Portada Hosting Analizar Web Online en Busca de Malware ¿Es Efectivo?
Uno de los problemas más acuciantes para todo administrador de un sitio web es la seguridad.
Hoy en día, lo más habitual es usar un gestor de contenidos (CMS) para crear tu proyecto web.
Un gestor de contenidos es una aplicación que ayuda al usuario a la hora de añadir contenido en la web, artículos, imágenes, productos para la tienda online, etc..
WordPress, PrestaShop, Magento, Moodle, Joomla y muchas otras aplicaciones son gestores de contenidos, por lo que es cada vez más habitual, que los atacantes se centren en las debilidades de los CMS más populares.
La mayoría de las veces, los atacantes no acceden directamente al sitio, es decir, no entran con un usuario y una contraseña, si no que utilizan vulnerabilidades en los CMS sin actualizar, plantillas, plugins, complementos, etc…
Además, en ocasiones el ataque no es visible para el administrador, así que puede pasar tiempo hasta que se de cuenta de que su sitio contiene código malicioso.
Por este motivo, muchos administradores web escanean su hosting de manera habitual, de la misma forma que podemos hacerlo con nuestros ordenadores domésticos o en la oficina pasando un antivirus.
Para hacer esto muchos recurren a herramientas online en los que pones la URL de tu dominio y se encargan de escanear tu sitio web en busca de cualquier tipo de malware.
Hemos querido realizar una pequeña prueba para ver cómo se comportan estos antivirus online y si son capaces de detectar archivos con contenido malicioso.
Para realzar la prueba, hemos «infectado» un sitio web con algunos archivos que el sistema antimalware de Hostinet ha detectado en sitios alojados en Hostinet y los hemos probado… el resultado fue sido el siguiente.
VirusTotal.com es una de las opciones más habituales para analizar sitios online, es uno de los sitios más famosos y tiene extensiones para los navegadores más populares.
Al escanear el sitio infectado,el resultado fue Clean, es decir Limipio en todos los aspectos.
Extrañamente, Virustotal.com también tiene la opción de subir un archivo para analizar y haciendo esta prueba, si que detecto el malware.
Sitecheck.sucuri.net es la herramienta online gratuita para analizar sitios web en busca de malware.
Sucuri se dedican, entre otras cosas, a limpiar sitios web infectados.
Es decir que si tu sitio se infecta y no sabes cómo limpiarlo, puedes contratarlos para que ellos se encarguen de la limpieza.
Al escanear nuestro sitio infectado el resultado también fue negativo, No Malware Found, lo que significa que no detectó ninguna amenaza.
No encontramos ninguna opción para subir y analizar un archivo en particular, pero la opción online no encontró nada peligroso.
Virusdesk.kaspersky.es es la siguiente de la lista. Kaspersky es una de las grandes empresas de seguridad y seguramente te sonará por sus antivirus para Windows.
Tiene una versión online en la que se puede analizar un enlace o un archivos, así que realizamos la misma prueba y…
La verdad es que no analiza nada, sólo dice que no ha encontrado ninguna información acerca del enlace y que puede ser peligroso, vamos que no dice nada de nada.
Subimos un archivo de manera individual, el mismo que subimos en VirusTotal.com y tampoco detecto ninguna amenaza.
Desde vms.drweb.com también ofrecen la posibilidad de realizar un análisis online de una URL.
No es una web tan conocida como las anteriores pero nunca se sabe, así que realizamos el mismo análisis y el resultado fue el mismo, sin ninguna amenaza.
Después de probar algunos sitios más, poco conocidos la verdad, el resultado fue el mismo, ningún positivo, tanto fue así que llegamos a pensar que ¡nos habíamos equivocado y habíamos subido archivos limpios!
Así que decidimos comprobarlo con la herramienta Antivirus que se ofrece en cPanel.
Quizás hayas entrado un montón de veces en cPanel y no hayas reparado en ella, pero en la sección Avanzada, hay una herramienta llamada Escáner de Virus.
Si quieres saber cómo funciona, puedes ver este tutorial, pero si alguna vez has usado un antivirus, comprobarás que es prácticamente idéntico.
Pusimos un análisis del sitio web en modo Buscar Espacio Web Público y este fue el resultado que nos dio:
Como puedes ver, encontró los archivos infectados que habíamos subido al hosting sin problemas y por supuesto, una vez finalizado el análisis nos permitió ponerlos en cuarentena.
También abrimos uno de los archivos con un editor de texto para ver el código y cantaba a la vista que algo no estaba bien por ahí…
Así que la conclusión que sacamos es que no podemos fiarnos mucho de los antivirus online para sitios web y la mejor opción para escanear nuestro sitio web es el Antivirus de cPanel.
Si eres cliente de Hostinet, puedes estás algo más tranquilo, ya que todos nuestros hosting cuentan con un servicio de detección malware que escanea todos los hosting de manera continuada.
Si encontramos algún archivo infectado, nuestro sistema antimalware actuará como antivirus de cPanel, poniendo los archivos infectados en cuarentena y avisándote para que puedas actuar lo antes posible.
El servicio de búsqueda de malware está activado en todos los alojamientos web que ofrecemos en Hostinet, incluso en los planes de hosting más baratos: