Escaneo de malware
El escáner de malware es una de las herramientas más relevantes impulsada por Sucuri Scan, analiza su sitio web en busca de:
- Malware
- Inclusión en listas negras
- Errores del sitio web
- Software obsoleto
Detección de malware
Securi Scan es un escáner remoto, lo que significa que no puede acceder a los archivos de código fuente de su servidos del sitio web. Encuentra código malicioso en las páginas de su sitio, en el lado cliente.
Debido a que este es un escáner remoto y no un escáner del lado del servidor, los resultados no son 100% precisos. Su sitio podría estar alojando malware en el servidor que no aparece en la interfaz del sitio.
Escáner de malware frente a otros complementos
Hay algunos escáneres de malware que pueden informar si un archivo está infectado con malware.
Cada escáner de malware y antivirus implementa la identificación de código malicioso. Esta característica tiene diferentes nombres según la categoría del software, por lo que, para aclarar, la llamaremos «Detector de malware». Este MalDet utiliza un diccionario de textos que técnicamente se denominan “firmas” que sirven para identificar un código malicioso por repetición o por duplicación del formato.
Considere la función PHP eval que se usa para evaluar una cadena de caracteres como código PHP, o la fucnión PHP sistema que se usa para ejecutar programas externos disponibles en el servidor como comandos Unix. Estas, entre otras funciones, se consideran dañinas y generalmente se deshabilitan a nivel del servidor para evitar su uso en un proyecto PHP que se ejecuta en ese servidor.
Los chequeos de seguridad que realizamos en dgueb.com de su sitio web son los siguientes:
Si un pirata informático descubre que un sitio web permite la ejecución de comandos arbitrarios mediante el uso de una de estas funciones, intentará atacarlo y obtener acceso a ese servidor. Entonces, lo que hace un MalDet, en su principio básico, es negar la ejecución de cualquier archivo PHP (o cualquier otro lenguaje de programación o software) que contenga estas funciones. Lo hace añadiendo evalo system al diccionario de firmas que son sospechosas.
Puntos de inspección de Securi Scan.
Nuestro escáner busca la existencia de malware y pertenencia a listas negras.
Comprobación de seguridad y malware de su sitio web
- En la lista negra
- Programa malicioso
- Javascript malicioso
- Iframes maliciosos
- Descargas automáticas
- Detección de anomalías
- Ataques solo de IE
- Redirecciones sospechosas
- Correo no deseado Blackhat SEO
- Correo no deseado
Comprobación de si su sitio está en la lista negra.
Revisamos 9 Listas negras
Estado de lista negra de tu sitio web
Limpieza de dominio por Google Safe Browsing | tuweb.com | Referencia |
impieza de dominio por McAfee | tuweb.com | Referencia |
Dominio limpio por Sucuri Labs | tuweb.com | Referencia |
impieza de dominio por ESET | tuweb.com | Referencia |
Limpieza de dominio por PhishTank | tuweb.com | Referencia |
Limpieza de dominio por URLHaus | tuweb.com | Referencia |
Limpieza de dominio por Yandex | tuweb.com | Referencia |
Dominio limpio por Opera | tuweb.com | Referencia |
¿Cómo puede afectar que mi dominio o IP esté en una lista negra?
Que mi nombre de dominio o mi IP, esté en una lista negra es una de las mayores amenazas a las que hacer frente para realizar el email marketing, muy pocas personas saben cómo pueden afectar al envío de correos electrónicos en general y en particular al emailmarketing.
¿Qué es una lista negra o blacklist?
Las listas negras o blacklists, son un compendio de direcciones IP que han sido identificadas por proveedores de servicios por Internet (Internet Service Providers o ISPs, por sus siglas en inglés, como Google o Outlook) como responsables del envío de correo basura.
Es decir, las blacklists de una IP son unas herramientas antispam, cuyo objetivo es evitar el envío de correos no deseados. Si una dirección IP forma parte de la lista negra de un ISP, quiere decir que ese ISP ha marcado al remitente como un spammer. Por este motivo que nos incluyan en una lista negra es una de las mayores pesadillas de un profesional del marketing digital?
No sólo una dirección IP puede formar parte de una lista negra, sino que también pueden hacerlo los nombres de dominio. Esto quiere decir que, aunque enviemos nuestros correos-e desde una IP distinta, nuestros correos pueden seguir siendo incluidos por estas blacklists, que impedirán que nuestros mensajes lleguen a su destino.
¿Por qué está mi dirección IP o mi nombre de dominio en una blacklist?
Pueden existen varios motivos por los que nuestra dirección IP o el nombre de nuestro dominio pueden ser incluidos en una lista negra.
Enviar emails no deseados
En primer lugar, podríamos estar enviando correo basura a nuestros contactos. Si muchos de nuestros contactos envían nuestros mensajes a la carpeta de spam, el ISP o servidores de correo (Gmail, Hotmail, Yahoo…) sospechará y corremos el riesgo de ser incluidos en una lista negra.
En ocasiones, no se trata de que el contenido de nuestros mensajes sea directamente correo basura (aunque ciertas palabras pueden activar las alarmas del spam), sino que estamos enviando los emails a gente que no tiene el más mínimo interés en recibirlos, por ejemplo, porque hayamos comprado una lista de contactos. Esto puede llevarlos a marcarnos como remitentes fraudulentos y poner en cuestión nuestra entregabilidad de correos-e.
Víctimas de la suplantación de Identidad (phishing)
Otro de los motivos por lo que podemos acabar en una lista negra es porque hayamos sido víctimas de lo que se conoce como phishing o suplantación de identidad. En ocasiones, nuestras cuentas de email pueden ser hackeadas y nuestra dirección de correo electrónico usada para enviar correo basura sin que nosotros nos demos cuenta. Por eso, si tenemos la sospecha de que se están mandando mensajes en nuestro nombre, es conveniente que limpiemos nuestros equipos del malware que puede estar tomando control de nuestra cuenta.
IP marcada por error
También hay ocasiones en las que nuestra dirección IP es incluida en una lista negra porque se encuentra en las cercanías de otras que sí envían spam. En ciertas ocasiones, no sólo la dirección IP responsable es incluida en la lista negra, sino que el abanico se extiende a múltiples direcciones IPs similares. Otras veces, nuestra dirección IP está en una base de datos de una blacklist puesto que el usuario anterior de esa IP hizo un uso fraudulento de ella.
Cambios en las normas de spam
Sin embargo, en ocasiones nuestra inclusión en una lista negra se debe a factores que no podemos controlar, como un cambio en las políticas de spam o en los algoritmos de seguridad de los ISPs. En estos casos, incluso los remitentes más cuidadosos pueden acabar viéndose afectados, por lo que es importante seguir los consejos que te proponemos para mantener tu correo a salvo.
¿Cómo puedo saber si estoy en una lista negra?
Si tenemos sospechas de que nuestro correo electrónico no está llegando a buen puerto, lo primero que debemos hacer es comprobar que nuestra dirección IP y nuestro nombre de dominio no se encuentran en una lista negra.
Existen numerosas blacklists, aunque la mayoría de los ISPs utilizan las listas más grandes y de mayor reputación, una herramienta que recomiendo es: mail-tester Con tan solo enviar un correo-e a la dirección indicada y posteriormente pulsar en «A continuación prueba tu puntuación» podremos ver la puntuación dque recibe tu cuenta. Por otro lado con Secury Scan testeamos la inclusión en las pricipales listas negras.
¿Qué puedo hacer si estoy en una blacklist?
Si efectivamente nuestra información se encuentra en las bases de datos de alguna lista negra de spam, tendremos que ponernos en contacto con los administradores de las diferentes listas para solicitar que nos borren. Esto no siempre es fácil, por lo que, cuando se trata de las blacklist, siempre es mejor prevenir que curar.
Si nuestra IP ha sido incluida en una lista negra, no vale con contratar los servicios de un ESP (del inglés, email service provider, proveedor de servicios de correo electrónico). Cada vez que un ISP identifique nuestro nombre de dominio en un email, lo bloqueará, lo que puede acabar afectando a la dirección IP utilizada por su proveedor de servicios de email, cuya dirección puede acabar también en la lista negra.
¿Cómo puedo evitar caer en una lista negra?
Si tu dirección IP o nombre de dominio no está en una lista negra, o has conseguido que sea borrado, ¡enhorabuena! Ahora, solo tienes que evitar volver a caer. Y para ello, debes conocer (¡y seguir!) las buenas prácticas en entregabilidad y envío de emails.
Hemos escrito un post muy detallado sobre cómo evitar que tu email sea marcado como spam, pero aquí tienes algunos consejos específicos a las listas negras que pueden ayudarte:
- Pídele a los usuarios que te agreguen: Lograr que tus clientes añadan tu dirección de remitente a su libreta de direcciones aumenta tu entregabilidad, ya que los ISPs te verán como un contacto personal de este cliente individual. Además, de esta manera, tus correos quedarán afuera de la pestaña de promociones y en la bandeja de entrada.
- No utilices acortadores de enlaces: Los acortadores de enlaces pueden ser extremadamente útiles para acortar URLs largas, pero pueden ser perjudiciales a ojos de un ISP. Estos enlaces acortados enmascaran las URLs originales, lo cual ayuda a los spammers a ocultar la URL usada en sus CTAs, por ejemplo. No todas las listas negras toman esto en cuenta, pero siempre es más seguro mantenerse alejado de los enlaces acortados.
- Decántate por el doble opt in en tus procesos de registro: De esta forma te asegurarás que las direcciones de correo existen y que los nuevos suscriptores están interesados realmente en tus emails. Tu entregabilidad se verá beneficiada y mantendrás tu lista de contactos en mejor forma.
- Administra las cancelaciones de subscripción: Administra regularmente tu lista de contactos para asegurarte que está actualizada y que todos los correos dados de baja y rebotados son quitados de la lista. Enviar emails a clientes que han cancelado su suscripción daña su confianza en ti y afecta a tu entregabilidad.
- Monitoriza tu estatus en las listas negras: Otro punto importante es monitorizar de forma habitual tu estatus en las listas negras y tu reputación de remitente. Una vez por semana, utiliza aplicaciones como Securi Scan para revisar tu dirección IP en estas bases de datos y asegurarte que no estás en una lista negra.
- Mantente al día sobre las tendencias en el spam: Los ISPs refinan continuamente sus algoritmos antispam para combatir los intentos de los spammers. Aunque no podemos saber exactamente qué cambios implementan, siempre es recomendable mantenernos al día sobre las últimas tendencias en entregabilidad, spam y temas de seguridad.