A finales de diciembre nosotros mismos detectamos haber sufrido un hackeo de la web. Tras subsanar la crisis hemos realizado una investigación, descubriendo una gran cantidad de webs españolas que han sido hackeadas: desde asociaciones y fundaciones a negocios locales o personajes públicos. Lo más peligroso es que se generan cientos de enlaces a otras webs de citas, sexo, apuestas, etc. pero el dueño de la web ni se percata. En estos momentos el asunto está ya en manos del Incibe. A continuación os explicamos con detalle.

Cómo funciona este hackeo a webs

1. Aprovechando vulnerabilidades

Los hackers, de alguna forma consiguen introducir código en sitios webs. Esto puede parecer que nunca afectaría a una web pequeña, pero sigue leyendo y te explicaremos por qué en 2021 puede afectar a cualquier tipo de web.

Aquí te explicamos por qué las webs que utilizan WordPress están siendo las más castigadas con este hackeo

La mayoría de webs hoy en día se sirven de unos programas llamados “CMS” (content management system, o en español, sistema de gestión de contenidos), que se encargan de automatizar y facilitar la creación y gestión de los contenidos.

Los más famosos son WordPress, Prestashop, Magento, Blogger, etc. El problema que tienen estos CMS es precisamente ese, que generan mucho código de forma automática, lo cual crea vulnerabilidades.

Los desarrolladores de estos CMS ponen a disposición de los usuarios actualizaciones para “tapar” o corregir estos problemas de seguridad.

Pero la complejidad de aplicar estas instalaciones, su coste (ya sea del CMS o del informático que haga el servicio) o a veces incluso el desconocimiento, hace que una gran cantidad de webs queden desactualizadas y por tanto expuestas.

2. Inyección del código

Mediante el código “inyectado” se generan de forma automática cientos o incluso algunos miles de nuevas url (páginas dentro de la web), con contenido de adultos, citas, apuestas, etc.

Estas páginas además enlazan a otras webs externas, que es donde está el lucro o negocio de quien está hackeando nuestra web.

3. El propietario de la web no lo ve

Todas las url generadas se quedan “huérfanas”. Esto quiere decir que la web original queda inalterada.

De esta forma, para el propietario de la web se hace muy difícil detectar que la web ha sido hackeada. Prácticamente imposible a no ser que cuente con un informático, desarrollador web o SEO.

Sin embargo cientos e incluso algunos miles de urls nuevas han sido creadas dentro del dominio hackeado, todas ellas con contenido y enlaces a páginas de citas, sexo o apuestas.

Dónde está el lucro de este hackeo

El siguiente e inminente paso que hace el hackeo es conseguir que todas esas páginas fraudulentas que se han creado en nuestro sitio web de forma clandestina, se indexen en el buscador de Google.

En muy poco tiempo (muy pocos días), esas urls ya aparecen en los resultados de búsqueda de Google.

El hackeo está bien elaborado, y ha debido ser desarrollado por gente con conocimientos SEO (posicionamiento en buscadores de internet), ya que todas esas páginas tienen contenidos relacionados con pequeñas búsquedas específicas y geolocalizadas, por lo que consiguen aparecer en todas esas búsquedas de Google.

Aquí te explicamos cómo consiguen “colar” en Google esas páginas hackeadas

Si en algo somos expertos en Eclipse Informática es en posicionamiento web, así que la técnica que utiliza este hackeo la “pillamos al vuelo”.

Posiblemente te habrás preguntado que aparecer en los resultados de Google no es tan sencillo.

La técnica que utiliza este hackeo es generar urls muy específicas y asociadas a ubicaciones (poblaciones, ciudades).

Y precisamente en las ubicaciones más modestas es donde hay menos “competencia” y consiguen colar en el resultado de búsqueda tu página hackeada

Como se utiliza un software que genera combinaciones más o menos aleatorias de “búsquedas de servicios de adultos” + ubicación concreta, consiguen colar los centenares o miles de urls en los resultados de Google.

Te ponemos un ejemplo: “contactos gay en localidad-muy-pequeña”. Como apenas habrá competencia para esa búsqueda asociada a esa pequeña localidad (al no haber oferta real), tu url consigue aparecer en Google en esa búsqueda sin muchos problemas, y así conseguir el tráfico deseado por el hackeo.

A partir de aquí el lucro está en todo el contenido “externo” que se carga en nuestra página web (¡aprovechando nuestros recursos!) y que siguen los típicos métodos publicitarios online, pago por clics en enlaces, pago pro servicios online, posible o previsiblemente con estafa mediante.

Cómo saber si mi web ha sufrido este hackeo

Básicamente hay 2 maneras de averiguarlo:

  1. Mediante herramientas de analítica web como Google Search Console. Si eres usuario de alguna de estas herramientas, tendrás que comprobar tus páginas indexadas. Si el número ha crecido inexplicablemente probablemente estás siendo víctima. Repasa la lista completa de tus urls para asegurarte. ¡Y ojo porque no aparecerán en el archivo sitemap.xml de tu web!
  2. Mediante una búsqueda de dominio en Google. Debes teclear en Google: “site:midominio.es” (por ejemplo, site:eclipse-sid.es). Esto te mostrará todas las páginas de tu web que están indexadas (registradas) en Google. Tendrás que ir repasando todas ellas y buscando títulos sospechosos.
Captura de pantalla de nuestro propio dominio hackeado

Como puedes ver en la imagen anterior, todas estas url generadas automáticamente en el hackeo siguen un patrón tanto en el nombre de la url como en el título, ya que estos se generan automáticamente.

Las urls siguen en concreto el patrón:

https://www.nombreweb.es/XXXX-dtsXXXXX-palabras-clave

Donde X son dígitos aleatorios y “palabras-clave” son expresiones acerca de búsqueda de servicios de citas, adultos, sexo… así como la citada ubicación, que igual puede ser una pequeña localidad que una gran ciudad.

En qué me afecta este hackeo

  • Afecta muy negativamente a tu marca, negocio, asociación, etc., ya que aparecerás en Google cuando los usuarios busquen citas, sexo, apuestas, casino, etc.
  • Consume recursos de tu sitio web, de forma que hasta podría llegar a consumir todo lo que tengas contratado y ocasionarte problemas, caídas o sobrecostes
  • Por lo anterior, la velocidad de tu sitio web puede verse disminuida, ya que esas url fraudulentas pueden consumir muchos recursos, en detrimento del rendimiento general
  • Afecta negativamente al posicionamiento en internet de tu página web, ya que todas esas url fraudulentas “roban” protagonismo (autoridad) a las páginas legítimas de tu sitio web
  • Aumentan mucho las probabilidades de que Google, Bing o cualquier buscador acabe bloqueando tu página web por prácticas ilícitas. ¡Tu web podría dejar de aparecer en internet!

Cómo eliminar este hackeo web

Dependerá de la plataforma con la que se haya implementado el sitio.

La mayoría de sitios que hemos detectado hasta el momento utilizan WordPress (también es el CMS más utilizado), pero no todas.

En cualquier caso describimos unos pasos generales, que hemos comprobado funcionan con éxito:

1. Cambiar las claves

En todos los casos, lo más importante es en primer lugar CAMBIAR TODAS LAS CLAVES DE ACCESO AL SITIO WEB, especialmente de usuarios con permisos de administrador.

En nuestro caso solo fue necesario cambiar las claves de usuarios web, pero no estaría de más cambiar las claves de acceso ftp, hosting y base de datos.

Además, para mayor seguridad, recomendamos utilizar una clave temporal en este paso del proceso, que posteriormente volverá a ser cambiada.

No está comprobado aún que este hackeo se inicie con una rotura de las claves de acceso, pero parece lo más probable.

Aquí te explicamos cómo debe de ser una clave de acceso online

Piensa que existen numerosos programas y bots automatizados que se dedican a generar intentos de inicio de sesión en las páginas webs por fuerza bruta

Aunque tu servidor o CMS bloquee el acceso tras X intentos, el programa insistirá e insistirá, siempre forma automática, cuando se levante el bloqueo.

Incluso en los servidores con más protección, que puedan bloquear la IP del amenazante, los hackers muchas veces organizarán ataques desde distintas direcciones IPs para saltarse también esto.

Con este panorama, cualquier clave de acceso a una plataforma online, y esto vale no solo ara tu acceso a la web, sino para emails, cuentas en tiendas online, etc., debe ser extremadamente segura.

¿De qué se compone una clave segura?

  • Una clave segura contendrá más de 8-10 caracteres
  • Combinará letras mayúsculas y minúsculas (al menos una de cada)
  • Utilizará algún dígito
  • Preferentemente, si el sistema lo permite, llevará algún otro carácter que no sea letra ni número
  • No contendrá palabras de diccionario, siempre es mejor usar combinaciones, abreviaturas, palabras mal escritas, combinaciones de inciales, etc.
  • Obviamente se evitará incluir información personal en la clave, como nombre de mascota o pareja, fecha nacimiento, etc.

2. Eliminar los archivos maliciosos

Este paso dependerá de la plataforma en que se haya implementado la página web.

Lo recomendable sería que lo hiciera alguien con conocimientos informáticos, de diseño y seguridad web.

Como hemos explicado anteriormente, la mayoría de webs que hemos detectado infectadas se han desarrollado sobre la plataforma WordPress (que también es la más popular).

En cualquier caso, antes de proceder a eliminar o modificar archivos, independientemente de la plataforma, es importante siempre hacer una copa de seguridad previa.

También recomendamos anotar todas o algunas de las url fraudulentas para poder hacer posteriormente comprobaciones.

Aquí te explicamos cómo debe eliminar el hackeo en webs con WordPress

En el caso de los sitios webs diseñados en WordPress, podemos dar explicación de primera mano, tras haberlo resuelto en primera persona.

Hay que instalar el módulo Wordfence, el cual tiene una versión gratuita que nos servirá en este caso.

Aplicaremos la herramienta y ejecutaremos un análisis. Detectará archivos sospechosos, que seguramente variarán según cada sitio web.

Habrá que ir examinando cada uno (la herramienta lo permite de forma cómoda), para reconocer los archivos maliciosos y eliminarlos.

Para una personas con conocimientos resulta sencillo y evidente identificar estos archivos maliciosos.

3. Comprobar que las url intrusas ya no existen

Una vez hemos eliminado los archivos maliciosos que generan el código, si intentamos acceder a cualquiera de esas url intrusas que se habían creado, nuestra página web debe indicarnos que ya no existen.

Las url fraudulentas las tendremos anotadas o las podremos recuperar desde Google Search Console.

Es importante hacer este paso, con varias pruebas de url aleatorias para asegurarse de que todo ha ido bien.

Deberá cargarse, por tanto, la página de error por defecto de nuestra página web.

Página de error de la web por defecto

4. Actualizar todo

La otra puerta de entrada a las páginas web son las vulnerabilidades de fragmentos de código.

Esto ocurre habitualmente, como ya hemos explicado, en plataformas de gestión de contenidos, como WordPress y Prestashop.

Para solucionar esto, los desarrolladores de estas plataformas y de sus módulos/plugins van desarrollando actualizaciones.

Es el momento de aplicar todas las actualizaciones a:

  • La plataforma de contenidos (WordPress, Prestashop, Magento…)
  • La plantilla o tema principal
  • Los módulos (plugins) instalados
Aquí te explicamos con más detalle acerca de actualizar un sitio web

Actualizar un CMS puede ser sencillo o puede dar muchos quebraderos de cabeza y convertirse en una tarea larga y tediosa. Por ello es totalmente aconsejable contar con un programador cualificado para hacerlo.

Habrá que tener en cuenta que habitualmente es un servicio que se cobrará por horas de trabajo, por lo que podrá ser un pequeño gasto, pero si hay problemas podrá suponer una inversión importante.

Dependerá mucho de cuánto tiempo lleve la página web sin actualizarse, ya que a medida que el salto de versión es más grande, aumentan las probabilidades de tener problemas.

En cuanto a la actualización de plataforma, que es la más crítica y costosa, no será necesario siempre actualizar a la última versión del mercado, sino que se puede optar por la última rama de tu versión, siempre que corrija todos los fallos de seguridad.

Como decíamos, lo conveniente es que sea un experto quien se encargue de esto, pues no es tarea sencilla. Es mucho más que “darle al botón de update”

5. Volver a cambiar las claves

En teoría ya tenemos la web “limpia” y libre de hackeo. Hemos eliminado archivos maliciosos y actualizado todo para cerrar brechas de seguridad.

De inmediato deberíamos de volver a cambiar las claves de acceso, al igual que en el paso 1, para cerrar este último agujero por donde podrían volver a entrar.

La razón es porque es posible que alguno de los archivos maliciosos pudiera enviar de nuevo la nueva clave que habíamos creado, antes de que fueran eliminados.

6. Revisiones periódicas

En los siguientes días y semanas deberemos ir comprobando que todo sigue en orden, consultando la indexación de nuestras urls, y preferentemente monitorizando todo en herramientas como Google Search Console.

Opcional: borrar la huella en Google para salvar nuestra marca

Aunque hayamos podido eliminar el hackeo, si buscamos en Google veremos que las url infectadas de nuestra web siguen apareciendo.

Aunque si un usuario hace clic, le llevará a una página de error de nuestra página web, el hecho de que nuestra web, nuestra marca, aparezca en ese tipo de búsquedas, de citas, sexo, apuestas, etc., seguramente no nos conviene para nada.

Si no hacemos nada, Google irá detectando los errores y eliminando de forma natural nuestras páginas infectadas de sus resultados de búsqueda, pero esto puede desde algunas semanas a muchos muchos meses.

Si queremos acelerar el proceso y borrar esta huella lo antes posible, deberemos forzar la desindexación de estas url de forma manual, mediante herramientas SEO.

De nuevo, en este caso tendremos que contar con un profesional, por lo delicado de la acción. No es algo excesivamente complicado ni resultará caro.

Aunque, si nos importa nuestra reputación online…. seguramente ya estemos contando con profesionales del marketing digital.

Webs que han sido hackeadas

A título personal, desde Eclipse Informática hemos iniciado una investigación, encontrando numerosas webs que han sido hackeadas con este método.

En la mayoría de casos, detectamos que esto se está produciendo entre diciembre de 2020 y enero de 2021.

Al realizar la investigación en idioma español, estamos descubriendo infinidad de webs sitios españoles.

Nos ha conmocionado que el hackeo funciona sin escrúpulos, afectando a fundaciones, asociaciones, universidades, negocios locales, artistas, etc.

A continuación vamos a detallar una lista con las webs afectadas que hemos detectado, pero sin dar el nombre completo de la webs, para salvaguardar su “marca”. No obstante, el interesado en profundizar sabrá encontrar fácilmente por su cuenta estas y otras webs hackeadas con este método.

WebPaísTipo
ec…..id.esEspañaNegocio local (Informática)
ac…..ca.clChileRevista medicina
al…..us.esEspañaNegocio local (fotografía)
ap…..da.orgEspañaAsociación
ca…..es.esEspañaCámara de comercio
cp…..pv.esEspañaUniversidad
fo…..as.orgEspañaArchivo de interés público
mo…..pm.com.mxMéxicoNegocio local (concesionario)
mu…..to.esEspañaMuseo escolar
pe…..rt.esEspañaNegocio local (bufete abogados)
re…..sa.esEspañaEmpresa reciclaje
va…..la.esEspañaArtista
vi…..ad.comEspañaRevista sobre maternidad
ag…..rc.orgEspañaFeria agrícola-ganadera
am…..na.esEspañaProducto desinfectante
ca…..as.netEspañaEscritor/a
cl…..is.comEspañaNegocio local (clínica dental)
fi…..na.esEspañaOrquesta
fu…..ca.esEspañaFundación
in…..sl.netEspañaConsultoría movilidad
iz…..za.comEspañaNegocio local (restaurante)
pf…..ny.comEspañaNegocio local (diseño)
ro…..as.esEspañaAsociación
ap…..er.comEspañaMaterial médico
da…..ng.comRep. DominicanaEscuela de baile
fu…..yr.esEspañaFundación
ho…..uc.esEspañaNegocio local (hotel)
le…..ia.gov.veVenezuelaAyuntamiento
au…..ra.com.pePerúPinturas
be…..os.esEspañaAyuntamiento
ca…..sa.esEspañaMarca de moda
ca…..on.netEspañaNegocio local (casa rural)
co…..gn.esEspañaNegocio local (diseño)
co…..in.esEspañaFábrica conservas
es…..ma.esEspañaNegocio local (formación)
fa…..it.comEspañaFranquicia cafeterías
ma…..ue.esEspañaAgencia comunicación
ne…..ia.esEspañaMarca de moda
pa…..us.esEspañaProyectos energéticos
se…..comEspañaMediación seguros
tr…..ma.esEspañaAsociación cultural
un…..at.esEspañaGestión medio-ambiental
mb…..ez.esEspañaBlog sobre documentación
ec…..ca.esEspañaNegocio local (placas solares)
ca…..io.comEspañaTienda online (protección laboral)
ti…..ro.comEspañaCompañía de teatro
in…..as.comEspañaNegocio local (inmobiliaria)
ra…..as.orgEspañaRadio local
ty…..al.comEspañaNegocio local (consultoría)
he…..io.esEspañaEntidad sin ánimo de lucro
ag…..eo.esEspañaDigitalización 3D
me…..it.esEspañaAsociación cultural
re…..pe.edu.arArgentinaUniversidad
ma…..pe.edu.arArgentinaUniversidad
da…..sm.comPerúNegocio local (servicio técnico)
ca…..ia.esEspañaNegocio local (atracciones infantiles)
ka…..er.esEspañaEstudio creativo
am…..sc.esEspañaAsociación
no…..as.esEspañaAyuntamiento
pr…..ca.esEspañaPremios culturales
es…..-9.comEspañaClub deportivo
b4…..pp.comEspañaApp móvil
ro…..erEspañaEmpresa de alimentación
if…..ec.esEspañaMaterial médico
pa…..ll.esEspañaSuministros empresas
fu…..ca.com.arArgentinaTienda online (electrónica)
ga…..rl.com.arArgentinaDistribuidor de alimentación
se…..ny.comEspañaNegocio local (diseño gráfico)
es…..ga.netEspañaConsultoría de marca
se…..ia.esEspañaCamping
to…..as.esEspañaAyuntamiento
ts…..te.comEspañaLimpieza industrial
sh…..na.comEspañaClub deportivo
sa…..ub.comEspañaNegocio local (restaurante)
ga…..es.esEspañaRed de gasolineras
ap…..14.orgEspañaAsociación
el…..ja.comMéxicoAhorro energético
ge…..da.clChileTramitación ayudas sociales
in….ae.esEspañaDespacho arquitectos
la…..es.comEspañaNegocio local (imprenta)
en…..rd.com.mxMéxicoTarjeta monedero
bo…..ue.esEspañaTienda online (ropa infantil)
ca…..ta.esEspañaNegocio local (casa rural)
co…..na.esEspañaColegio
ek…..rs.esEspañaFabricante de suelos
fo…..yc.comEspañaNegocio local (estudio fotografía)
ge…..ne.esEspañaEstudios geofísicos
la…..da.comEspañaNegocio local (escuela de baile)
ra…..on.comMéxicoServicios tecnológicos
to…..rc.catEspañaAgrupación de comerciantes
al…..es.comEspañaFabricante aluminio
en…..on.comEspañaMedición industrial
go…..es.comEspañaNegocio local (compra-venta oro)
ha…..le.comEspañaNegocio local (casa rural)
je…..es.com.mxMéxicoElevadores
qg…..ca.comColombiaMensajería
ve…..al.esEspañaTienda online (imprenta digital)
bo…..do.esEspañaTienda online (ropa)
ca…..anArgentinaSuministros oficina
co…..re.esEspañaColegio
eu…..as.comEspañaFabricante ventanas
mi…..er.esEspañaNegocio local (tienda bicicletas)
mo…..ts.comEspañaProyectos de movilidad
oz…..gy.comEspañaSistemas de ozono
pi…..al.esEspañaNegocio local (restaurante)
re…..da.clChileNegocio local (restaurante)
ga…..os.com.arArgentinaEquipamiento comercial
ig…..ia.comEstados UnidosIglesia
ma…..es.catEspañaNegocio local (tienda bicicletas)
el…..co.comEspañaNegocio local (casa rural)
sa…..er.esEspañaNegocio local (electrónica)
fu…..os.esEspañaFormación
ho…..ar.esEspañaNegocio local (hotel)
wu…..eb.comEspañaNegocio local (marketing digital)
el…..yc.esEspañaMarketing digital
gr…..ma.mxMéxicoDiseño gráfico
xc…..li.comColombiaEventos deportivos
es…..la.catEspañaColegio
eq…..po.com.mxMéxicoSeguridad industrial
co…..ra.com.mxMéxicoAlquiler oficinas
re…..on.esEspañaRemolques
ne…..la.comUruguayTelecomunicaciones
dr…..co.comMéxicoNegocio local (clínica ginecológica)
re…..il.esEspañaIndustria minerales
la…..ca.orgEstados UnidosAsociación
ra…..ol.comMéxicoMuebles de exterior
es…..ia.esEspañaNegocio local (casa rural)
ap…..me.esEspañaServicios rehabilitación
nw…..ne.mxMéxicoGrúas
as…..fi.comMéxicoServicios industriales
in…..ng.esEspañaMarketing digital
aq…..eo.esEspañaNegocio local (buceo)
4n…..ce.comEspañaNegocio local (taller mecánico)
bl…..lo.esEspañaHormigón
pl…..ue.esEspañaControl de plagas
pa…..ta.comEstados UnidosPastelería
le…..ed.clChileGestoría
en…..up.comColombiaAhorro energético
re…..es.clChileRevista online
re…..go.clChileRepuestos automóvil
ya…..ri.esEspañaTienda online (jardinería)
so…..ra.comEspañaEspectáculos musicales
me…..mo.esEspañaNegocio local (interiorismo)
xv…..es.comEspañaAnimales
la…..as.netEspañaGrupo musical
aq…..et.com.ecEcuadorFertilizantes
ho…..le.esEspañaNegocio local (hotel)
i-…..nt.comPerúConsultoría digital
ca…..et.ecEcuadorVehículos usados
ar…..ck.esEspañaBloques hormigón
se…..po.esEspañaEspectáculos culturales
si…..da.comEspañaNegocio local (inmobiliaria)
ax…..eb.esEspañaNegocio local (diseño web)
fe…..ve.esEspañaNegocio local (ferretería)
lh…..da.comPerúTienda online (herboristería)
cr…..os.esEspañaNegocio local (despacho abogados)
ma…..le.esEspañaCantante
ju…..as.comMéxicoCoaching
am…..es.esEspañaAdministración de fincas
du…..ta.esEspañaNegocio local (pastelería)
ce…..ue.clChileFormación
ca…..ga.esEspañaNegocio local (imprenta)
ra…..za.comRep. DominicanaConsultoría energética
ec…..ra.comMéxicoInmuebles comerciales
ta…..is.comEspañaSafaris
co…..as.esEspañaColegio
li…..es.esEspañaDiseño artístico
fe…..er.esEspañaNegocio local (carpintería)
he…..as.esEspañaInstalaciones hidráulicas
me…..rd.comRep. DominicanaEstanterías metálicas
em…..so.comMéxicoGestoría
es…..60.comMéxicoInmobiliaria
gr…..pr…..comEspañaNegocio local (imprenta)
ru…..rh.comEspañaRecursos Humanos
sa…..co.mxMéxicoPostes de madera
oc…..es.com.mxMéxicoConsultoría
te…..ra.comMéxicoFormación
gi…..na.comEspañaCuenta-cuentos
re…..ts.esEspañaProducción audiovisual
jb…..ns.comMéxicoEquipos de protección
ba…..na.comArgentinaPeriódico local
ca…..es.com.arArgentinaTienda de muebles
mu…..ak.comEspañaAsociación
me…..ro.esEspañaProductora musical
se…..ca.esEspañaGrupo automoción
fa…..sp.orgEspañaAsociación
uv…..ng.comEspañaMarketing digital
bi…..va.comEspañaNegocio local (rutas ciclismo)
ed…..ll.comMéxicoDiseño artístico
ma…..ia.esEspañaNegocio local (estudio fotografía)
ce…..es.esEspañaNegocio local (cerrajería)
ev…..ra.esEspañaNegocio local (procurador)
gr…..la.esEspañaNegocio local (administración de fincas)
re…..ae.comEspañaNegocio local (Rent-a-car)
go…..od.esEspañaImagen de marca
gr…..el.esEspañaServicios para construcción
sa…..op.esEspañaFormación inglés
co…..es.esEspañaColegio
hu…..ry.esEspañaEstrategia empresarial
pe…..es.esEspañaPinturas y estucados
ri…..nd.esEspañaExtracción de cítricos
pl…..ce.esEspañaPlanes sociales
or…..ia.esEspañaCoro universitario
gy…..ys.esEspañaServicios portuarios y marinos
co…..um.esEspañaServicios a emigrantes
fi…..lm.esEspañaProducción cinematográfica
pr…..nc.esEspañaGomas y bandas elásticas
af…..ca.esEspañaAsociación alimentaria
gr…..ra.esEspañaEstudio arquitectura
sa…..co.comEspañaNegocio local (restauración estilográfica)
ma…..rk.esEspañaPromoción inmobiliaria
de…..to.esEspañaNegocio local (clínica dental)
cr…..za.esEspañaNegocio local (cristalería)
gr…..ic.esEspañaAgrupación restaurantes
au…..er.comEspañaNegocio local (autoescuela)
pe…..pi.esEspañaLaboratorio microbiología
co…..cm.comEspañaCentro médico
he…..sa.comEspañaProyectos industriales
ca…..la.comEspañaCamping
co…..co.esEspañaDistribución alimentación
gr…..se.comEspañaFabricación de piensos
ge…..oh.esEspañaProyectos construcción
ra…..no.esEspañaNegocio local (fotografía)
re…..ee.esEspañaFabricante electrónica
ex…..on.esEspañaFormación
ro…..ra.comEspañaNegocio local (rótulos)
fa…..ni.esEspañaMobiliario de oficina
pe…..as.esEspañaColegio Profesional Periodistas
re…..al.esEspañaNegocio local (hotel)
an…..to.esEspañaDiseño gráfico
ec…..nt.esEspañaEventos sostenibles
te…..er.esEspañaFabricante papel para textil
im…..rs.esEspañaArtes gráficas
sh…..ri.esEspañaNegocio local (restaurante)
ba…..co.esEspañaTratamiento de la piedra
fu…..am.esEspañaNegocio local (turismo)
do…..no.esEspañaBiografía
ho…..as.esEspañaNegocio local (hotel)
es…..el.esEspañaEscuela infantil
re…..ly.esEspañaNegocio local (neuroterapia)
pr…..do.esEspañaAgencia marketing
gm…..em.netEspañaFabricante componentes industriales
co…..ao.comEspañaCentro oftalmológico
la…..ni.esEspañaNegocio local (casa rural)
vi…..os.esEspañaNegocio local (despacho abogados)
im…..rs.esEspañaImprenta digital
cl…..en.comEspañaNegocio local (clínica dental)
mu…..os.comEspañaNegocio local (música eventos)
yo…..et.esEspañaAgencia representantes
el…..on.esEspañaNegocio local (escuela idiomas)
* Mantenemos la confidencialidad de las webs para no afectar a su imagen

Todos han sido puestos bajo aviso

Sin ninguna duda, nos hemos tomado la molestia de poner a todas estos sitios web sobre aviso, por medio de los formularios de contacto que facilitan, y en algunos casos en que no era posible, incluso tratando de contactarlos por otro medios, como redes sociales o a través de terceros.

En manos del Incibe

Como no podía ser de otra manera, por responsabilidad ciudadana hemos puesto todo este asunto también conocimiento del Incibe (Instituo Nacional de Ciberseguridad).

La respuesta ha sido rápida, amable y proactiva, de la cual rescatamos lo más significativo:

Por lo que entendemos ya habrían eliminado los ficheros maliciosos, si no fuese así agradecemos que nos los envíen en un fichero comprimido con contraseña “infected” por ejemplo. Revisaremos la información para tratar de contactar por nuestra parte también con los afectados de las web de nuestro ámbito.

Respuesta Incibe, 14-01-21

Esperamos con impaciencia su estudio y respuesta, de la que informaremos si se da en próximas actualizaciones de este artículo.

Actualizaciones

18-01-21

  • Notificación a la Policía Nacional, con respuesta rápida de estudio del caso.

19-01-21

  • Empiezan a llegarnos respuestas de responsables de sitios webs, que nos agradecen el aviso y toman medidas para eliminar el hackeo.
  • Envío de lista actualizada de sitios infectados a la Policía Nacional.

12-02-21

  • Detectada nueva variante, que en vez de generar urls (no enlazadas desde las páginas originales), lo que hace es inyectar un código a las páginas de la web, con enlaces ocultos a webs externas

Recomendación final

Revisar por precaución el sitio web, tal y como se ha explicado en apartados anteriores, y si no se tiene conocimiento o hay dudas, contactar con la oficina de atención al internauta, Incibe.