Cuando navegamos por Internet podemos toparnos con una página que contiene malware. No siempre significa que ese sitio ha sido diseñado para atacar, ya que en muchas ocasiones un ciberdelincuente ha explotado alguna vulnerabilidad y ha colado algún virus, por ejemplo. Sin embargo, contamos con algunos servicios online que son capaces de analizar las páginas e indicar si tienen algún tipo de software malicioso o no. Vamos a ver los principales y también daremos algunos consejos para navegar con total seguridad.
Navegar por Internet puede exponer a tu equipo. Por suerte, no solamente existen diferentes problemas de seguridad como los antivirus, sino que también se puede conocer si una página web contiene algún tipo de virus que pueda infectar a tu ordenador. Para ello, aquí puedes encontrar distintas alternativas con las que podrás salir de dudas si piensas en un sitio web está infectado. Y es que hay un buen número de herramientas que te permiten conocer si tiene código malicioso, por lo también será más sencillo evitar caer en la trampa del malware.
Que conlleva una web peligrosa
Siempre que navegamos por Internet, estaremos expuestos a innumerables peligros durante nuestras tareas. Por lo cual lo más recomendable es no acceder a sitios que no sean de confianza. Pero siempre cabe la posibilidad de que sea necesario acceder a una web que, a pesar de ser fiable, no lo sepamos. Por lo cual tendremos que ver si esta es segura o no.
Los riesgos más habituales
Si bien los peligros más comunes son los malware que van contra la seguridad y los datos de los usuarios, podemos encontrarnos algunos otros que pueden causar grandes problemas. Entre ellos, te puedes encontrar con los siguientes riesgos al entrar en una página web:
- Redirecciones: Normalmente son por anuncios o cosas por el estilo. Por lo general, muchos usuarios piensan que son totalmente fiables debido a que se encuentran en una página segura y fiable, pero nada más lejos de la realidad. Los piratas informáticos generan códigos maliciosos, los cuales establecen en anuncios con la finalidad de que los usuarios piquen y accedan. Este es uno de los principales métodos para dirigir a los usuarios a páginas cargadas de malware y ataques de phishing. Además de que es una de las alternativas más utilizadas por los piratas informáticos.
- Robo de datos: Esto está directamente relacionado con lo que indicamos en el caso anterior. Estas páginas están diseñadas para que el usuario escriba sus datos, bien sea contraseña u otros datos que puedan ser sensibles, y recopilarlos. Incluso, en muchas ocasiones suplantan la identidad de entidades o empresas que son fiables con tal de que los usuarios caigan en la trampa y así robar información sensible.
- Ataques de BBDD: Estos consisten en inyectar este código en campos de formularios como los inicios de sesión, por ejemplo, los cuales van a parar a la base de datos.
- Autenticación fraudulenta: Cuando un atacante ya dispone de los datos de los usuarios, puede tratar de acceder a los servicios con los mismos. A su vez, esto puede causar el efecto dominó, donde todos los demás servicios que tenemos con esos datos pueden caer en sus manos. Por lo cual siempre es recomendable la autenticación en dos factores.
- Descargas peligrosas: Mediante descargas, se puede introducir programas maliciosos en los equipos de los usuarios. Algunos de ellos pueden permanecer ocultos por mucho tiempo, hasta que el atacante trata de activarlo, o crear puertas traseras en los equipos. Entre ellos, algunos que cambian la publicidad de nuestro navegador, o abren ventanas externas, que, como no es muy molesto, pasamos por alto, lucrándose el intruso gracias a nosotros.
Consecuencias de las páginas web peligrosas
Ahora que ya conocemos los peligros de las páginas web peligrosas, debemos conocer las consecuencias que puede tener el acceso a una de estas para los usuarios y para las empresas que la utilicen o tengan algún acceso a ella. Algunas de las más comunes son:
- Infección con malware: Se trata de una de las consecuencias más graves que nos puede conllevar una página web peligrosa. Esto puede referirse a malware, virus, gusanos, troyanos y spyware. Todos y cada uno de ellos pueden dañar el sistema seriamente, robar información confidencial y expandirse por otros dispositivos que se encuentran conectados a la red de la que disponemos.
- Phishing: Por lo general, muchas de las páginas web peligrosas están relacionadas con esta actividad, las estafas de phishing. Estas buscan engañar a los usuarios, para que este termine por dar información confidencial como pueden ser nombres de usuario, contraseñas, o datos bancarios de las tarjetas y cuentas. Es muy importante no dar estos datos sin estar 100% seguros de que se trata de la página oficial.
- Pérdida de datos: Los programas maliciosos que pueden contener estas páginas, pueden llegar a robar información confidencial, tanto a nivel privado como empresarial. Información privada, datos bancarios, contraseñas, datos de clientes o secretos de la empresa. Todo quedará expuesto.
- Publicidad engañosa: La publicidad engañosa es algo común dentro de este tipo de páginas web. Estos anuncios pueden llevar a los usuarios a descargar software malicioso, o a gastar dinero en comprar fraudulentas, entre otras muchas cosas.
- Daños a la reputación: La reputación de las empresas es algo muy importante para las mismas, esto genera confianza con el cliente. Lo cual se traduce en beneficios. Si se descubre que el sitio web puede ser fraudulento, y utilizado con fines maliciosos, la reputación de la empresa caerá de forma significativa.
En definitiva, las páginas web peligrosas pueden suponer un grave problema para los usuarios y las empresas. Por lo cual siempre es bueno contar con los sistemas de seguridad adecuados, y hacer un buen uso de la conexión a internet. Estos no son los únicos posibles problemas. Los hackers intentan innovar, con nuevas estafas y métodos más ingeniosos, por lo que deberemos prestar atención a cualquier cosa sospechosa.
Páginas para saber si un sitio tiene virus
Más allá de contar con antivirus y programas de seguridad, también podemos utilizar servicios online para comprobar si una página a la que queremos entrar tiene algún tipo de malware. Esto, que no es más que un complemento a otras herramientas de seguridad, puede ser muy interesante cuando tengamos dudas de si un sitio puede ser peligroso.
Básicamente se trata de páginas web que te permiten conocer de manera gratuita, a través de una URL, si un sitio web está infectado o contiene alguna amenaza para tu dispositivo. De esta forma, será más difícil que puedas picar. Aunque en otros casos podrás usar herramientas que se encargarán de decirte si una web es segura o no.
VirusTotal
Uno de los servicios más conocidos es VirusTotal. Es uno de los más completos y cuenta con una base de datos actualizada que permite saber si un dominio en concreto contiene malware y es una amenaza. Para comenzar a usarlo tenemos que acceder a su sitio web.
Veremos una primera pantalla como aparece en la imagen. Tenemos que darle a URL y allí pegar la dirección que nos interesa. Comenzará a analizar ese sitio y nos indicará si todo está bien o, por el contrario, ha detectado que tiene alguna amenaza y eso pone en riesgo nuestros datos. Aunque no siempre podemos fiarnos de lo que nos diga, sobre todo en webs recien creadas.
Pero más allá de poder analizar un sitio web en concreto, que es nuestro objetivo principal, también permite analizar archivos de nuestro equipo. Es una opción que sirve como complemento para un buen antivirus.
Google Navegación Segura
Google tiene una enorme variedad de servicios en Internet y sí, también una opción para buscar si una web tiene virus. Se trata de Google Navegación Segura o Safe Browsing. Lo que hace es bloquear el acceso a una página web que pueda contener algún tipo de malware. Por lo que también te puede venir bien y, sobre todo, no tendrás que analizar tú mismo el sitio web que quieres visitar.
Aunque, en esta ocasión, lo que nos interesa en nuestro caso es analizar una URL sin necesidad de entrar en ella. Vamos a poder hacerlo gracias a este servicio de Google. Lo que tenemos que hacer en primer lugar es ir al sitio web de este servicio y poner la dirección que nos interesa analizar.
Solo tenemos que darle a Analizar o pinchar en la lupa que aparece a la derecha. Automáticamente comenzará el análisis y nos mostrará si esa URL que hemos puesto tiene algún virus o ha detectado algo que pueda ser un peligro para nuestra seguridad.
Securi SiteCheck
Otra herramienta más gratuita que podemos usar para saber si una página tiene malware es Securi SiteCheck. Lo que hace es comprobar si ese sitio que queremos comprobar está o no en una lista negra. Es capaz de escanear varias páginas dentro de un dominio, por si alguna sección tiene virus.
Su funcionamiento es muy sencillo. Solo tenemos que pegar la dirección que nos interesa y le damos a Scan Website. Automáticamente comenzará un proceso que puede durar unos segundos, donde comprobará si hay algún tipo de archivo malicioso y debamos extremar las precauciones.
Una vez terminado, podremos ver un informe con todo lo que ha encontrado. Nos mostrará la cantidad de páginas analizadas, si hay o no riesgo, etc.
Aw-snap
Esta página es muy interesante, ya que no nos dice únicamente si una URL en concreto que estamos analizando tiene malware, sino también si algún enlace que hay en ese sitio redirecciona a una página que sí que puede tener virus. Aw-snap es también un servicio gratuito y muy fácil de usar.
Este escáner lo que hace es mostrar el código fuente de la página web que estamos analizando, la que podría tener algún script malicioso. No obstante, está más orientada a usuarios expertos que sepan analizar este tipo de código y detectar si puede haber un script que, por ejemplo, mine criptomonedas.
Quttera
Con Quttera vamos a encontrar una página más con la que poder analizar sitios web en Internet. Tendremos que entrar en su web y allí veremos la barra donde pondremos la dirección que nos interesa y le damos a Scan for malware, para que comience el proceso.
Una vez iniciado el proceso, puede durar unos minutos hasta que termina de analizar por completo esa página. Comenzará a revisar los archivos que contiene y los enlaces. Incluso puede detectar ransomware, una amenaza muy peligrosa que puede comprometer los archivos y sistemas de los visitantes de un sitio.
NotMINING.org
Una opción más es la de NotMINING.org. El objetivo de este servicio online es diferente a todos los anteriores: busca posibles mineros ocultos en un sitio web. Puede librarnos de ataques de este tipo que se aprovechan los recursos del sistema y puede lastrar el funcionamiento.
Los mineros ocultos lo que hacen es minar criptomonedas sin que nos demos cuenta. Es algo que ha afectado mucho a las páginas web en los últimos tiempos y conviene detectarlo lo antes posible para que no ponga en riesgo a los visitantes.
Sucuri
Otra de las herramientas online a las que puedes recurrir es la que ofrece Sucuri. En esta web podrás comprobar si una web tiene malware o es peligroso. Por ejemplo, te dará información acerca del riesgo de seguridad de dicha página, ya sea mínimo, bajo, alto, etc. Incluso, podrás ver si está en una black lista (lista negra). De esta forma, podrás ver en cuestión de segundos si es seguro acceder a ella.
Para usar esta web solamente debes pegar la URL de la página web que quieres visitar para que la herramienta verifica el nivel de peligrosidad de dicha página. Por otra parte, también te dará información acerca de si tiene código malicioso o si el software está desactualizado. Por lo que es otra de las opciones que puedes usar fácilmente a través de Internet.
PCrisk
Por otro lado, también tienes disponible este escáner gratuito de malware para páginas web. Al igual que otras alternativas, su funcionamiento e interfaz son fáciles de comprender. Una vez dentro, solamente hay que poner la URL de la web y pulsar sobre el botón ‘Escanear en busca de malware’. A los segundos, esta herramienta gratuita te dará información relevante de la web.
Podrás conocer si hay código malicioso, iframes ocultos, posibles vulnerabilidades, archivos infectados, etc. Hay que tener en cuenta que no ofrecer una tasa de detección del 100%, pero puedes usarla de manera complementaria con alguna de las anteriores opciones. Así tendrás menos opciones de caer en la trampa de los ciberdelincuentes.
Consejos esenciales para navegar con seguridad
Después de haber mostrado algunos de los servicios más interesantes con los que poder analizar si hay algún virus en una página, queremos dar también algunos consejos importantes para navegar con total seguridad. El objetivo es proteger los sistemas y evitar ataques que puedan robar información o contraseñas. Además de que también, con estas recomendaciones básica, podrás conseguir que tu equipo no acabe infectado por cualquier tipo de malware, como puede ser adware, spyware, etc.
Usar siempre navegador y equipo actualizado
Un factor muy importante es utilizar siempre sistemas actualizados. A veces surgen vulnerabilidades que pueden ser explotadas por terceros y llegar a robar datos, colar malware o hacer que una web llegue a ser realmente peligrosa. Si tenemos las últimas versiones, estos problemas se pueden resolver. Además, muchas veces cuando los ciberdelincuentes descubren una vulnerabilidad corre más prisa que los usuarios actualicen, por lo que debes prestar atención. No obstante, en el caso de Google Chrome, las actualizaciones son automáticas.
Pero no solo hablamos del propio sistema operativo, sino también de los programas que usemos. Ahí el navegador es pieza clave. No importa si tenemos Google Chrome, Mozilla Firefox o cualquier otro. Siempre debemos contar con la última versión disponible para navegar con mayor seguridad.
Por tanto, pese a gustarte mucho o estar acostumbrado a un tipo de navegador o sistema, no utilices algo que no cuenta con soporte y actualizaciones actualmente, ya que será la forma más sencilla de que encuentren brechas e infecten tu equipo.
Contar con programas de seguridad
Por supuesto también es importante tener un buen antivirus. Podemos nombrar algunos ejemplos como Windows Defender, Avast o Bitdefender. No importa el sistema operativo que usemos, ya que todos ellos pueden llegar a ser vulnerables y es fundamental estar protegidos en todo momento.
Más allá de un antivirus, también podemos instalar algún cortafuegos o incluso extensiones para el navegador que igualmente nos alerten en cuanto descarguemos algún archivo malicioso o nuestro sistema pueda estar en peligro por alguna variedad de malware. Y para más ayuda, siempre puedes usar las herramientas gratis anteriores para analizar una URL de cualquier página web y salir de dudas en cualquier momento.
Este tipo de ayudas ya suelen venir con el equipo, y el propio firewall de Windows nos ayudará en cierto modo, por lo que no será recomendable deshabilitarlo, pese a que a veces pueda generar conflictos.
Si no tenemos clara la eficacia de nuestro antivirus, existen webs, como esta, que nos proporcionarán pruebas para que podamos comprobar. Si el antivirus es bueno y está actualizado, debería indicarnos la presencial del mismo. De lo contrario, es mejor que nos hagamos con otro, ya que no nos estaría protegiendo correctamente.
Utilizar aplicaciones oficiales
También es importante utilizar aplicaciones que sean oficiales. Especialmente cuando usamos navegadores y programas con los que nos conectamos a Internet, debemos asegurarnos de estar usando únicamente aquellos descargados desde fuentes legítimas, ya que de lo contrario podríamos tener problemas importantes.
Aunque en ocasiones nos topemos con alternativas que pueden parecer interesantes, con funciones y características añadidas, esto podría ser un problema para la seguridad. Podrían contener malware y afectar a nuestros equipos a la hora de navegar por la red.
Esto ocurre mucho con programas de pago, que queremos descargar de manera gratuita, y que resultan no ser los deseados. Los intrusos utilizan este tipo de gancho para acceder o infectar nuestro equipo. Y en muchas ocasiones, no son 2 o 3 programas, lo intentamos varias veces, ya que no lo conseguimos, y cuando nos demos cuenta, tenemos varios virus en el ordenador.
Además, no siempre lo sabremos, pues la mayoría de estos no son lo que realmente buscamos, y nos damos cuenta del problema, sin embargo, en ocasiones, los ciberdelincuentes camuflan el malware dentro de un programa real, por lo que creeremos que hemos conseguido algo de pago gratis, sin saber que ha sido un «hacker» quien lo habría pagado por nosotros, para incluir un virus dentro y usarlo de cebo, por lo que no nos podemos fiar ni de las aplicaciones que realmente sean lo que buscábamos.
Sentido común
Pero una cuestión que no debe faltar es el sentido común. Después de ver algunas páginas para detectar virus y malware en los sitios web, debemos ser conscientes de que muchos ataques llegan por errores que cometemos al navegar por Internet y que muchas veces pasamos por alto.
Por ejemplo, un error común es bajar algún archivo desde alguna página que no inspira seguridad. También lo es bajar algún documento adjunto que nos ha llegado al e-mail y no sabemos realmente cuál es la fuente. Todo esto puede comprometer nuestra seguridad.
En definitiva, al navegar por Internet podemos toparnos con muchas páginas que pueden tener virus. Es importante usar servicios de este tipo como hemos visto para analizar posible malware que podamos encontrarnos.
En caso de tener dudas sobre cierto archivo o programa, podemos usar una máquina virtual, donde realizar pruebas, y si vemos que realmente no tiene un malware, descargárnosla en nuestro equipo principal, sin comprometer la seguridad del mismo. Sin embargo, no hemos de olvidar el resto de consejos y herramientas de las que hemos hablado hoy.
Instala una VPN
Si dudas de que alguna web pueda ser poco segura, y que entre los posibles riesgos está la recopilación de tus datos personales, siempre podrás utilizar una VPN para navegar anónimamente, esto no va a evitar que descargues un virus (para eso están otros programas), sin embargo, sí que puede reducir tu información personal, la cual no será utilizada para nada bueno por servidor al que te conectes.
No abras ningún archivo
Pese a que hayamos descargado un archivo por error, o incluso una web lo haya hecho de manera automática, no te preocupes, no es peligroso mientras no lo ejecutemos. Por tanto, si ha ocurrido, lo mejor será enviarlo directamente a la papelera de reciclaje y borrar esta, para que no se encuentre durante más tiempo en nuestro equipo, pues es probabe que, sin querer, un día lo ejecutemos, y entonces sí podríamos tener un probable mayor.