geekflare
Geekflare cuenta con el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliados comprando enlaces en este sitio.
By chandan kumar in Seguridad  |  Última actualización: 16 de enero de 2023
Comparte en:

8 herramientas increíbles para el escaneo de malware de sitios web

escaneo de malware
Escáner de seguridad de aplicaciones web Invicti – la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

Un sistema de infección para robar datos o perturbar el negocio a través de malware (Software Malicioso) no es una técnica nueva; ha estado allí desde 1988.

Desde entonces, está creciendo cada mes. Hoy en día, existen más de mil millones de malware.

Total_malware
Fuente: www.av-test.org

Un atacante puede utilizar varias técnicas para inyectar código malicioso en el código de su sitio web.

Veamos las siguientes herramientas en línea que lo ayudan a escanear su sitio web en busca de malware y otras fallas de seguridad. Esto le ayudará a saber si su sitio se ve afectado por un malware conocido para que pueda tomar las medidas necesarias para limpiarlo.

Quttera

Quttera ofrece escaneo gratuito de malware contra su sitio web de WordPress, Joomla, Drupal, Bulletin, SharePoint y le brinda un excelente informe con los siguientes detalles.

quttera-scan
  • Archivos maliciosos
  • Archivos sospechosos
  • Archivos potencialmente sospechosos
  • Archivos limpios
  • Enlaces externos detectados
  • Iframes escaneados
  • Estado en lista negra
  • Lista de iframes / enlaces externos en lista negra

Es GRATIS para escanear.

Video de Youtube

Criminal IP

PI criminal es un motor de búsqueda OSINT de seguridad prometedor con un revolucionario sistema de búsqueda basado en IP y tecnología de seguimiento. Domain Search es una función de IP criminal que escanea los dominios de destino en tiempo real y proporciona información exhaustiva sobre ese dominio con una puntuación de riesgo final de 5 niveles, detección de la probabilidad de phishing, IP mapeada, IP real, pila tecnológica, redirección, Registro DNS, certificados, etc

Video de Youtube

Este servicio tiene el beneficio adicional de buscar vulnerabilidades de dominio holísticas, como las presentes en Javascript, determinando Certificados SSLe identificando los CVE más conocidos y el malware presente en los puertos abiertos. Una vez que se escanea una determinada URL de dominio, Chrome se inicia para realizar un escaneo y un análisis impulsado por IA, diagnosticando si las URL son maliciosas y deben bloquearse en consecuencia. Este servicio proporciona búsqueda directa de URL, búsqueda precisa de palabras clave y filtros fáciles de usar para ayudar a los usuarios a encontrar lo que necesitan.

SUCURI

SUCURI es uno de los proveedores de soluciones de seguridad más conocidos y ofrece escaneo de sitios, que está disponible para cualquier plataforma de sitios web, incluidos WordPress, Joomla, Magento, etc. Le permiten escanear su sitio web contra malware de forma gratuita con la siguiente información.

  • Si se detecta malware
  • Estado de lista negra del sitio web contra McAfee, Google, Yandex, Opera, Norton, Spamhaus, ESET, etc.
  • SPAM inyectado
  • Defacements
sucuri-sitecheck

En caso de que su sitio tenga malware, esté en una lista negra o sea víctima de spam de bots, entonces también puede considerar SUCURIEl profesional de seguridad ayuda a repararlos.

Astra Security

Seguridad Astra ofrece un escáner de malware gratuito y de pago. El escáner de malware gratuito escanea el código fuente disponible públicamente de su sitio y marca los enlaces maliciosos, malware, listas negras, etc. (si corresponde). La guinda del pastel sigue siendo el hecho de que este escáner es un escáner multipropósito. Puede usarlo para realizar una auditoría de seguridad con un solo clic, verificación de listas negras, verificación de spam de SEO y más.

astra-malware-escáner

El escáner de malware de Astra escanea su sitio web en busca de lo siguiente.

  • Secuencias de comandos maliciosas
  • Mineros de criptomonedas ocultos
  • Scripts de phishing de tarjetas
  • Secuencias de comandos maliciosas en sus dependencias externas

Sin duda, ambos escáneres cumplen maravillosamente su propósito. sin embargo, el versión de pago siempre se recomienda sobre el gratuito, proporcionando resultados más precisos. Esto se debe a que el escáner de malware de pago tiene acceso a los archivos y carpetas internos de su sitio en lugar de la versión gratuita, que analiza el código fuente de su sitio web disponible públicamente.

Astra Security es también su solución integral para la eliminación de malware y la protección futura de sitios web.

MalCare

Esto es específicamente para sitios de WordPress.

MalCare es una solución de seguridad todo en uno premium para escanear, proteger y limpiar de malware y otras vulnerabilidades de seguridad.

mal cuidado

El rendimiento del sitio no se degrada durante el análisis y no es solo bajo demanda, sino que puede programar la ejecución de un análisis periódicamente. MalCare usa más de 100 señales para examinar el código del sitio web y garantizar que se detecte desde malware simple hasta dinámico. Aunque necesita instalar el complemento en su sitio de WordPress, toda la gran carga de trabajo se realiza de forma remota en el servidor de MalCare.

Lo bueno de usar MalCare es que no necesita contratar a un profesional de seguridad para reparar el sitio si hay algún malware. En cambio, puede hacerlo usted mismo con solo un clic. Puede comenzar en menos de 5 minutos. ¡Vale cada centavo!

SiteGuarding

Verificación del sitio de SiteGauarding escanea el sitio web dado en busca de lo siguiente y le muestra los resultados.

  • Resolución de direcciones IP
  • Archivos JavaScript locales y externos
  • Listas negras globales contra PhishLabs, Trustwave, Avira, Tencent, Rising, Netcraft, BitDefender, etc.
  • Listas negras de spam contra abuso, RSBL, SORBS, BSB, KISA, etc.
sitio web

No necesita pagar nada para realizar un escaneo. Es gratis.

VirusTotal

Como puedes adivinar por el nombre, VirusTotal ayuda a analizar la URL dada en busca de código sospechoso y malware. Las pruebas se realizan contra más de 60 bases de datos de amenazas confiables.

VirusTotal

No solo el sitio web, sino que también puede escanear sus archivos locales. Esto sería útil si sospecha que algunos de los archivos de su sitio web pueden contener código malicioso.

SiteLock

SiteLock funciona en cualquier CMS como Drupal, Magento, Joomla, WordPress, etc. El escaneo de malware está incluido en todos los planes.

bloqueo de sitio

Puede programar el inicio de un análisis diario en busca de amenazas cibernéticas, spam, XSS, SQLi, etc. SiteLock comprueba su sitio en busca de más de 10 millones de amenazas y las corrige si se encuentra vulnerable. Se le notifica cada vez que algo sale mal, por lo que tiene una vista completa de la seguridad de su sitio web.

¿Qué viene después?

Si usó uno de los escáneres bajo demanda mencionados anteriormente y encontró malware en su sitio, obtenga ayuda profesional para reparar su sitio inmediatamente. Si aún no lo ha hecho, debería considerar agregar un WAF SUCURI (firewall de aplicaciones web) para una protección y supervisión de seguridad continuas.

Gracias a nuestros patrocinadores
Más lecturas interesantes sobre seguridad
Impulse su negocio
Algunas de las herramientas y servicios para ayudar a que su negocio crezca.
  • invicti
    Invicti utiliza Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en cuestión de horas.
    Prueba Invicti
  • Datos brillantes
    Web scraping, proxy residencial, administrador de proxy, desbloqueador web, rastreador de motores de búsqueda y todo lo que necesita para recopilar datos web.
    Prueba Brightdata
  • Semrush
    Semrush es una solución de marketing digital todo en uno con más de 50 herramientas en SEO, redes sociales y marketing de contenido.
    Prueba Semrush
  • Intruder
    Intruder es un escáner de vulnerabilidades en línea que encuentra debilidades de ciberseguridad en su infraestructura, para evitar costosas filtraciones de datos.
    Intente Intruder