¡Mi web está infectada! ¿Qué hago?

Cada día es más frecuente, desgraciadamente.

Puede que nos avise nuestro proveedor favorito de alojamiento. O puede que nos avise alguien desde las antípodas, en un correo en perfecto inglés que en un primer momento tomamos por un spam. Sea como sea, nuestra web tiene un bicho. Puede que nos digan que se está usando para sacar spam, para alojar una página de estafa (de las llamadas phishing, por ejemplo) o cualquier cosa entre peor y mucho peor.

Si hemos tenido la previsión de contratar un mantenimiento web, es el momento de que el prestatario se gane las habichuelas. No debería haber más que reenviarle el correo, o levantar el teléfono y contárselo. Fin de la historia.

Pero tal vez el precio que nos dieron en su día nos pareció demasiado. Aunque, de repente, a lo mejor ya no parece tanto, con una página que imita la del Banco de Santander alojada plácidamente dentro de la nuestra, sin que sepamos cómo reaccionar. ¿Qué hacer, pues?

Que no cunda el pánico. Difícilmente nos van a apuntar con la artillería legal si reaccionamos de una manera razonablemente lógica. Y reaccionar de una manera razonablemente lógica incluye:

  1. Eliminar el bicho o la página espúrea.
  2. Asegurar que no pueden volver a hacerlo.

Si no tenemos un mantenimiento de la página web, nuestro proveedor de alojamiento nos podrá ayudar. Nos cobrarán el asunto aparte, eso sí: No es su trabajo, y no es su problema. Es problema del que mantiene la web, y si no tenemos ese servicio contratado con alguien, entonces es nuestro problema. Y si hemos llegado a este punto, es el trabajo de… Nadie. Así que a alguien hay que encargárselo, y ese alguien querrá cobrar a cambio de trabajar. En resumen: Alojar la web y mantener la web son animales diferentes.

Si no tenemos mantenimiento, lo más eficaz es llamar ante todo a la empresa que aloja la web. Pero sea quien sea, cuando encargamos que nos “limpien” la página, nos conviene pedir lo siguiente:

  1. Que se elimine el bicho o la página espúrea de la web, pero se nos remita todo lo que se encuentre en un archivo, por si acaso.
  2. Que nos informen, aunque sea sucintamente, del punto por el que ha entrado el bicho. Si no es posible determinarlo exactamente, al menos que nos cuenten por dónde es más probable que haya sucedido.
  3. Que rematen el trabajo “cerrando el agujero”, o sea, haciendo lo necesario para que no puedan volver a entrar, al menos por el mismo sitio. O, si esto no es posible (porque nuestra web se basa en software demasiado obsoleto, por ejemplo), que nos informen de las opciones que tenemos.

El “por si acaso” del punto 1, se refiere a lo siguiente. Dependiendo del tamaño del “marrón”, podría suceder que el perjudicado por el bicho, o alguien en su nombre, nos pidiera estos datos. En general, y aunque no haya una petición por cauce legal, es de buen tono remitirlos. Estamos ante una organización, grande o pequeña, que ha sufrido un perjuicio en el cual hemos colaborado, aunque sea involuntariamente. Lo menos que se puede hacer es tratar de echar una mano. No nos cuesta nada, y reducimos las posibilidades de que se enfaden con nosotros. Ya nos ha costado bastante el susto como para que encima nos acusen de cómplices en un delito de estafa, o algo así.

Por supuesto, si todo lo demás falla… Tenemos una copia de seguridad, ¿no es cierto?