PDF de programación - INTERNET Y SEGURIDAD. WAM - Web Anti-Malware

INTERNET Y SEGURIDAD.

WAM - Web Anti-Malware.

Autor : José María Amenós Vidal (*). Psicólogo Clínico y Social (docencia e investigación
desde 1984) por la Universidad Central de Barcelona (España). Miembro fundador y
Administrador FPC.

Fundación Psicología y Cristianismo. c/ Museo, núm. 26 - 1º 1ª. 08912. Badalona
(Barcelona). España. e-mail : [email protected] - url : www.psicologos.tk

Índice. Introducción. 1. Análisis, detección y eliminación de Malware. 2. Protección con
contraseña del puerto 8080, actualizar a IE8 e implementar un host local. 3. Cambiar la clave
de acceso FTP y modificar el archivo .htaccess. Conclusiones. Google Search y Dasient
WAM - Web Anti-Malware. Apéndice. Notas y Textos. Referencias bibliográficas.
Agradecimientos. Palabras Clave.

Nota de autor.

(*) José María Amenós Vidal (investigador).

Licenciado en Filosofía y Ciencias de la Educación, Psicología Clínica y Postgrado de
Psicología Social.

Director de Seminarios en la Facultad de Psicología de la Universidad Central de Barcelona.
Investigador de la CIRIT (Comissió Interdepartamental de Recerca i Innovació Tecnològica)
de la Generalitat de Catalunya y del Laboratorio de Sociología del ICESB (Instituto Católico de
Estudios Sociales de Barcelona). Máster por el INIEC (Instituto de Investigaciones
Ecológicas) de Málaga (España).

Introducción.

Escribo este breve artículo con algunas orientaciones para webmasters por si puede serles
de utilidad ante la experiencia adquirida en combatir ataques malware que provienen de un
servidor remoto de origen desconocido y que inyecta código malicioso en sitios legítimos.

Se preguntarán algunos que es el malware, pues todo tipo de software espía, virus
informáticos, etc ... que se intenta insertar a través de iframes y/o scripts en el código fuente
de las páginas web sin conocimiento del webmaster para infectar los PCs de los usuarios ...

RESUMEN

1. Análisis, detección y eliminación de Malware.
La implantación de un rastreador anti-malware en su PC, es decir, del programa
Malwarebytes Anti-Malware para análisis y reparación de código malicioso, ... junto a la
intervención del examen de Windows Live OneCare (Microsoft Security Essentials) …

2. Protección con contraseña del puerto 8080, actualizar a IE8 e implementar un host
local.
La protección con contraseña del puerto 8080, con la aplicación de FDM Remote Control
Server de Free Download Manager, ... y la actualización a Internet Explorer 8 con la utilización
simultánea de la directiva de privacidad de páginas web …
El uso del programa de simulación XAMPP : Apache, FTP, MySQL ... para ayudar a
recuperar la página electrónica original y hacer efectiva su actualización (por ejemplo a
XOOPS 2.0.) con el fin de mejorar su seguridad, ...
3. Cambiar la clave de acceso FTP y modificar el archivo .htaccess.

El cambio en la clave de acceso FTP - File Transfer Protocol y la modificación de archivos en
los que se ha introducido código específico y genérico .htaccess contra la infección en
nuestro servidor.
Conclusiones.
Y la instrumentalización de las herramientas del webmaster de Google así como del
programa de prevención de intrusiones Dasient WAM, ...
Hacen de todas estas medidas adoptadas a día de hoy una metodología efectiva para
garantizar la seguridad en la web, como si nuestro sitio en la red se tratara de un banco
nacional, …

La regla de oro de la seguridad en Internet es mantener actualizados tanto los anti-virus como
las aplicaciones informáticas de nuestro PC.

Un ejemplo de programa que también nos servirá para complementar la protección de
nuestros ordenadores es Microsoft Security Essentials.
Notas.

En realidad, los tres pasos fundamentales primera y anteriormente citados son los más
importantes, para proteger a los usuarios y su sitio legítimo de posibles infecciones a causa
de la inserción de código malicioso sin su conocimiento ... el complemento del archivo
.htaccess es para fortalecer su protección ante nuevos ataques de malware.
En definitiva, si a pesar de todo existe aviso en el buscador Google de que su sitio ha
distribuido durante los últimos 90 días software malicioso por causas ajenas a su voluntad, ...
deberán utilizar las herramientas del webmaster, y seguir las instrucciones para introducir un
código "meta" entre las etiquetas "head" antes de "body" de su web, ... para verificar que Ud.
es el propietario del sitio en la red, ...

Y posteriormente utilizar el formulario habilitado al efecto y dirigir un correo al staff de Google
search para que vuelvan a comprobar su sitio ya limpio de malware para conseguir eliminar el
aviso de sitio malicioso.

1. Análisis, detección y eliminación de Malware.

Para detectarlos es posible descubrirlos utilizando buenos programas informáticos, ... la
primera recomendación es por tanto, aconsejarles unos de los mejores ...

Malwarebytes Anti-Malware tiene una actualización constante de su base de datos en cuanto
a firmas de intrusiones, lo cual lo convierte en un poderoso rastreador de posibles infecciones
... dispone de una herramienta auxiliar que destruye cualquier archivo intoxicado y bloqueado
en su sistema, ... se puede descargar en el sitio espejo de CNET (1).

Windows Live OneCare (Microsoft Security Essentials) tiene un examen exhaustivo y
completo que permite detectar los archivos infectados por código malicioso ...

Se debe analizar en primer lugar el propio PC por si ha resultado infectado, incluyendo en el
análisis completo del sistema, una copia de seguridad de los archivos del sitio web infectado,
... al cabo de unas horas se nos indicará aquellos archivos infectados en nuestro ordenador
que deben ser eliminados ... En cualquier caso, es necesario limpiar tanto nuestro PC como
modificar aquellos archivos de la copia de seguridad analizada de nuestra página web que
resultaron infectados.

Es decir, suprimir los virus o troyanos que se han introducido en el software de nuestro
ordenador, así como devolver a su estado original aquellos archivos infectados de la copia de
seguridad que han incluido código malicioso (iframes, scripts, etc ...) sin nuestro
conocimiento, es decir, revisar el código fuente y repararlo, o bien, sustituyendo el archivo
infectado por el archivo original correspondiente a alguna de las anteriores copias de
seguridad que ofrezca garantías de no haber sido alterada ... utilizando para todo ello, la
suma de análisis de Malwarebytes Anti-Malware + Windows Live OneCare ... para su
detección, eliminación y reparación.

Una observación muy importante es que cualquier archivo de la copia de seguridad de la web
en su PC con código malicioso que deban reparar, sea abierto única y exclusivamente con el
bloc de notas para modificarlo, si deciden utilizar este método en vez de sustituirlo por el
archivo original ante posibles dudas ... el tipo de iframes suelen contener urls seguidas de
"8080" y en cuanto a los scripts maliciosos suelen ir precedidos de una etiqueta "ad".

Aunque siendo este un buen método de trabajo para ahorrar tiempo y esfuerzo, mi
recomendación es cerciorarse, y explicaré la manera posible al existir la posibilidad de la no
detección por los programas anti-malware de un mínimo porcentaje de archivos infectados, ...
se trata de comprobar en el servidor remoto la fecha en que fueron modificados aquellos que
han sido detectados como infectados por los analizadores anti-malware en la copia de
seguridad de su web en el PC, esta fecha es el indicativo de cuando hubo intrusión en el
servidor remoto, siendo este el marcador para repasar los códigos fuente de todos los demás
archivos .php y .html. De este modo, habremos podido comprobar la totalidad de los archivos
modificados con esa fecha con el fin de cerciorarnos de que no se encuentren dañados con
iframes y scripts maliciosos, y en caso de estarlo reparar su código fuente eliminando el
malware, teniendo así la certeza de que han sido detectados y reparados todos los archivos
infectados.


2. Protección con contraseña del puerto 8080, actualizar a IE8 e implementar un host
local.

En segundo lugar, deberemos descargar otro programa necesario para proteger con
contraseña nuestro puerto 8080 de la computadora, puesto que suele ser la ruta alternativa
utilizada por el malware para infectarnos ... De este modo, es recomendable utilizar el
complemento FDM Remote Control Server del programa de descargas Free Download
Manager, que encontrarán en el sitio espejo de Source Forge (2).

En cualquier caso, es recomendable actualizar el navegador a Internet Explorer 8, porque
posee una pestaña en la barra de herramientas muy útil, con el nombre "seguridad" que al
marcarla despliega en su menú, la opción "directiva de privacidad de páginas web" (3).

Al marcar esta directiva de seguridad nos indica la lista de sitios que operan en su PC al abrir
la dirección electrónica de nuestra página web, ... De esta manera podemos detectar entre
los sitios indicados, aquellos que hayan sido insertados sin nuestra autorización ... porque
nunca los hemos utilizado por alguna u otra razón en nuestra web .. siendo esta una buena
medida para comprobar que la web está arreglada y saneada ... (4).

Simulación de páginas web.

Se puede utilizar un buen simulador de páginas web a nivel de host local sin conexión a la red
para comprobar el buen funcionamiento de nuestro sitio web con los archivos desinfectados,
... XAMPP, se trata de un programa de altas prestaciones, que incluye sistema operativo
Apache, servidor FTP virtual, base de datos MySQL, etc ...

Con el fin de comprobar todos los supuestos que nos encontraremos al cargar nuevamente
en el servidor remoto que aloja nuestro dominio todos aquellos archivos desinfectados de
nuestra copia de seguridad que debe funcionar correctamente como la original.

En ocasiones puede ser incluso necesario con la ayuda de XAMPP volver a configurar de
nuevo todos los parámetro