Si detectas phishing en tu sitio web (por ejemplo, páginas falsas para robar datos, formularios fraudulentos o ataques usando tu dominio o infraestructura), sigue estos pasos inmediatamente para contener el daño, remediar y prevenir futuras incidencias:

 

1. Pon el sitio (o la parte afectada) fuera de línea

  • Si es posible, deshabilita la página comprometida o pon todo el sitio en mantenimiento.
  • Esto evita que más víctimas caigan en la trampa y limita la propagación del ataque.
 

2. Cambia todas las contraseñas

  • Cambia claves de acceso al hosting, FTP, panel de administración del CMS, base de datos y cuentas de correo vinculadas.
  • Asegúrate de cambiar también contraseñas en servicios relacionados, como dominios y cuentas de terceros.
 

3. Haz un backup del sitio comprometido

  • Guarda una copia completa de los archivos y base de datos antes de modificar nada.
  • Servirá para análisis forense y revisión detallada del incidente.
 

4. Elimina el contenido de phishing

  • Borra todos los archivos, scripts o páginas falsas identificadas como phishing.
  • Busca carpetas o archivos con nombres extraños y revisa archivos modificados recientemente.
 

5. Escanea todo el sitio en busca de malware y puertas traseras

  • Usa herramientas como Sucuri, Wordfence (para WordPress), Quttera, ImunifyAV o el escáner de tu hosting.
  • Reemplaza archivos de sistema (CMS) por versiones limpias descargadas del proveedor oficial.
 

6. Restaura desde una copia de seguridad anterior limpia

  • Si tienes un backup libre de malware y phishing, úsalo y elimina toda la versión comprometida antes de restaurar.
 

7. Actualiza el software y elimina elementos innecesarios

  • Actualiza plugins, temas, CMS, y sistemas del servidor.
  • Elimina cualquier extensión, plugin o tema que no uses.
 

8. Informa a los afectados

  • Si usuarios han sido afectados (por ejemplo, recibieron correos falsos o ingresaron información en páginas fraudulentas), avísales inmediatamente y exhorta a cambiar contraseñas o tomar precauciones.
 

9. Revisa computadoras desde donde accedes al sitio

  • Realiza escaneos de seguridad en tus computadoras y dispositivos para asegurarte de que no haya infecciones locales con robo de contraseñas.
 

12. Refuerza la seguridad

  • Cambia todas las credenciales nuevamente como medida adicional.
  • Instala plugins o herramientas de seguridad, activa autenticación de dos pasos (2FA), y configura backups automáticos.
  • Considera implementar un firewall de aplicaciones web (WAF)

13. Comunícate con el proveedor de hosting

  • Notifica al soporte técnico: pueden ayudarte a identificar archivos maliciosos y restaurar tu sitio.
  • A veces, tu proveedor suspenderá la cuenta proactivamente: colabora con ellos para limpiar el sitio.
  • En la mayoria de los casos se te va a presupuestar el servicio de revisión para que uno de nuestros desarrolladores se encargue de resolverlo.
 
Hai trovato utile questa risposta? 0 Utenti hanno trovato utile questa risposta (0 Voti)

Gli articoli più popolari

Malware detectado en tu sitio web

Si has detectado malware en tu sitio web, es fundamental actuar rápido para proteger tanto a tus...
Tu sitio ha sido hackeado

Cuando tu sitio web ha sido hackeado, es fundamental actuar rápido y organizado para minimizar...
Archivos malaciosos en tu sitio web

Cuando hay archivos maliciosos en tu sitio web, estás frente a un problema de seguridad grave....