Un script malicioso o un script con código malicioso es un tipo de malware es un conjunto de líneas de código que se utiliza a menudo para redirigir los visitantes del sitio a un sitio web diferente o para que se descarguen archivos no deseados.
Estos scripts suelen ser insertados por atacantes anónimos en el contenido de nuestras páginasdentro de archivos tales como .html o .php por ejemplo.En ocasiones, en lugar de modificar el código de toda la página web, el atacante sólo inserta un enlace un puntero a un archivo .js o similar que está almacenado en el servidor del atacante.
Muchos scripts maliciosos utilizan la ofuscación u ocultación de estos datos para que sea más difícil para los diferentes sistemas antivirus detectar esta infección. Por ejemplo de este modo:
Algunas secuencias de comandos malintencionadas utilizan nombres que parecen ser procedentes de sitios legítimos pero debemos tener cuidado porque se utilizan nombres similares pero distintos al original para tratar de confundirnos a la hora de localizar el código. Aquí tenemos un ejemplo:
Es muy importante mantener nuestra web limpia de este tipo de código si es que tenemos algún tipo de sospecha. En primer lugar para evitar que nuestros visitantes acaben en sitios web no deseados después de acceder a nuestra página o se puedan descargar contenido que pueda dañar sus equipos. En segundo lugar nuestro dominio puede ser bloqeuado por sitios web como Google si se encuentra este tipo de contenidos maliciosos haciendo que podamos perder visitas y posicionamiento en los diferentes motores de búsqueda.
