Muchas quejas por phishing son causadas por aplicaciones web comprometidas o credenciales robadas que permiten a atacantes alojar páginas falsas en tu servidor.
¿Qué puedo hacer para resolver el problema?
- Revisa tu servidor en busca de archivos o directorios sospechosos, especialmente en rutas públicas como /var/www o /home/*/public_html.
- Busca archivos recientemente modificados que no reconozcas (por ejemplo, usando: find /var/www -type f -mtime -2).
- Elimina cualquier archivo o sitio de phishing detectado inmediatamente.
- Cambia todas las contraseñas asociadas (panel de control, FTP, bases de datos, CMS, SSH).
- Verifica que no existan cuentas de usuario desconocidas en el sistema o en tus aplicaciones.
- Revisa los logs del servidor web (Apache/Nginx) para identificar accesos sospechosos o cargas de archivos no autorizadas.
- Actualiza todas las aplicaciones web (WordPress, Joomla, etc.), temas y plugins a sus versiones más recientes.
- Desactiva o elimina plugins o extensiones que no uses o que provengan de fuentes no confiables.
- Asegúrate de que los permisos de archivos y carpetas sean correctos para evitar escritura no autorizada.
- Escanea tu servidor con herramientas antivirus o antimalware.
Si no estás completamente seguro de que el sistema está limpio, recomendamos reinstalar el servidor y restaurar únicamente datos verificados como seguros. Esta acción es de tu única y exclusiva responsabilidad ya que al formatear tu servidor ya no podremos recuperar ninguna data borrada y quedarás al margen de tus propios respaldos.
¿Es interVen responsable de asegurar mi servicio contratado?
interVen proporciona servicios no administrados. Esto significa que la seguridad a nivel de sistema operativo, aplicaciones y contenido alojado es responsabilidad del cliente.
¿Qué puedo hacer para mejorar la seguridad de mi sistema?
- Realiza copias de seguridad periódicas y almacénalas en ubicaciones externas.
- Mantén actualizado el sistema operativo y todas las aplicaciones instaladas.
- Utiliza contraseñas seguras y únicas, y considera el uso de autenticación de dos factores (2FA).
- Configura un firewall y limita el acceso solo a los servicios necesarios.
- Instala herramientas de detección y prevención de intrusiones.
- Protege tus aplicaciones web con configuraciones seguras y evita usar software obsoleto.
- Monitorea regularmente los registros del sistema para detectar actividad inusual.
- Educa a los usuarios sobre prácticas seguras para evitar el robo de credenciales (phishing).
