Cómo verificar mi sitio web para detectar vulnerabilidades existentes

El término malware es una contracción del software malicioso. En pocas palabras, el malware es cualquier pieza de software que fue escrita con la intención de dañar los datos, dispositivos o personas. Si le preocupa el malware en un sitio web, puede usar la herramienta gratuita de verificación de malware de Google en línea.

Cuando escuchas hablar de virus, troyanos, spyware y similares, lo que realmente estás escuchando es hablar de diferentes tipos de malware.

Todos conocemos la imagen popular del hacker rebelde, probando sus habilidades e ingenio contra cualquier sistema que haya decidido desafiar. Pero hoy, los desarrolladores de software de “sombrero negro” a menudo venden sus habilidades al mejor postor.

Estas pueden ser organizaciones criminales que buscan herramientas para operar en el mundo digital, o agencias gubernamentales de inteligencia que buscan acceder a los datos encerrados en las computadoras, redes y dispositivos móviles de sus objetivos.

Los programas suministrados oficialmente por las compañías pueden considerarse malware si actúan en secreto contra los intereses del usuario de la computadora. Un ejemplo es el rootkit de Sony, un caballo de Troya incrustado en CD vendidos por Sony, que se instaló y ocultó silenciosamente en las computadoras de los compradores con la intención de evitar la copia ilícita; También informó sobre los hábitos de escucha de los usuarios y vulnerabilidades creadas involuntariamente que fueron explotadas por malware no relacionado.

¿Qué hace el malware?

La forma en que el malware hace su daño puede ser útil para clasificar qué tipo de malware está tratando. La siguiente es una lista de clases comunes de malware, pero no es exhaustiva:

  • Virus: al igual que sus homónimos biológicos, los virus se adhieren a archivos limpios e infectan otros archivos limpios. Se pueden propagar sin control, dañando la funcionalidad central de un sistema y eliminando o corrompiendo archivos. Suelen aparecer como un archivo ejecutable.
  • Troyanos: este tipo de malware se disfraza de software legítimo o se incluye en un software legítimo que ha sido manipulado. Tiende a actuar con discreción y a crear puertas traseras en su seguridad para permitir la entrada de otro malware.
  • Spyware: no es sorprendente aquí: el spyware es un malware diseñado para espiarlo. Se esconde en el fondo y toma notas sobre lo que hace en línea, incluidas sus contraseñas, números de tarjetas de crédito, hábitos de navegación y más.
  • Gusanos: los gusanos infectan redes enteras de dispositivos, ya sea locales o en Internet, mediante el uso de interfaces de red. Utiliza cada máquina infectada consecutiva para infectar más.
  • Ransomware: también llamado scareware, este tipo de malware puede bloquear su computadora y amenazar con borrar todo, a menos que se pague un rescate a su propietario.
  • Adware: aunque no siempre es de naturaleza maliciosa, el software de publicidad particularmente agresivo puede socavar su seguridad solo para servirle anuncios, lo que puede proporcionarle una gran cantidad de malware. Además, seamos sinceros: las ventanas emergentes son realmente molestas.
  • Botnets: las botnets son redes de computadoras infectadas que están hechas para trabajar juntas bajo el control de un atacante.

¿Cómo se elimina el malware?

Cada forma de malware tiene su propia forma de infectar y dañar computadoras y datos, por lo que cada uno requiere un método de eliminación de malware diferente. Evitar correos electrónicos sospechosos, enlaces o sitios web es un buen hábito en línea, pero solo te llevará hasta cierto punto: los atacantes a veces pueden comprometer incluso sitios web legítimos.

Related Content

Cómo mantener seguros mis documentos digitales importantes

¿Qué hago si mi Instagram fue pirateado?

¿Qué sucede si un programador ni siquiera puede pensar en romper una primera capa de seguridad?

El reloj se detiene para ataques de día cero. ¿Qué significaría para usted si nunca tuviera que temer a los virus y el malware al navegar por la web?

¿Todavía es posible descifrar una computadora portátil cifrada cuyo propietario ya está muerto?

Detectar (para desarrolladores)

Detectify es un servicio de seguridad web que simula ataques de hackers automáticos en su sitio web, detectando problemas críticos de seguridad antes de que los verdaderos hackers entren en escena. Ellos revisan el sitio web por más de 500 vulnerabilidades, incluyendo OWASP Top 10.

Detectify funciona muy bien para equipos de desarrolladores. Puede agregar miembros y compartir resultados, probar diferentes dispositivos y agentes de usuario, con cookies personalizadas y diferentes niveles de agresividad.

El equipo de Detectify está luchando por brindarle el servicio de seguridad más actualizado para que pueda compartir regularmente las pruebas de seguridad recientemente agregadas.

Precios:

Comienza desde $ 48 por perfil de escaneo, por mes, facturado anualmente

Versión de prueba:

14 dias

Otra herramienta para la auditoría de seguridad del sitio es Acunetix

Acunetix es el escáner líder de vulnerabilidades web utilizado por las compañías serias de Fortune 500 y ampliamente aclamado por incluir la inyección de SQL más avanzada y la tecnología de escaneo de caja negra XSS. Disponible en las instalaciones y en línea.

Acunetix proporciona seguridad del sitio web con monitoreo:

  • Scripting entre sitios
  • Inyección SQL
  • XSS reflejado
  • Ataques CSRF
  • Recorrido del directorio

Precios:

Comienza desde $ 345 por sitio web + 3 objetivos de red GRATUITOS

Versión de prueba:

14 dias

MageReport.com

Si necesita encontrar todas las vulnerabilidades en Magento, es mejor preguntarle a los gurús de Magento. Algunos de ellos participaron en el desarrollo de MageReport.com . Esta gran herramienta gratuita comprueba en su tienda Magento todas las vulnerabilidades conocidas en Magento e incluso algunas extensiones de terceros comúnmente utilizadas en un minuto. Hasta ahora, se han escaneado más de 8 millones de tiendas con MageReport.com.
Con esta práctica herramienta aprenderás sobre:

  • Parches de seguridad instalados y desinstalados
  • Vulnerabilidad RCE de EM_Ajaxproducts
  • Vulnerabilidad de Cart2Quote RCE
  • Visbot malware
  • Magmi desprotegido
  • Archivos de desarrollo desprotegidos
  • Ataques de fuerza bruta
  • Servidor sin mantenimiento
  • Estado de protección SSL
  • Vulnerabilidad de formularios web, etc.

Y lo más importante, proporcionan recomendaciones detalladas sobre cómo solucionar los problemas detectados.

Además, funciona como una herramienta para verificar la versión de Magento.

Precios:

GRATIS

Foregenix

Prueba de escaneo externo que proporciona un informe de alto nivel de las siguientes comprobaciones.

Foregenix detecta:

  • Detección de malware
  • Datos del titular de la tarjeta sin protección
  • Attacker File Changes
  • Webshells / Backdoors
  • Verificación del complemento del sitio web

Comprueba: Magento shoplift, Magmi, versión desactualizada, control de versiones desprotegido, nube, malware Harvester, secuestro de tarjeta de crédito, ataque XSS / RSS, fuga de secretos, toma / revelación administrativa.
Y proporciona monitoreo de seguridad de cumplimiento PCI + detección y alerta automatizadas / personalizables.

Precios:

Enfoque personalizado

Versión de prueba:

Puede verificar el estado del sitio web de forma gratuita, pero no hay ninguna opción de prueba o monitoreo gratuito.

SUCURI

Se especializa en eliminar malware de sitios web, listas negras, phishing, infecciones, desfiguraciones, spam SEO y otras infecciones de sitios web infectados.

Características de SUCURI:

  • Cortafuegos de aplicaciones web
  • Sistema de detección de intrusos
  • Sistema de Prevención de Intrusión
  • Registros de auditoría gestionados / Seguridad
  • Capa 7 Protección DDoS
  • Protección contra inundaciones HTTP
  • Protección de fuerza bruta
  • Parcheo virtual y endurecimiento
  • SQL, XSS y prevención de inyección de código
  • Protección con un clic 2FA, Captcha y contraseña en cualquier página
  • Soporte externo de CDN
  • Soporte de certificado SSL
  • Soporte HTTP / 2
  • Protección HTTPS DDoS
  • Protección DDoS avanzada (capa 3 y 4)
  • Alta disponibilidad / redundancia
  • Balanceo de carga

Precios:

Comienza desde $ 16.66 por sitio web, por mes

Versión de prueba:

No tiene versión gratuita o de prueba

Pero, ¿qué sucede si necesita un monitoreo continuo de seguridad y rendimiento de su tienda Magento, el equipo de desarrolladores de Magento de primer nivel que actuará en ataques de piratería eliminará inmediatamente el código de malware inyectado y solucionará los problemas funcionales de la tienda web? “Un pedazo de pastel” – diría WatchDogs . Suscríbase y verifique ahora;)

Elena Kulbich

Aquí hay algunas herramientas gratuitas para escanear su sitio web o blog en busca de vulnerabilidades.

ScanMyServer
es uno de los informes más completos de variedades de pruebas de seguridad como inyección de SQL, secuencias de comandos de sitios cruzados, inyección de código PHP, divulgación de fuente, inyección de encabezado HTTP, inyección de SQL ciego y muchos más. El informe de escaneo se notifica por correo electrónico con un resumen de vulnerabilidad.

Succuri
es el escáner de malware y seguridad gratuito más popular para sitios web. Puede hacer una prueba rápida para malware, listas negras de sitios web, SPAM inyectado y desfiguraciones.

Herramienta Qualys SSL Labs

es una de las herramientas más utilizadas para escanear el servidor web SSL. Proporciona un análisis profundo de su URL https, incluido el día de vencimiento, la calificación general, el cifrado, la versión SSL / TLS, la simulación de protocolo de enlace, los detalles del protocolo, BEAST y muchos más.

Detectar
es un escáner de seguridad de sitios web basado en SaaS. Esto obtuvo más de 100 pruebas de seguridad automatizadas, incluidos OWASP Top 10, malware y muchos más. ¡Ve a hackear a ti mismo o alguien más lo hará!

AsafaWeb
Proporcione resultados de escaneo rápidos de seguimiento, errores personalizados, seguimiento de pila, parche Hash Dos, registro EMLAH, cookies HTTP solamente, cookies seguras, rey de Clickja y muchos más.

Grogery Solberg

Existen varias herramientas que pueden ayudarlo a identificar vulnerabilidades existentes, citaré algunas:

ScanMyServer: pruebe la seguridad de su sitio web, servidor web o blog

Análisis de páginas web en línea para detectar ataques de malware

Seguridad Sucuri

Escáner de malware de sitios web en línea GRATIS

Ve a hackear

Prueba gratuita de 14 días para el escáner de vulnerabilidades en línea Acunetix

Espero que esto ayude. Mantener el blindaje .

Grogery Solberg

Malware Scanner es una herramienta en línea gratuita en la que puede escanear su sitio web en busca de malware, códigos ocultos, iframes, vulnerabilidades, etc. El escaneo se realiza de manera que la herramienta realice un trabajo de excavación profunda a lo largo y ancho del sitio web y incluso enlaces externos.

Nuestro avanzado escáner de malware lo ayuda a obtener un informe detallado sobre el estado de su sitio web si se ve afectado por algún código notorio, y alerta a los propietarios de negocios para que tomen medidas inmediatas. El escáner en línea también advierte a los propietarios sobre la posibilidad de que su sitio web quede en la lista negra debido a varias amenazas de seguridad.

Aquí hay algunas listas de verificación que indican que su sitio web ha sido pirateado:

Comprobación de lista negra

Si está infectado con malware, puede llevar a la lista negra.

Suplantación de identidad

Es un tipo de escaneo en línea para recopilar información como credenciales de cuenta de usuario, datos bancarios y más que se envían a través de las comunicaciones electrónicas.

Puerta trasera

Las puertas traseras son críticas porque permiten el acceso al administrador incluso después de corregir la vulnerabilidad que conduce a la piratería.

Troyano

El troyano es un virus común, su intención principal es robar los datos y otros archivos confidenciales.

Código suspensivo

Se agregará un código desconocido a un código existente que se puede encontrar en plantillas, complementos, temas, etc.

Descarga de malware

Permitir que los archivos con un perfil de seguridad desconocido se ejecuten en un sistema con acceso sin restricciones ni control.

Arreglar malware de su sitio web es totalmente gratuito. Escáner de malware de sitios web | Escaneo rápido y gratuito de seguridad del sitio web en línea

Tony McCarran

Y como una adición a la lista a continuación, puede probar Virusdie para encontrar y eliminar malware y vulnerabilidades en su sitio web automáticamente. Y luego protégelo con un solo clic.

Grogery Solberg

More Interesting

¿Cuáles son las mejores empresas de prueba de pluma?

¿Cuál es el mejor antivirus para PC y Android?

¿Cuáles son los temas de tesis relacionados con el área de seguridad cibernética y las relaciones internacionales?

Mientras iniciamos sesión en un sitio, es decir, Facebook / Google, ¿dónde se realiza la conversión hash? ¿El sistema cliente o el servidor?

¿Hay algo aún más seguro que la autenticación de 2 factores?

¿Qué antivirus es mejor: Avast o Norton?

¿Por qué el Servicio Secreto de los Estados Unidos investiga la violación de datos de Target y no, por ejemplo, el FBI?

¿Cuáles son las tendencias de seguridad e infraestructura de red para 2015?

¿Es posible usar Gmail con Thunderbird después de activar la verificación en dos pasos?

¿Cuál es la mejor configuración de seguridad informática? ¿Antivirus, cortafuegos, etc.?

¿Cuál es el papel de la GPU en el descifrado de contraseñas?

Cómo engañar a un hacker

¿Cuáles son los diferentes tipos de delitos cibernéticos?

¿Cuáles son los patrones de ataque cibernético más comunes?

¿Puedo usar dos software antivirus al mismo tiempo?