acciones
  • Ayuda a prevenir penalizaciones de SEO en Google
  • Te permite trabajar en la limpieza sin interferencias de tráfico en vivo

En WordPress, utiliza plugins como WP Maintenance Mode para activar esta función.

Paso 4: Contacta a tu Proveedor de Hosting Inmediatamente

No esperes, comunica el problema ahora mismo.

Tu proveedor de hosting puede:

  • Ayudarte a identificar accesos sospechosos en los registros del servidor
  • Verificar si otros sitios en el servidor también fueron comprometidos
  • Restaurar copias de seguridad automáticas
  • Proporcionar soporte técnico especializado en emergencias
  • Ofrecer servicios profesionales de limpieza de malware

Muchos proveedores ofrecen soporte 24/7 para emergencias de seguridad.

Paso 5: Realiza una Copia de Seguridad Actual para Análisis

Antes de restaurar o limpiar, haz una copia de seguridad del sitio comprometido.

Esta copia te permite:

  • Analizar cómo fue hackeado el sitio
  • Identificar archivos maliciosos
  • Investigar la vulnerabilidad explotada

Paso 6: Diagnostica y Analiza el Ataque

Para limpiar efectivamente, necesitas saber cómo fue hackeado.

Usa herramientas de escaneo especializadas:

  • Sucuri SiteCheck: detecta malware y vulnerabilidades
  • Wordfence: especializado para WordPress
  • MalCare: análisis exhaustivo y rápido de malware

Revisa los registros de acceso (logs):

  • Pide a tu hosting que te proporcione los logs del servidor
  • Busca inicios de sesión inusuales o cambios de archivos recientes
  • Identifica las fechas exactas de modificación de archivos críticos como index.php o wp-config.php

Identifica la vulnerabilidad:

  • Plugins o temas desactualizados
  • Contraseñas débiles o comprometidas
  • Falta de certificado SSL
  • Software sin actualizar

Paso 7: Restaura desde una Copia de Seguridad Limpia

Si dispones de un respaldo, esta es la opción más efectiva.

Características ideales del respaldo:

  • Debe ser anterior a la fecha del hackeo
  • Debe estar completamente funcional
  • Debe proceder de tu proveedor de hosting o de un plugin de respaldo confiable

Muchos proveedores ofrecen backups automáticos diarios que puedes restaurar en cuestión de horas.

Paso 8: Si no Tienes Respaldo, Limpia Manualmente

Si no cuentas con un respaldo limpio, deberás limpiar manualmente los archivos infectados.

Procesos de limpieza:

  • Compara los archivos de tu sitio con una versión limpia (descarga una copia nueva de tu CMS)
  • Busca y elimina archivos o código sospechoso, especialmente scripts en JavaScript desconocidos
  • Busca cadenas maliciosas comunes como eval() o base64_decode() en archivos PHP
  • Elimina archivos con marcas de tiempo de modificación coincidentes con el hackeo
  • Usa el comando find /home/username/example.com/ ! -name "log" -mtime -3 para encontrar archivos modificados en los últimos 3 días

Si no tienes experiencia técnica, contrata a un profesional. Los proveedores de hosting ofrecen servicios especializados de eliminación de malware.

Paso 9: Actualiza Todo tu Software

Esta es una acción preventiva crítica.

  • Actualiza tu CMS a la última versión
  • Actualiza todos los plugins a las versiones más recientes
  • Actualiza todos los temas
  • Elimina plugins y temas que no utilices, ya que son puntos de entrada comunes para futuros ataques
  • Descarga componentes solo de fuentes confiables (repositorio oficial de WordPress, por ejemplo)

Paso 10: Refuerza la Seguridad para Prevenir Futuros Ataques

Una vez recuperado, implementa medidas de protección permanente.

Medidas de seguridad recomendadas:

  • Instala un cortafuegos de aplicaciones web (WAF) para protección adicional
  • Implementa plugins de seguridad especializados
  • Activa autenticación de dos pasos en tu panel administrativo
  • Mantén un certificado SSL actualizado
  • Realiza escaneos regulares de seguridad
  • Limita el número de plugins (idealmente no más de 20 simultáneamente)
  • Realiza backups automáticos y regulares (diarios si es posible)

Paso 11: Notifica a tus Usuarios y Recupera Confianza

La transparencia es crucial para mantener la confianza.

  • Comunica de forma clara lo ocurrido a tus usuarios
  • Explica qué medidas tomaste para resolver el problema
  • Si se comprometieron datos sensibles, cumple con regulaciones como RGPD o CCPA
  • Proporciona información sobre qué datos fueron afectados
  • Detalla cómo pueden protegerse (cambio de contraseña, monitoreo de cuenta, etc.)

Paso 12: Solicita Revisión en Google Search Console

Si Google ha marcado tu sitio como no seguro.

  • Accede a Google Search Console
  • Informa a Google que has limpiado el malware
  • Solicita una revisión de seguridad
  • Verifica que tu certificado SSL esté activo

Tiempo de Recuperación

El tiempo varía significativamente según la situación:

  • Con respaldo limpio: recuperación en horas
  • Limpieza manual: puede tomar días o incluso semanas dependiendo de la complejidad

Resumen de Acciones Inmediatas (Primeras 2 Horas)

  1. ✓ Detecta y confirma el hackeo
  2. ✓ Cambia todas tus contraseñas
  3. ✓ Pon el sitio en modo mantenimiento
  4. ✓ Contacta a tu proveedor de hosting
  5. ✓ Inicia el diagnóstico con herramientas de escaneo
  6. ✓ Inicia la restauración desde respaldo o limpieza manual

Recuerda: No estás solo en esto. Muchos webmasters enfrentan esta situación. Con las acciones correctas y rápidas, puedes recuperar el control de tu sitio y protegerlo efectivamente contra futuros ataques.