Si detectas phishing en tu sitio web (por ejemplo, páginas falsas para robar datos, formularios fraudulentos o ataques usando tu dominio o infraestructura), sigue estos pasos inmediatamente para contener el daño, remediar y prevenir futuras incidencias:

 

1. Pon el sitio (o la parte afectada) fuera de línea

  • Si es posible, deshabilita la página comprometida o pon todo el sitio en mantenimiento.
  • Esto evita que más víctimas caigan en la trampa y limita la propagación del ataque.
 

2. Cambia todas las contraseñas

  • Cambia claves de acceso al hosting, FTP, panel de administración del CMS, base de datos y cuentas de correo vinculadas.
  • Asegúrate de cambiar también contraseñas en servicios relacionados, como dominios y cuentas de terceros.
 

3. Haz un backup del sitio comprometido

  • Guarda una copia completa de los archivos y base de datos antes de modificar nada.
  • Servirá para análisis forense y revisión detallada del incidente.
 

4. Elimina el contenido de phishing

  • Borra todos los archivos, scripts o páginas falsas identificadas como phishing.
  • Busca carpetas o archivos con nombres extraños y revisa archivos modificados recientemente.
 

5. Escanea todo el sitio en busca de malware y puertas traseras

  • Usa herramientas como Sucuri, Wordfence (para WordPress), Quttera, ImunifyAV o el escáner de tu hosting.
  • Reemplaza archivos de sistema (CMS) por versiones limpias descargadas del proveedor oficial.
 

6. Restaura desde una copia de seguridad anterior limpia

  • Si tienes un backup libre de malware y phishing, úsalo y elimina toda la versión comprometida antes de restaurar.
 

7. Actualiza el software y elimina elementos innecesarios

  • Actualiza plugins, temas, CMS, y sistemas del servidor.
  • Elimina cualquier extensión, plugin o tema que no uses.
 

8. Informa a los afectados

  • Si usuarios han sido afectados (por ejemplo, recibieron correos falsos o ingresaron información en páginas fraudulentas), avísales inmediatamente y exhorta a cambiar contraseñas o tomar precauciones.
 

9. Revisa computadoras desde donde accedes al sitio

  • Realiza escaneos de seguridad en tus computadoras y dispositivos para asegurarte de que no haya infecciones locales con robo de contraseñas.
 

12. Refuerza la seguridad

  • Cambia todas las credenciales nuevamente como medida adicional.
  • Instala plugins o herramientas de seguridad, activa autenticación de dos pasos (2FA), y configura backups automáticos.
  • Considera implementar un firewall de aplicaciones web (WAF)

13. Comunícate con el proveedor de hosting

  • Notifica al soporte técnico: pueden ayudarte a identificar archivos maliciosos y restaurar tu sitio.
  • A veces, tu proveedor suspenderá la cuenta proactivamente: colabora con ellos para limpiar el sitio.
  • En la mayoria de los casos se te va a presupuestar el servicio de revisión para que uno de nuestros desarrolladores se encargue de resolverlo.
 
هل كانت المقالة مفيدة ؟ 0 أعضاء وجدوا هذه المقالة مفيدة (0 التصويتات)

الأكثر زيارة

Malware detectado en tu sitio web

Si has detectado malware en tu sitio web, es fundamental actuar rápido para proteger tanto a tus...
Tu sitio ha sido hackeado

Cuando tu sitio web ha sido hackeado, es fundamental actuar rápido y organizado para minimizar...
Archivos malaciosos en tu sitio web

Cuando hay archivos maliciosos en tu sitio web, estás frente a un problema de seguridad grave....