Ciberseguridad

Cuando WordPress arde a las seis de la tarde: la verdad sobre los rescates de webs hackeadas.

Por Factoría de Apps 19 de junio de 2026 4 min de lectura
Cuando WordPress arde a las seis de la tarde: la verdad sobre los rescates de webs hackeadas.

Cómo es, de verdad, un rescate

"Mi web no responde." "Google la ha marcado como peligrosa." "El hosting me dice que hay miles de ficheros raros." Llamadas que recibimos casi todas las semanas — y casi siempre con la misma estructura: pasó un viernes, nadie estaba mirando, y ahora hay que apagar el fuego antes de que se propague.

Olvida la imagen romántica del hacker encapuchado tecleando. El 95 % de los WordPress que rescatamos no fueron objetivo de nadie: cayeron en una campaña automatizada que escanea Internet buscando webs con un plugin desactualizado o una contraseña débil. Un bot encontró tu web. No se conoce a tu cliente, no le importa tu negocio. Lo que quería era infraestructura para mandar spam, alojar phishing o minar criptomonedas.

Cuando llegamos, lo típico que encontramos:

  • Webshells (puertas traseras) escondidas con nombres como wp-content/uploads/2023/cache.php.
  • Plugins-rogue instalados por el atacante para mantener acceso aunque cambies la contraseña.
  • Inyección en el core de WordPress o en wp-config.php: cualquiera que parchee el plugin no resuelve nada, porque el agujero está en otro lado.
  • Usuarios fraudulentos dados de alta — hemos visto bases de datos con 300.000 usuarios falsos en una sola web de un autónomo.
  • Defacement o, peor, una redirección silenciosa a páginas porno o de phishing que solo se activa para visitantes de Google. Tú entras a la web por favoritos y la ves bien. Tus clientes ven otra cosa.

 

Las primeras tres horas

Lo más caro de un rescate no es el trabajo técnico. Es el tiempo. Cuanto más tarda en intervenirse, más se extiende el daño: Google marca el dominio como peligroso (y desindexa), los clientes ven cosas que no deberían, los proveedores de email empiezan a marcar tus correos como spam, los blacklists de seguridad te incluyen.

Por eso un rescate serio empieza con un diagnóstico forense rápido: qué entró, por dónde, desde cuándo. Sin eso, limpias lo visible y mañana vuelve.

Después viene la contención: aislar la web, cortar la conexión del atacante, salvar lo recuperable. Luego la erradicación: malware, webshells, plugins infectados, modificaciones del core, usuarios fraudulentos, claves rotadas. Y finalmente la verificación: que el sitio funciona, que no hay IOCs (indicadores de compromiso) residuales, que Google saca la web de la lista negra.

Por cierto: si en algún punto te ofrecen "limpieza por 30 €", duda. O es un script automático que cura el síntoma y deja el agujero abierto, o no hay nadie detrás.

El precio honesto

En FactorIA cobramos los rescates en pago único, con cifras claras y sin sorpresas:

  • Rescate Express — 149 € (limpieza completa, hardening, retirada de blacklist, resolución 24-72 h, garantía anti-reinfección 30 días).
  • Rescate Urgente — 249 € (con primera respuesta en menos de 2 h, WAF, garantía 60-90 días).
  • Rescate Ecommerce — 349 € (rescate urgente específico para tiendas WooCommerce, con revisión de pasarelas y pedidos, garantía 90 días).

 

Una condición: te ofrecemos migración gratuita a nuestros servidores. Si el cliente prefiere quedarse en su hosting actual (donde, recordemos, pasó esto), el precio se duplica. No es por hacer caja: es que rescatar sobre un servidor que no controlamos es trabajar a ciegas, sin garantías de que el siguiente ataque no entre por el mismo sitio.

Lo que no se ve en la factura

Un rescate no es solo el técnico que limpia. También se incluye:

  • Coordinación con el hosting actual (si no migras).
  • Solicitud de retirada del blacklist de Google y reputación.
  • Rotación de credenciales (FTP, BD, panel, accesos de terceros).
  • Informe técnico con timeline e IOCs (importante si hay datos sensibles afectados — RGPD).
  • Garantía anti-reinfección: si en 30/60/90 días vuelve a pasar lo mismo, lo arreglamos sin coste.

 

Cómo no llegar a esto

Lo aburrido pero cierto: la mayoría de hackeos son evitables con un mantenimiento preventivo. Backups verificados, actualizaciones controladas, monitor de seguridad, hardening básico, IA 24/7 que detecte anomalías. Cuesta entre 29 € y 99 € al mes — significativamente menos que un rescate.

Y si te interesa: nuestro plan Avanzado (IA) incluye un Rescate Express al año sin coste. La idea es simple: el mantenimiento es el seguro, el rescate cubierto es la franquicia.

Si tu web acaba de caer, no esperes al lunes. Cuanto antes intervengamos, menos daño y menos coste de recuperación. Si todavía no ha pasado, mejor todavía: hablemos de cómo dejarla protegida antes.

👉 Pedir rescate ahora o revisar mantenimiento: https://factoriadeapps.com/configurador?s=maintenance

#WordPressHackeado #SeguridadWordPress #RescateWeb #CiberseguridadPYME #IncidenteSeguridad #FactorIA #FactorIAdeapps

Compartir: WhatsApp LinkedIn

Artículos relacionados

¿Hablamos de tu proyecto?

Te ayudamos a llevar tu negocio al siguiente nivel en internet. Cuéntanos qué necesitas y te preparamos una propuesta a tu medida.

Solicitar presupuesto