InspectURL: Conoce este servicio para comprobar si los scripts en una web son maliciosos

Escrito por Sergio De Luz

InspectURL es un nuevo servicio totalmente gratuito, que nos va a permitir comprobar si los scripts que hay en una página web son maliciosos, o tienen algún tipo de redirección a una web externa. En los últimos tiempos, vigilar los diferentes scripts que tiene una web es fundamental, sobre todo es necesario saber si una determinada web está minando criptomoneda, pero hay otros casos en los que es interesante mirar qué más hay.

Esta nueva herramienta InspectURL nos va a permitir comprobar si un script puede ser malicioso, indicando simplemente la URL de una página web e información sobre el script. Concretamente, vamos a poder analizar tanto webs con HTTP como también HTTPS. En cuanto a proporcionar información sobre el script, vamos a poder indicar el nombre del propio script y la herramienta se encargará de buscarlo en la web indicada, y analizarlo para saber si es o no malicioso. Asimismo, también podemos poner el contenido de un determinado script, para comprobar si es o no malicioso. Además de scripts propiamente dichos, también vamos a poder analizar iframes y variables.

Por ejemplo, si hay una infección masiva de webs con una determinada variable o con un determinado script, lo podemos introducir directamente, y comprobar que nuestra web no contenga ese código dentro del JavaScript, o en un iframe etc.

Del creador de NotMINING.org llega InspectURL.com

El creador de esta herramienta gratuita InspectURL es el mismo que el del servicio NotMINING.org, la mejor herramienta para detectar si una determinada página web está minando criptomoneda. En RedesZone ya hemos hablado anteriormente de NotMINING, donde os mostramos webs para comprobar si otras webs minan criptomonedas:

También incluimos NotMINING en el listado de servicios online gratuitos para comprobar si una página web contiene malware, o es maliciosa:

El servicio de NotMINING se ha hecho tan conocido, que el propio VirusTotal ya lo incorpora a la hora de comprobar el malware en las páginas web cuando proporcionamos la URL.

Cómo funciona InspectURL

Hemos comprobado los resultados que nos devuelve la herramienta InspectURL cuando decidimos comprobar si hay algún tipo de script malicioso en RedesZone.net. Lo primero que tenemos que hacer es introducir la URL de la página web, y posteriormente el nombre del script, su contenido, el nombre de un iframe o una variable.

En cuestión de segundos, nos mostrará el análisis de RedesZone. Nos indica que no hay ningún tipo de redirección, y que el script que hemos añadido para analizar, no tiene ningún tipo de redirección externa, de hecho, nos va a salir el listado de URL que utiliza dicho script a lo largo de la web. Si pinchamos en “View Page”, vamos a poder acceder directamente al código fuente de todos y cada uno de las URL que nos ha mostrado anteriormente.

Si por ejemplo buscamos en RedesZone el script “text/javascript” nos va a aparecer algunos positivos, estos positivos se deben a que por ejemplo tenemos llamadas a servidores de publicidad, al servicio OneSignal, e incluso el servicio de comentarios de Disqus y botones de redes sociales de manera externa.

Tal y como podéis ver, este nuevo servicio InspectURL nos va a permitir hacer un escaneo rápido a nuestra página web para saber si hay algún tipo de redirección, o utiliza algún script malicioso.

Podéis visitar la web InspectURL para comprobar si vuestra página web, o cualquier página web, tiene algún tipo de redirección.