Saltar al contenido

¿Cómo analizar una URL maliciosa?

¿Cómo analizar una URL maliciosa?

Malware de búsqueda de Url

Una URL es un acrónimo de Localizador Uniforme de Recursos. Es un formato estándar para localizar recursos web en Internet. La mayoría de los usuarios de Internet se refieren a él como la «dirección de un sitio web». Por ejemplo, http://www.amazon.com. Las URL de las noticias, como esta: http://www.cnn.com/2016/07/06/health/juno-jupiter-nasa/index.html, suelen ser mucho más largas. En las redes sociales estamos acostumbrados a ver URLs cortas como esta: http://cnn.it/29lG6OK o enlaces en sitios de compras: https://amzn.com/0132390779. Incluso los correos electrónicos suelen estar llenos de URLs en las que los remitentes quieren que hagamos clic. Las URL también nos dan acceso a nuestras cuentas bancarias, a la declaración de la renta, a la asistencia sanitaria, a la facturación y a muchos servicios gubernamentales. Aunque todos los usuarios de Internet la utilizan a diario, muy pocos confían en su capacidad para leer una URL, y mucho menos para entender lo que puede ocurrir si se hace clic en ella. Cambiemos esto. Un usuario humano vigilante, formado y consciente es una capa crítica de defensa contra las amenazas tanto internas como externas. Incluso si las URL y los correos electrónicos maliciosos superan los filtros de spam y el software antivirus, un usuario humano puede detectarlos. Esta estrategia defensiva es habitual en los diseños de sistemas seguros. Se trata de un principio de ciberseguridad llamado «Layering».

Conjunto de datos de url de phishing

El seguimiento de los enlaces entrantes es una buena manera de medir el progreso de su sitio web. Los enlaces entrantes, o backlinks, le dan una idea de quién se interesa por su sitio. Compare sus enlaces entrantes con los de los sitios web de la competencia y descubra nuevas relaciones que construir.

Aquí tiene una lista de herramientas para analizar su perfil de enlaces. Hay identificadores de enlaces dedicados, suites completas de optimización para motores de búsqueda y herramientas de enlaces para motores de búsqueda. Hay herramientas gratuitas y de pago.

Ahrefs. Analice sus propios sitios y obtenga un resumen rápido de cualquier URL, de forma gratuita. Analiza otros sitios y compara visualmente varios sitios. Ahrefs lista todos los backlinks para obtener la verdadera imagen de un sitio. Obtenga estadísticas de backlinks en una URL, ruta, dominio o jerarquía de dominios con subdominios. Precio: La cuenta gratuita ofrece 3 informes y 15 consultas al día; las cuentas Premium cuestan a partir de 49 dólares al mes para 20 informes y 500 consultas al día.

Backlink Reporter. Banklink Reporter ofrece una herramienta gratuita de comprobación de backlinks. También ofrece un servicio para rastrear y gestionar sus enlaces, obtener el PageRank y el texto de los enlaces, escanear los atributos meta y crear informes. Precio: El plan gratuito te permite guardar y gestionar 3 sitios web y 100 enlaces por sitio. Los planes Premium comienzan en 7 dólares al mes para 7 sitios web y 1.000 enlaces por sitio.

Ejemplos de url de phishing

Este artículo explica cómo comprobar un enlace sospechoso sin hacer clic en él. Se centra en la ampliación de enlaces cortos, la verificación de correos electrónicos no solicitados y la decodificación de enlaces con cadenas de caracteres extrañas. Incluye información sobre consejos generales de seguridad para evitar enlaces sospechosos utilizando escáneres de enlaces y software antimalware o antivirus.

Un indicio de que el enlace puede ser peligroso es que la URL parece demasiado corta. Aunque los servicios de acortamiento de enlaces, como Bitly, son herramientas populares y comunes para crear enlaces más cortos, los distribuidores de malware y los phishers utilizan el acortamiento de enlaces para ocultar sus verdaderos destinos.

No se puede saber si un enlace corto es peligroso con sólo mirarlo. Utilice un servicio de ampliación de enlaces como ChecShortURL para revelar el verdadero destino de un enlace corto. (Visite el sitio web de ChecShortURL para obtener más información.) Algunos sitios de expansión de enlaces incluso le indican si el enlace está en una lista de «sitios malos» conocidos. Otra opción es cargar un complemento del navegador que le mostrará el destino de un enlace corto si hace clic con el botón derecho del ratón en el enlace corto.

Sandbox de análisis de url

El análisis de URLs examina el contenido del correo electrónico en busca de URLs incrustadas y las clasifica según una base de datos de Forcepoint de URLs de spam conocidas. Cuando el filtro detecta una URL en un mensaje de una categoría seleccionada, aplica cualquier respuesta de filtro configurada, como eliminar la URL o modificarla para neutralizarla. Configure el filtro de análisis de URL en la página Principal > Gestión de políticas > Filtros > Añadir (o editar) filtro.

Servicio de enlace, utilizado con una solución local de Forcepoint Web Security para acceder a la copia local de la base de datos maestra, así como a las categorías personalizadas que haya creado. Este servicio también proporciona actualizaciones dinámicas de mapeo de categorías desde la base de datos maestra.

El rendimiento del análisis de URL del Servicio de filtrado puede ser más eficiente que el del Servicio de enlace porque el Servicio de filtrado puede realizar consultas masivas de URL, mientras que el Servicio de enlace no puede. Consulte Análisis de URL para obtener más información sobre la selección de un servicio de análisis de URL y su integración con las soluciones de Forcepoint Web Security.

Los gráficos del panel de control resumen las instancias de las URL incrustadas detectadas por el filtro. Un tipo de mensaje de análisis de URL aparece en los campos de tipo de mensaje o de resultado de análisis de mensajes en los informes de presentación y los gráficos de tablero. Consulte Gráficos de panel disponibles.

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad