Cómo detectar malware en una web

He comenzado el año sufriendo una mala experiencia en una de mis webs: un falso positivo de un antivirus por el cual informaba a sus usuarios que mi web era peligrosa. Cosas (desagradables) que pasan (si no, ¿por qué todos los antivirus tienen formularios en sus webs para avisar de falsos positivos?).

En mi caso, no quedaba lugar a la duda ya que el archivo al que se “acusaba” de contener malware, favicon.ico, no existía. Además la llamada a ese archivo devolvía un error 404 que funcionaba correctamente.

Antes de ponerme en contacto con el antivirus, a pesar de tener bastante claro la ausencia de un problema real, decidí hacer una serie de pruebas para asegurarme de que no hubiera nada raro en mi web.

Hice las siguientes pruebas, las cuales no está demás realizar periódicamente para asegurarnos de que códigos maliciosos no se cuelan en nuestras webs:

  • Descargar todos los archivos de la web al PC y “pasar” el antivirus sobre ellos. Se supone que los propios hostings tienen sus antivirus, pero todo ayuda.
  • Mirar en el apartado Salud de Google Webmasters Tools  si se ha detectado software malintencionado. Si además las propias WMT informan, sin motivo aparente, del aumento en el número de errores de página no encontrada conviene repasar los mismos porque pueden ser páginas basura que esté creando algún tipo de malware (conozco un par de casos que a raíz de ello se detectó la existencia de virus).
  • Comprobar los diversos parámetros que devuelve la herramienta de Google Safebrowsing.
  • Hacer un escaneo de la página en Stopbadware.org, organismo que previene sobre este tipo de problemas (en ocasiones los propios navegadores utilizan sus listas negras para avisar a sus usuarios sobre páginas maliciosas).
  • Llevar a cabo diversos escaneos online. Algunos ejemplos .
  • En caso de falsos positivos, acceder a la web desde otros antivirus. Si los demás antivirus no detectan nada (yo probé hasta 3 diferentes)…

***

Adjunto la nota de prensa sobre lo ocurrido:

Falso positivo de ZapatillasRunning.net en Kaspersky

kaspersky13-2Como algunos nos notificasteis, durante los últimos días quienes teníais instalado en vuestro ordenador el antivirus Kaspersky os saltaba una detección similar a la de la imagen de la izquierda.

Después de realizar múltiples análisis (entre otros muchos, probamos la web con 4 antivirus distintos y ninguno informó de anomalía alguna), se confirmó nuestra primera impresión: era un falso positivo ya que el icono que el archivo que señalaba como infectado ni tan siquiera existía.

Por ello, notificamos a Kaspersky la situación… la cual ya ha sido resuelta por su parte ya que el antivirus ha dejado de reportar los problemas anteriormente mencionados.

Por lo tanto, queremos dejar claro que en ningún momento ZapatillasRunning.net estuvo infectado por un virus, troyano o similar…

***

Por cierto, en mi caso en menos de una semana desde que les realicé la notificación el antivirus en cuestión corrigió el falso positivo y dejó de detectar mi web como portadora de malware.

4 pensamientos en “Cómo detectar malware en una web

  1. Luis Clausín Autor

    En mi caso, afortunadamente, fue únicamente un antivirus. Es bastante frustrante ya que una vez que notificas el falso positivo no te queda otra que esperar…

    Pero bueno, ya está solucionado el tema. 🙂

  2. cestic

    dentro de lo malo, mejor que salte con un antivirus, que a nivel buscador, ya que no todos los usuarios utilizan el mismo antivirus, mientras que google sí 😉 En cualquier caso, gracias por compartir la experiencia para que todos podamos aprender. Saludos 🙂

  3. Pingback: ¿Por qué cambiar mi inestable trabajo por otro falsamente estable?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *