Cuando una página web es atacada por un hacker con experiencia es muy probable que nadie llegue a averiguarlo. Sin embargo, cuando el hacker no es muy habilidoso, suele cometer errores con denominador común que nos llevan a descubrirlo. Para saber si la web está infectada, Kaspersky Lab nos muestra los principales síntomas:
Las advertencias de los navegadores son el primer signo de que una página web ha sido hackeada. Google invierte gran cantidad de recursos en rastrear la red en busca de páginas seguras y añadir a la lista negra aquéllas que son peligrosas o han sido hackeadas. A menudo nos encontramos con la advertencia “Atención: esta página puede dañar tu equipo” al entrar en una web. Google afirma que su porcentaje de falsos positivos es muy bajo, así que este mensaje es un claro indicador de que algo no funciona bien en la página que queremos visitar.
Algunos antivirus tienen su propio evaluador de páginas web, como el URL Advisor de Kaspersky Lab que funciona como una extensión del navegador e informa al usuario cuando se detecta que una página no es segura.
Además, si al entrar en una página comienza de forma inmediata una descarga en el equipo; es probable que algo malo esté sucediendo. Si no se ha dado permiso para que se descargue un archivo o programa y al visitar una web se realiza de forma automática; entonces, es un síntoma claro de que dicha página está infectada.
Otras veces, al intentar acceder o buscar una web aparecen resultados realmente extraños (ofertas de relojes de diseño o productos farmacéuticos,…) que nos dirigen a dicha página, probablemente el site esté infectado.
Según Kaspersky Lab, también podemos saber que una web está infectada si accedemos a ella a través de un navegador y automáticamente nos redirige a un site extraño. Esto es un indicio de que existe un archivo hackeado .htaccess y, aunque no sea muy común, es muy difícil para los dueños de esas páginas detectar dicho archivo porque los usuarios no acceden a sus páginas a través de Google, Bing o Baidu. Además, en algunas ocasiones, se redirige a los usuarios desde otras páginas externas, siendo más complicado todavía encontrarlo.