Sucuri SiteCheck es un scanner online que permite detectar elementos maliciosos en un sitio web, ideal para realizar un análisis primario en caso de infecciones. El servicio es gratuito y ofrecido por la empresa Sucuri la cual se dedica al monitoreo y remoción de malware.
El funcionamiento es muy sencillo, simplemente hay que ingresar una URL y en cuestión de segundos se obtiene un informe bastante detallado que incluye información del servidor como la IP, el software que utiliza (Apache, CentOS, PHP, WordPress, Drupal, OpenX, etc) y sus versiones, además de una lista de todos los enlaces salientes, archivos javascript e iframes que se cargan y un estado del sitio frente a diferentes listas negras como Phishtank y Google Safe Browsing.
Los siguientes son algunos ejemplos de análisis y detecciones, algo muy bueno de la herramienta es que indica con bastante precisión donde se encuentra el malware o elemento malicioso, además de brindar algunos detalles sobre el problema.
Ejemplo de un sitio web actualmente infectado con un iframe oculto:
Y los detalles del elemento malicioso detectado:
Clic para ver más grande
Otro ejemplo, un sitio educativo con spam farmacéutico:
Más spam pero en un sitio gubernamental:
Blog con WordPress desactualizado e infectado con scripts maliciosos:
Espero que la información resulte útil, la herramienta la descubrí gracias al foro oficial para Webmasters de Google donde a diario varios usuarios dedican parte de su tiempo para compartir conocimientos y ayudar a otros.
Ver también:
Más herramientas que permiten analizar y detectar sitios peligrosos.
Scanner web de SparkTrust para analizar sitios infectados
[…] algunas semanas les recomendaba Sucuri SiteCheck para analizar cualquier sitio web en busca de infecciones o […]