El tipo de daño ocasionado por software dañino infiltrado depende siempre de los motivos de quien lo infiere. Cuando el ataque está dirigido a los administradores de una web, puede ser que la esta sea secuestrada, paralizándola o usándola para publicar contenidos falsos. A veces los cibercriminales llegan tan lejos que llegan a pedir un rescate como condición para interrumpir los ataques. La pérdida de tráfico y ventas son las consecuencias más habituales en caso de infección con malware.
La confianza de usuarios y clientes es puesta a prueba, ya que estos suelen ser los primeros perjudicados en el caso de detectar malware. En muchos casos, la página afectada actúa solo como huésped de los archivos dañinos, de forma que a través de URL falsas, el código malicioso alcanza el ordenador del usuario que visita la página, donde se instala automáticamente si el software de seguridad del usuario no lo impide. Además de distribuir virus perjudiciales para el equipo, el objetivo de los cibercriminales es difundir sobre todo spyware y keylogger, aplicaciones con las cuales es posible robar información sobre el ususario –en el peor de los casos, datos sensibles como información bancaria o contraseñas.
Además de sufrir una pérdida de clientes y de visitas, el administrador de la web se enfrenta a serias consecuencias legales en caso de no haber contado con las prevenciones de seguridad necesarias. Y eso sin olvidar la penalización por parte de los buscadores −incluso en el caso de que solo se hubiera difundido correo basura sin delitos de índole económica.