En el caso de un problema con el codigo propio de la web, aprovechando esa vulnerabilidad, se introduce automaticamente un código malicioso en la página web. Lo más seguro es que sea un secuencia de comando invisible o un iframe que toma el contenido de otra página web y que a su vez ataca a cualquier ordenador en el que se muestra la página. Si el ataque tiene éxito, entonces los virus, spyware, registradores de teclas (key logger), red de bots y otras cosas desagradables se instalan en el ordenador.
Si observa esta señal de advertencia en un sitio web en los resultados de búsqueda de Google, no es mala idea prestarle atención. Google tiene escáneres automáticos que están constantemente buscando este tipo de páginas web. Así que sin duda, hay algo que está mal con ese sitio web incluso si pertenece a alguien que conoces. Los escáneres automáticos toman decisiones imparciales basadas en cómo de malicioso es un contenido, no en el buen nombre de un webmaster.
Los servidores actualizados, son muy dificiles de infectar, de hecho, la posibilidad es casi nula ( con lo cual, siempre es la ultima opcion a tener en cuenta a la hora de una web infectada). Hay un montón de herramientas que facilitan la creación de un sitio web, aunque cada uno de ellos añaden un riesgo de ser atacados (Incluso si eres una persona aplicada y mantienes todos los componentes de tu sitio web actualizados). No se asusten!!!. Hay sitios web de bancos, equipos deportivos, compañías y páginas oficiales que han tenido también esta advertencia.
Aqui le decimos los primeros pasos para que este inconveniente no pase nuevamente:
1) Clickee en "saquenme de aqui" y complete los datos solicitados.
2) Es muy importante que escanee el equipo con el cual accede a su panel y/o FTP en busca de VIRUS, MALWARE y/o TROYANOS. Existen algunos softwares maliciosos, que estan ocultos en sus equipos, que se encargan de guardar contraseñas, en este caso FTP, y se loguean en su FTP, y suben archivos y/o agregan codigos MALICIOSOS en su web. (existen antivirus gratuitos como AVG FREE, Spybot, y demas, que son de gran calidad, pero tambien exiten pagos, como NOD 32, Norton Antivirus, etc)
3) Deberia cambiar la contraseña FTP, ya que estos programas guardan las contraseñas y vuelven a ingresar si no las cambiamos a tiempo.
4) SI dias despues el sitio vuelve a ser catalogado como PELIGROSO por los escaneres de Google, el tema se complica un poco mas.
5) En ese momento, deberiamos meternos en el codigo fuente de nuestra WEB . Muchas veces es debido a animaciones en Flash. Tambien es muy comun, si el programa que utilizamos para generar el sitio, no esta correctamente LICENCIADO , se genere esta clase de codigos, debido a que no fue descargado de una pagina confiable. Este software no posee ninguna seguridad y es MUY comun que genere inconvenientes.
6) Una vez escaneado el codigo fuente de nuestra web, podemos volver a subir los archivos al FTP ( siguiendo el paso 3 nuevamente)
7) En el caso en que NUEVAMENTE, luego de seguir rigurosamente estos pasos, sea catalogado como PELIGROSO, deberia comunicarse con Soporte Tecnico, para que evalue la situacion en particular.
A la vez Google proporciona una herramienta para solicitar la revisión y exclusión rápida de su sitio:
https://www.google.com/webmasters/tools/removals?hl=es