Geekflare
[gtranslate]
Geekflare recibe el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliación de los enlaces de compra en este sitio.
En Seguridad  |  Última actualización: 14 de septiembre de 2023
Compartir en:
Escáner de seguridad de aplicaciones web Invicti - la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

8 herramientas increíbles para escanear malware de sitios web

Por
análisis de malware

Infectar un sistema para robar datos o perturbar el negocio mediante malware (software malicioso) no es una técnica nueva; existe desde 1988.

Desde entonces, crece cada mes. Hoy existen más de mil millones de programas maliciosos.

Total_malware
Fuente: www.av-test.org

Un atacante puede utilizar varias técnicas para inyectar código malicioso en el código de su sitio web.

Veamos las siguientes herramientas en línea que le ayudarán a escanear su sitio web en busca de malware y otros fallos de seguridad. Esto le ayudará a saber si su sitio está afectado por malware conocido para que pueda tomar las medidas necesarias para limpiarlos.

Quttera

Quttera ofrece escaneo gratuito de malware contra su sitio web WordPress, Joomla, Drupal, Bulletin, SharePoint y le proporciona un excelente informe con los siguientes detalles.

quttera-scan
  • Archivos maliciosos
  • Archivos sospechosos
  • Archivos potencialmente sospechosos
  • Archivos limpios
  • Enlaces externos detectados
  • Iframes escaneados
  • Estado en la lista negra
  • Lista de iframes/enlaces externos en la lista negra

El escaneado es GRATUITO.

YouTube vídeo

IP penal

IP penal es un prometedor motor de búsqueda OSINT de seguridad con un revolucionario sistema de búsqueda basado en IP y tecnología de rastreo. Domain Search es una función Criminal IP que escanea dominios objetivo en tiempo real y proporciona información exhaustiva sobre ese dominio con una puntuación final de riesgo de 5 niveles, detección para la probabilidad de phishing, IP mapeada, IP real, tech stack, redirección, Registro DNScertificados, etc.

YouTube vídeo

Este servicio tiene la ventaja añadida de escanear en busca de vulnerabilidades de dominio holístico como las presentes en Javascript, determinando caducidades Certificados SSLe identificando los CVE más conocidos y el malware presente en los puertos abiertos. Una vez que la URL de un determinado dominio se pone a escanear, Chrome se lanza para realizar un escaneo y un análisis basado en IA, diagnosticando si las URL son maliciosas y deben bloquearse en consecuencia. Este servicio ofrece búsqueda directa de URL, búsqueda por palabras clave y filtros fáciles de usar para ayudar a los usuarios a encontrar lo que necesitan.

SUCURI

SUCURI es uno de los proveedores de soluciones de seguridad más conocidos y ofrece escaneado de sitios, disponible para cualquier plataforma web, incluidas WordPress, Joomla, Magento, etc. Te permiten escanear tu sitio web contra malware de forma gratuita con la siguiente información.

  • Si se detecta malware
  • Estado de la lista negra de sitios web contra McAfeeGoogle, Yandex, Opera, Norton, Spamhaus, ESET, etc.
  • SPAM inyectado
  • Defacements
sucuri-sitecheck

En caso de que su sitio tenga malware, esté en la lista negra o sea víctima de spam de bots, también puede considerar la posibilidad de SUCURI's ayuda profesional de seguridad para repararlos.

Astra Seguridad

Astra Seguridad ofrece un escáner de malware gratuito y otro de pago. El escáner de malware gratuito escanea el código fuente público de su sitio web y marca los enlaces maliciosos, el malware, las listas negras, etc. (si los hay). La guinda del pastel sigue siendo el hecho de que este escáner es polivalente. Puede utilizarlo para realizar una auditoría de seguridad con un solo clic, comprobación de listas negras, comprobación de spam SEO y mucho más.

astra-malware-scanner

El escáner de malware de Astra escanea tu sitio web en busca de lo siguiente.

  • Scripts maliciosos
  • Mineros de criptomonedas ocultos
  • Guiones de phishing de tarjetas
  • Scripts maliciosos en sus dependencias externas

Sin duda, ambos escáneres cumplen su función de maravilla. Sin embargo, el versión de pago es siempre más recomendable que el gratuito, ya que ofrece resultados más precisos. Esto se debe a que el escáner de malware de pago tiene acceso a los archivos y carpetas internos de su sitio web en lugar de la versión gratuita, que escanea el código fuente disponible públicamente de su sitio web.

Astra security es también su solución integral para la eliminación de malware y la protección de futuros sitios web.

MalCare

Esto es específicamente para los sitios de WordPress.

MalCare es una solución premium de seguridad todo en uno para escanear, proteger y limpiar de malware y otras vulnerabilidades de seguridad.

malcare

El rendimiento del sitio no se degrada durante el escaneado y no es sólo a petición, sino que se puede programar para ejecutar un escaneado periódicamente. MalCare utiliza más de 100 señales para examinar el código del sitio web y garantizar la detección de malware, desde el más sencillo hasta el más dinámico. Aunque tiene que instalar el complemento en su sitio de WordPress, todo el trabajo pesado se realiza de forma remota en el servidor de MalCare.

Lo bueno de usar MalCare es que no necesitas contratar a un profesional de la seguridad para reparar el sitio si hay algún malware. En su lugar, puedes hacerlo tú mismo con un solo clic. Puedes ponerlo en marcha en menos de 5 minutos. ¡Merece la pena cada céntimo!

SiteGuarding

Comprobación del sitio de SiteGauarding escanea el sitio web dado en busca de lo siguiente y le muestra los resultados.

  • Resolución de IP
  • Archivos JavaScript locales y externos
  • Listas negras globales contra PhishLabs, Trustwave, Avira, Tencent, Rising, Netcraft, BitDefender, etc.
  • Listas negras de spam contra el abuso, RSBL, SORBS, BSB, KISA, etc.
protección de sitios

No necesitas pagar nada para realizar un escaneo. Es GRATIS.

VirusTotal

Como puedes adivinar por el nombre, VirusTotal ayuda a analizar la URL dada en busca de código sospechoso y malware. Las pruebas se realizan con más de 60 bases de datos de amenazas de confianza.

virustotal

No sólo el sitio web, sino que también puede escanear sus archivos locales. Esto sería útil si sospecha que algunos de los archivos de su sitio web pueden contener código malicioso.

SiteLock

SiteLock funciona en cualquier CMS como Drupal, Magento, Joomla, WordPress, etc. El escaneo de malware está incluido en todos los planes.

sitelock

Puede programar el inicio de un escaneo diario en busca de ciberamenazas, spam, XSS, SQLi, etc. SiteLock comprueba su sitio web en busca de más de 10 millones de amenazas y lo corrige si lo encuentra vulnerable. Usted recibe una notificación cada vez que algo va mal, por lo que tiene una visión completa de la seguridad de su sitio web.

¿Y ahora qué?

Si ha utilizado uno de los escáneres a petición mencionados anteriormente y ha encontrado malware en su sitio web, obtenga ayuda profesional para reparar su sitio inmediatamente. Si aún no lo ha hecho, debería considerar la posibilidad de añadir un SUCURI WAF (cortafuegos de aplicaciones web) para una protección y supervisión continuas de la seguridad.

  • Chandan Kumar
    Autor
    Chandan Kumar es el fundador de Geekflare. Ha ayudado a millones de personas a destacar en el ámbito digital. Apasionado de la tecnología, su misión es explorar el mundo y ampliar el crecimiento de profesionales y empresas.
Gracias a nuestros patrocinadores
Más lecturas sobre seguridad
Potencia tu negocio
Algunas de las herramientas y servicios que le ayudarán a hacer crecer su negocio.
  • Invicti
    Invicti utiliza el Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en tan solo unas horas.
    Pruebe Invicti
  • Brightdata
    Web scraping, proxy residencial, gestor de proxy, desbloqueador web, rastreador de motores de búsqueda, y todo lo que necesita para recopilar datos web.
    Pruebe Brightdata
  • Monday.com
    Monday.com es un sistema operativo de trabajo todo en uno que te ayuda a gestionar proyectos, tareas, trabajo, ventas, CRM, operaciones, flujos de trabajo y mucho más.
    Prueba Monday
  • Intruder
    Intruder es un escáner de vulnerabilidades en línea que encuentra puntos débiles de ciberseguridad en su infraestructura, para evitar costosas violaciones de datos.
    Prueba Intruder