Analizar Web Online en Busca de Malware ¿Es Efectivo?

Categorias: Hosting

Analizar Web Online en Busca de Malware ¿Es Efectivo?

Uno de los problemas más acuciantes para todo administrador de un sitio web es la seguridad.

Hoy en día, lo más habitual es usar un gestor de contenidos (CMS) para crear tu proyecto web.

Un gestor de contenidos es una aplicación que ayuda al usuario a la hora de añadir contenido en la web, artículos, imágenes, productos para la tienda online, etc..

WordPress, PrestaShop, Magento, Moodle, Joomla y muchas otras aplicaciones son gestores de contenidos, por lo que es cada vez más habitual, que los atacantes se centren en las debilidades de los CMS más populares.

La mayoría de las veces, los atacantes no acceden directamente al sitio, es decir, no entran con un usuario y una contraseña, si no que utilizan vulnerabilidades en los CMS sin actualizar, plantillas, plugins, complementos, etc…

Además, en ocasiones el ataque no es visible para el administrador, así que puede pasar tiempo hasta que se de cuenta de que su sitio contiene código malicioso.

Por este motivo, muchos administradores web escanean su hosting de manera habitual, de la misma forma que podemos hacerlo con nuestros ordenadores domésticos o en la oficina pasando un antivirus.

Para hacer esto muchos recurren a herramientas online en los que pones la URL de tu dominio y se encargan de escanear tu sitio web en busca de cualquier tipo de malware.

Hemos querido realizar una pequeña prueba para ver cómo se comportan estos antivirus online y si son capaces de detectar archivos con contenido malicioso.

Para realzar la prueba, hemos «infectado» un sitio web con algunos archivos que el sistema antimalware de Hostinet ha detectado en sitios alojados en Hostinet y los hemos probado… el resultado fue sido el siguiente.


Tenemos diferentes tipos de hosting, selecciona uno:


VirusTotal.com

VirusTotal.com es una de las opciones más habituales para analizar sitios online, es uno de los sitios más famosos y tiene extensiones para los navegadores más populares.

Al escanear el sitio infectado,el resultado fue Clean, es decir Limipio en todos los aspectos.

virustotal resultado escaneo virus

Extrañamente, Virustotal.com también tiene la opción de subir un archivo para analizar y haciendo esta prueba, si que detecto el malware.

virustotal resulatado archivo

Sitecheck.sucuri.net

Sitecheck.sucuri.net es la herramienta online gratuita para analizar sitios web en busca de malware.

Sucuri se dedican, entre otras cosas, a limpiar sitios web infectados.

Es decir que si tu sitio se infecta y no sabes cómo limpiarlo, puedes contratarlos para que ellos se encarguen de la limpieza.

Al escanear nuestro sitio infectado el resultado también fue negativo, No Malware Found, lo que significa que no detectó ninguna amenaza.

sucuri resultado escaner malware

No encontramos ninguna opción para subir y analizar un archivo en particular, pero la opción online no encontró nada peligroso.

Virusdesk.kaspersky.es

Virusdesk.kaspersky.es es la siguiente de la lista. Kaspersky es una de las grandes empresas de seguridad y seguramente te sonará por sus antivirus para Windows.

Tiene una versión online en la que se puede analizar un enlace o un archivos, así que realizamos la misma prueba y…

kaspersky resultado escaner malware

La verdad es que no analiza nada, sólo dice que no ha encontrado ninguna información acerca del enlace y que puede ser peligroso, vamos que no dice nada de nada.

Subimos un archivo de manera individual, el mismo que subimos en VirusTotal.com y tampoco detecto ninguna amenaza.

kaspersky resultado archivo

Dr.Web Anti-Virus

Desde vms.drweb.com también ofrecen la posibilidad de realizar un análisis online de una URL.

No es una web tan conocida como las anteriores pero nunca se sabe, así que realizamos el mismo análisis y el resultado fue el mismo, sin ninguna amenaza.

drweb resultado escaner malware

Antivirus cPanel – El Mejor Escaner Online

Después de probar algunos sitios más, poco conocidos la verdad, el resultado fue el mismo, ningún positivo, tanto fue así que llegamos a pensar que ¡nos habíamos equivocado y habíamos subido archivos limpios!

Así que decidimos comprobarlo con la herramienta Antivirus que se ofrece en cPanel.

Quizás hayas entrado un montón de veces en cPanel y no hayas reparado en ella, pero en la sección Avanzada, hay una herramienta llamada Escáner de Virus.

escaner virus cpanel en Hostinet

Si quieres saber cómo funciona, puedes ver este tutorial, pero si alguna vez has usado un antivirus, comprobarás que es prácticamente idéntico.

Pusimos un análisis del sitio web en modo Buscar Espacio Web Público y este fue el resultado que nos dio:

cpanel antivirus resultado escaner malware

Como puedes ver, encontró los archivos infectados que habíamos subido al hosting sin problemas y por supuesto, una vez finalizado el análisis nos permitió ponerlos en cuarentena.

También abrimos uno de los archivos con un editor de texto para ver el código y cantaba a la vista que algo no estaba bien por ahí…

captura archivo infectado - malware

Así que la conclusión que sacamos es que no podemos fiarnos mucho de los antivirus online para sitios web y la mejor opción para escanear nuestro sitio web es el Antivirus de cPanel.

Hostinet Busca Malware en tu Hosting Gratis

Si eres cliente de Hostinet, puedes estás algo más tranquilo, ya que todos nuestros hosting cuentan con un servicio de detección malware que escanea todos los hosting de manera continuada.

Si encontramos algún archivo infectado, nuestro sistema antimalware actuará como antivirus de cPanel, poniendo los archivos infectados en cuarentena y avisándote para que puedas actuar lo antes posible.

El servicio de búsqueda de malware está activado en todos los alojamientos web que ofrecemos en Hostinet, incluso en los planes de hosting más baratos:

  • SSD 7510´99 / mes
  • SSD 508´99 / mes
  • SSD 256´99 / mes
  • SSD 52´99 / mes
  • SSD 7510´99/mes
  • SSD 508´99/mes
  • SSD 256´99/mes
  • SSD 52´99/mes
    • Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Almacenamiento en disco dura ultra rapido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Tras evaluación de nuestro equipo de migraciones y nuevas altas de Hosting
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Todo lo que necesitas para sacar partido a tu Host
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opcion de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Opción de contratación de certificados SSL Wildcard. Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUI
    • Opción de contratación de certificados SSL Extended Validation (EV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUI
    • Opción de contratación de certificados SSL Organization Validation (OV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUI
    • Con nuestra herramienta WebFácil construye tu página web en solo 5 pasos.
    • Con la herramienta de instalación Softaculous tan solo deberás elegir la aplicación deseada y con tan solo un par de clicks y de forma totalmente automatizada tendrás tus herramientas favoritas instaladas en tu Host.
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Supeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamiento
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting y Dominios
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Copia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por Hostinet
    • Podrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento web
    • Precios para nuevas altas. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.