A menudo estamos viendo una gran cantidad de webs con un código javascript o iframe que el cliente no añadió y provoca que su sitio sea considerado como infectado con la consecuencia de ser potencialmente peligroso para los visitantes y ser considerado como tal por los diferentes buscadores, como por ejemplo Google el cual bloqueará las visitas desde el buscador indicando que la web está infectada con código malicioso, Malware o un troyano.
Este tipo de ataques venían producidos por bugs de una aplicación usada (como consecuencia de no tener tu foro, portal, etc… actualizado a su última versión) pero está siendo común que estas modificaciones sean realizadas directamente vía ftp, el atacante accede directamente con los datos correctos vía FTP y usando una serie de herramientas descarga todos los ficheros html, php, htm… y los vuelve a cargar de forma automática con el código javascript o iframe añadido dentro de cada fichero.
El usuario habitual tiende a guardar sus contraseñas de acceso a cPanel dentro del navegador habitualmente usado para evitar una y otra vez ingresar el password de acceso. Esto que ha simple vista parece algo muy cómodo, es un error y un riesgo de seguridad con contraseñas que consideras importantes. De esta forma al acceder a una web infectada, ser atacado por un virus/gusano, un troyano, etc, fácilmente serán robadas tus contraseñas con la consecuencia del problema que hemos tratado en este artículo.