La alteración del sitio web es el cambio no autorizado en la apariencia de una página web o del sitio completo. Puede implicar quitar una página por completo y reemplazarla con algo nuevo, o inyectar código para agregar imágenes, ventanas emergentes o texto a un sitio web que no estaban presentes antes. Algunas formas son más sutiles y pueden implicar la inserción de código malicioso que infecta las computadoras de los visitantes, preparándolas para ataques virales y otros problemas. Esta práctica es ilegal y puede estar sujeta a multas y encarcelamiento si se captura al perpetrador.
Al igual que otras actividades de piratería, la alteración del sitio web puede ocurrir por una variedad de razones. En algunos casos, es parte de un ataque al propietario del sitio web, en cuyo caso el contenido agregado al sitio puede ser perjudicial. Los piratas informáticos podrían intentar dañar la reputación del propietario del sitio o podrían agregar información falsa y engañosa. Por ejemplo, podrían reemplazar un sitio web informativo de una tienda con un aviso que dice que está cerrada, con el objetivo de alejar a los clientes.
En otros casos, puede hacerse simplemente por diversión, sin ninguna malicia específica contra el propietario de un sitio. Los piratas informáticos pueden penetrar en un servidor e intentar piratear todos los sitios alojados allí. Estos ataques a veces incluyen avisos burlones para los propietarios del sitio y el personal de seguridad que destacan las debilidades de seguridad en el servidor o en el código del sitio. Este tipo de desfiguración del sitio web a veces se realiza en nombre de una campaña de concientización pública para alertar a las personas sobre la vulnerabilidad de un sitio. Sin embargo, los piratas informáticos éticos suelen preferir ponerse en contacto con los propietarios del sitio y las empresas de software para alertarlos en privado.
Se puede utilizar una variedad de métodos para acceder a un sitio con el fin de desfigurarlo. Una táctica común se llama ataque de inyección MYSQL, que aprovecha un sistema de base de datos popular para acceder a información confidencial del sitio. Para eliminar la alteración, el propietario del sitio debe encontrar el código dañado o pirateado y reemplazarlo por un código nuevo. A veces, esto requiere limpiar completamente un sitio e instalar una versión nueva. Es importante que las personas realicen copias de seguridad de sus sitios con regularidad para que puedan restaurar los datos en caso de que surja un problema.
Algunas empresas de seguridad ofrecen alertas de desfiguración de sitios web. Cuando notan un cambio en el sitio de un cliente que parece no estar autorizado, pueden enviar alarmas al personal. Estos pueden incluir especialistas en seguridad web, que pueden trabajar para solucionar el problema, así como funcionarios corporativos clave. Es posible que necesiten conocer el problema para poder participar en algún trabajo de relaciones públicas para limitar el daño causado por la desfiguración. Si una empresa familiar muestra brevemente un lenguaje ofensivo debido a la alteración del sitio web, por ejemplo, es posible que desee comunicarse con los clientes para informarles sobre la situación.