Una de las URL de redireccionamiento más conocidas es el malware cartoonmines. Si su sitio web ha sido víctima de un hackeo de redirecciones, es muy importante reaccionar rápidamente para evitar daños irreversibles en su sitio, su tráfico y su facturación. Descubra qué hacer si el malware de redirección cartoonmines se inyecta en su sitio WordPress.
Malware de redirección Cartoonmines: ¿qué es?
Si visitas tu sitio web y observas redireccionamientos, significa que un hacker ha inyectado código malicioso en los archivos de tu servidor, aprovechándose de una vulnerabilidad de seguridad. El malware Cartoonmines es uno de los malwares de redirección más comunes, junto con Freevar, shbzek, newcaptchahere y steadycaptcha. El malware Cartoonmines tiene efectos devastadores en su sitio web porque alterará sus archivos para redirigir a los visitantes a sitios no deseados. Por lo tanto, ser víctima de un hack de redirección tendrá un impacto no sólo en su tráfico, sino también en su e-reputación.
¿Cómo funciona el pirateo del malware de redirección de Cartoonmines?
Hay dos técnicas posibles para hackear malware de redirección como Cartoonmines :
- Hackear identificadores de conexión FTP o SSH
- Explotación de fallos de seguridad en aplicaciones web
El primer método es el más directo; consiste en obtener ilegalmente los identificadores de conexión FTP o SSH del servidor. Para ello, el hacker utiliza un ataque de fuerza bruta (probando miles de combinaciones posibles en muy poco tiempo) o aprovecha conexiones SSH no seguras. Esto les permitirá acceder al servidor e inyectar el código de redirección.
El segundo método consiste en explotar fallos de seguridad en las aplicaciones web alojadas en su servidor. Este método permite a los hackers inyectar código malicioso en su base de datos, por ejemplo. También pueden explotar vulnerabilidades que permiten incluir archivos remotos, lo que se conoce como inclusión remota de archivos (RFI), para ejecutar en su servidor código malicioso alojado en otro servidor. Por último, el hacker también puede inyectar código malicioso que se ejecutará en el navegador de los visitantes de su sitio, lo que se conoce como ataque XXS.
¿Cuál es el impacto del pirateo de redireccionamiento de Cartoonmines?
Los piratas informáticos utilizan este método de pirateo para desviar el tráfico de su sitio web a sus sitios maliciosos. Cuando las víctimas hacen clic en anuncios maliciosos, se suscriben a un servicio de pago o instalan software malicioso sin saberlo, esto generará ingresos para los hackers. El hackeo de redirecciones de Cartoonmines también les permite secuestrar su referenciación natural en su propio beneficio para aumentar la popularidad de su sitio malicioso; o incluso controlar remotamente su servidor para robar información con el único objetivo de causar daño. Por último, lo más peligroso es desviar su tráfico hacia sitios de phishing, es decir, sitios que parecen legítimos, como un banco o una red social. El visitante no verá más que fuego y transmitirá involuntariamente datos sensibles (datos financieros, datos de acceso, etc.) a los piratas informáticos.
Por todas estas razones, es importante reaccionar rápidamente en caso de ataque de redireccionamiento con el malware Cartoonmines. No sólo su sitio corre el riesgo de ser incluido en la lista negra de Google, sino que las redirecciones maliciosas obstaculizarán o incluso pondrán en peligro la experiencia del usuario, lo que tendrá un impacto considerable en la popularidad de su sitio.
¿Cuál es el impacto del pirateo de redireccionamiento de Cartoonmines?
Para averiguar si ha sido víctima de un hackeo de redireccionamiento con el malware Cartoonmines, deberá comprobar si se ha añadido un código sospechoso a sus archivos. Este código puede estar cifrado y codificado, u ofuscado. El código ofuscado es aquel en el que los nombres de variables y funciones han sido sustituidos por secuencias aleatorias de caracteres para dificultar la comprensión del código. Aunque el código pueda parecer incomprensible, en realidad se ejecuta cuando se ejecuta el script.
He aquí un ejemplo de código ofuscado con el virus Hello World:
1 $a = str_replace('123′,'hola','123 mundo');
2 $b = str_replace('321′,'mundo','321 hola');
3 eco $a.$b;
Este código infectado puede replicarse en varios miles de archivos y, por tanto, no puede limpiarse manualmente.
Hackeo de Cartoonmines: ¿qué hacer?
Si ha identificado código ofuscado y cree que ha sido víctima de un hackeo de redirección del virus Cartoonmines, la solución más eficaz es recurrir a una empresa especializada en la limpieza de sitios web hackeados, como WP Security. Es muy importante eliminar el código malicioso por todas partes para no dejar ninguna puerta trasera, que será utilizada por los hackers para reinfectar su sitio después de la limpieza. En WP Security, nuestros expertos en WordPress llevarán a cabo una limpieza completa y meticulosa de su sitio infectado para que ya no suponga ningún riesgo para los usuarios. Si ha sido incluido en la lista negra de Google, también podemos ayudarle a salir de ella.
Spanish 
French 
English