Herramientas de seguridad para detectar malware y otras amenazas en un sitio web

No hay nada peor que tener tu sitio marcado por Google por contener malware. Afortunadamente, hay muchas herramientas gratuitas que puedes utilizar para proteger tu sitio de malware y virus. De igual forma puedes utilizar estas herramientas de seguridad para saber si un sitio web / blog contiene software malicioso u otras amenazas.

Como bien se sabe, estas amenazas (Virus, spam, gusano, troyanos, softwares y scripts malintencionados, etc) no sólo pueden dañar un equipo o una red, sino que además son usadas para hackear y atacar páginas webs, servidores, routers, etc.

Los scripts malintencionados (códigos javascript, iframes escondidos por ejemplo) a menudo se utilizan para redirigir los visitantes a un sitio web diferente, o para cargar software malicioso de otra fuente. Estos scripts son introducidos por un atacante en el contenido de tus páginas web, o a veces en otros archivos en el servidor como imágenes o archivos PDF.

Link malware scanner

Sin embargo, las siguientes herramientas de seguridad te permitirá averiguar si tu blog/página web o una URL contiene virus o malware.

**Para visualizar el contenido de los enlaces, porfavor cópialo y pégalo en la barra de direcciones de tu navegador.**



Herramientas de seguridad online para diagnosticar un sitio web


1.- URL Void  revisa la reputación de dominios y subdominios. Escanea páginas web y detecta si estas contienen exploits, malware y otras amenazas maliciosas.

Enlace: http://www.urlvoid.com


2.- Página de diagnóstico de navegación segura de Google  Google utiliza algoritmos automáticos y comentarios de los usuarios para compilar listas de lugares que pueden ser peligrosos. Sólo cambia lo que está resaltado de color amarillo por el enlace de tu sitio web o blog.

Enlace: http://www.google.com/safebrowsing/diagnostic?site=www.tusitio.com


3.- AVG Online Virus Scanner  te permite comprobar la seguridad de las páginas web individuales que estás a punto de visitar. AVG Online Virus Scanner examinará la página web en tiempo real para ver si se está escondiendo alguna descarga sospechosa.

Enlace: http://www.avg.com.au/resources/web-page-scanner/


4.- Norton Safe Web  Norton Safe Web es un servicio de nueva reputación de Symantec. Analiza los sitios web para ver cómo te van a afectar y a tu equipo.

Enlace: http://safeweb.norton.com


5.- Sucuri SiteCheck  Este escáner te alertará si detecta algún malware, spam, problemas de seguridad en un sitio web.

Enlace: http://sitecheck.sucuri.net


6.- Unmask Parasites Servicio de seguridad que ayuda a revelar el contenido _hidden_illicit (parásitos) que los hackers insertan en páginas web benignos utilizando varios agujeros de seguridad.

Enlace: http://www.unmaskparasites.com


7.- BrightCloud El contenido, la reputación y análisis de amenazas en la URL o IP.

Enlace: http://www.brightcloud.com/support/lookup.php


8.- PhishTank – PhishTank es un sitio de comunidad libre donde cualquier persona puede presentar, verificar, controlar y compartir los datos de phishing. Introduce la dirección URL en el campo vacío junto al botón de pregunta "Is it a Phish?" para comprobar una URL individual en contra de la base de datos de PT.

Enlace: http://www.phishtank.com


9.- Online Link Scan – Protección a través de la detección mediante la exploración en busca de amenazas dañinas escondidas detrás de los enlaces. Online Link Scan te permite buscar enlaces sospechosos que podrían infectarse con virus, troyanos, spyware y otro malware.

Enlace: http://onlinelinkscan.com


10.- F-Secure Browsing Data Protection  Un inspector de enlaces maliciosos.

Enlace: http://browsingprotection.f-secure.com/swp/


11.- urlQuery  urlQuery.net es un servicio para la detección y análisis de malware en sitios web. Proporciona información detallada acerca de las acciones que un navegador toma mientras se visita un sitio y presenta la información para su posterior análisis.

Enlace: http://urlquery.net


12.- Web-sniffer  Ver la solicitud y cabecera de respuesta de una conexión HTTP y código fuente HTML sin tener que visitar el sitio web en tu navegador.

Enlace: http://web-sniffer.net


13.- ScanURL.net  Scanner de sitios web / URL / enlaces. Verificación de seguridad para phishing, malware, virus.

Enlace: http://scanurl.net


14.- Website Security Check Revisa sitios web que contengan contenido ilegal, oculto, hackeado (enlaces invisibles de spam, malware, virus, marcos, scripts maliciosos inyectados y redirecciones a otras páginas web).

Enlace: http://www.websicherheit.at/en/website-security-check/


15.- GamaSec Free Backlist – Google se cuida constantemente de sitios web con actividad sospechosa. Si tu sitio contiene malware o virus - aunque sea inconscientemente - Google eliminará tu sitio y este no aparecerá en los resultados de búsqueda. GamaSec Free Backlist asegurará que tu sitio web no esté en la lista negra de Google.

Enlace: https://www.gamasec.com/gsf/BlackList.aspx



Herramientas de seguridad de descarga para diagnosticar un sitio web


1.- Web Security Guard – Previene spyware, virus y spam cuando busques información en Internet. Identifica los sitios web seguros y peligrosos antes de entrar para prevenir infección.

Enlace: http://www.websecurityguard.com/es/download.aspx


2.- McAfee  prueba sitios web en busca de spyware, spam y estafas por lo que puede buscar, navegar y comprar de forma más segura.

Enlace: http://www.siteadvisor.com


3.- WOT – revisa la reputación y calificación de cualquier sitio web.

Enlace: http://www.mywot.com


4.- iScanner  Elimina malwares, virus y códigos maliciosos - una herramienta gratuita de código abierto que permite detectar y eliminar códigos maliciosos y malwares de tu sitio web fácilmente y de forma automática. iScanner no sólo te mostrará los archivos infectados en tu servidor, pero también es capaz de limpiar estos archivos eliminando el código de malware sólo de los archivos infectados.

Enlace: http://iscanner.isecur1ty.org/download.html


Si tu sitio web está en la lista negra de Google por actividad sospechosa, puedes usar  las Herramientas para Webmasters de Google para encontrar información acerca de lo que Google ha detectado en tu sitio web. Si no cuentas con una cuenta, puedes crear una aquí. O bien puedes usar la herramienta de seguridad online número dos de este tutorial, que es la página de diagnóstico de navegación segura de Google.

Puedes además leer el tutorial de Google sobre cómo limpiar tu sitio en caso esté infectado a través de este enlace.


Si tu sitio web está infectado, lo recomendable es que sigas las siguientes indicaciones:

- Tu sitio debe estar fuera de línea. Hacer esto ayudará a proteger a tus lectores y/o visitantes.

- Utiliza un antivirus de buena reputación para escanear tu PC. El software de antivirus no detecta infecciones en tu sitio web, pero si tu PC está infectada, puede poner en peligro tu sitio web. Asegúrate de que tu PC esté limpio antes de hacer cualquier cambio a tu sitio.

- Asegúrate de que tu sitio web esté ejecutando la última versión de software. Ya sea WordPress, Joomla, osCommerce, etc, asegúrate de tener la última versión. Actualiza el software si este está desactualizado.

- Cambia todas las contraseñas. Esto significa que la contraseña de tu FTP / SFTP, panel de administración, o cualquier otra cosa que utilices para conectarte o modificar tu sitio web.


Una vez removido los softwares malintencionados u otras amenazas de tu sitio web, solicita a Google que revise tu sitio.