Caer en una lista negra puede ser devastador para la reputación de tu sitio web. Exploraremos estrategias efectivas para sacar tu sitio web de las Blacklists. Desde la detección hasta la rehabilitación, aprende cómo recuperar la confianza y la integridad en línea.

¿Te gustaría enterarte de cuando lanzamos descuentos al Máximo o Nuevos Cursos?

• Facebook
• Twitter
• LinkedIn
• Telegram
• TikTok
• YouTube
• Instagram

Para sacar el sitio web de la lista negra y eliminar las advertencias enviadas a los usuarios, hay que comunicarle a Google que la infección fue eliminada por completo. Para hacerlo se necesita tener una cuenta en Google Search Console.

Hay que pedir la verificación, para demostrarle a Google que el sitio ya está limpio. El interesado reincidente sólo puede hacer una solicitud de revisión de seguridad cada 30 días. El proceso puede tomarle a Google algunos días, así que es muy recomendado que, antes de enviar el sitio a revisión, se asegure de que esté efectivamente libre de cualquier amenaza.

Comprender el proceso de bloqueo

Solo Google bloquea más de 10,000 sitios web todos los días. Con más de 100 autoridades de listas de bloqueo, eso significa que muchas webs están siendo bloqueados por servir contenido malicioso. Cuando un sitio web está bloqueado, pierde casi el 95 % del tráfico orgánico, lo que genera graves riesgos para su negocio y su marca. La mayoría de las veces, se oculta malware o phishing y el propietario del sitio web no se da cuenta de que ha sido hackeado hasta que es demasiado tarde.

El negocio de las listas de bloqueo

Los motores de búsqueda han construido un negocio al proporcionar resultados valiosos a sus usuarios. Les conviene evitar incluir spam o contenido malicioso sin suficientes advertencias. De manera similar, los programas antivirus de escritorio tienen la responsabilidad de mantener la computadora de sus usuarios protegida contra virus, y una forma común de hacerlo es bloquear el acceso a sitios web que se sabe que distribuyen descargas ocultas o maliciosas.

Esta en una lista negra si…

1. El sitio web está redirigiendo a un sitio pornográfico o alguna otra variación
2. El sitio web se muestra como posiblemente comprometido en Google, Bing o cualquier otro número de motores de búsqueda
3. Su host ha cerrado su sitio web o le ha notificado que está infectado
4. Ve referencias a productos que no son suyos. 
5. Ve directorios bancarios en su servidor
6. Los clientes se quejan de que los programas antivirus de escritorio están bloqueando su sitio
7. Ves administradores o usuarios en tu sitio web que no creaste ni autorizaste
8. Su sitio web está marcado como parte de una campaña de Phishing

Si una herramienta antivirus en línea detecta un sitio que aloja malware, incluirá el sitio en la lista negra agregándolo a su base de datos. Los usuarios de las mismas herramientas antivirus verán advertencias cuando visiten el sitio infectado.

Google también proporciona a navegadores populares, como Chrome, Safari, Firefox y Opera, listas de sitios maliciosos que detecta cuando rastrea e indexa. Los navegadores que utilicen sus listas negras bloquearán los sitios infectados.

Ser incluido en la lista negra de una de estas formas destruye la reputación de un sitio. Los sitios web con mala reputación verán una caída en el número de visitantes. Los motores de búsqueda también dejan de indexar su sitio para que no aparezca en los resultados de búsqueda. Esto perjudica gravemente las ganancias.

Puede comprobar la reputación de un sitio web utilizando VirusTotal.com y  https://mxtoolbox.com/blacklists.aspx

Una vez que se haya limpiado el sitio web, debe eliminarlo de las listas negras lo antes posible. Desafortunadamente, no hay forma de automatizar el proceso. Debe solicitar manualmente ser eliminado de las listas negras. Para ello, una vez que su sitio este totalmente limpio, envíelo a todos los proveedores de antivirus que se enumeran a continuación. Según el proveedor de antivirus, el proceso puede tardar hasta un mes en completarse. Mientras tanto, recuerde, debe asegurarse de que su sitio esté libre de malware.

Un sitio solo se incluirá en la lista blanca cuando:

• Está limpio;
• Ha enviado un informe;
• El proveedor de antivirus aprueba el informe;
• El proveedor de antivirus elimina el dominio de su base de datos de dominios maliciosos;
• El proveedor de antivirus publica una base de datos actualizada para VirusTotal, o el usuario final actualiza sus bases de datos de antivirus.

Estos son los proveedores de antivirus aprobados que aceptan envíos de eliminación de listas negras, ya sea como cargas o como solicitudes de correo electrónico o formulario.

Recopile y actualice este repositorio para ayudar a los proveedores de seguridad a lidiar con los falsos positivos, mejorar su motor de detección y centralizar la información para los desarrolladores de software, lo que facilita el envío de falsos positivos a las empresas antivirus. El repositorio enumera los correos electrónicos y los proveedores de seguridad de sitios web (empresas de antivirus) que solían recibir informes de falsos positivos. es un esfuerzo por facilitar la comunicación entre los desarrolladores de software y los proveedores de seguridad.

Lista de mas de 100 proveedores de seguridad

ENGINE	Contact
360	kefu@360.cn,   https://open.soft.360.cn/report.php,   http://sampleup.sd.360.cn/
Acronis	virustotal-falsepositive@acronis.com
Ad-Aware (Lavasoft)	malware.labs@adaware.com
Agnitum	trojans@agnitum.com
AhnLab-V3	v3sos@ahnlab.com e-support@ahnlab.com, samples@ahnlab.com
Alibaba	virustotal@list.alibaba-inc.com
ALYac (ESTsecurity)	esrc@estsecurity.com
Antiy-AVL	avlsdk_support_vt@antiy.cn submit@antiy.com support@antiy.cn
Avast	https://www.avast.com/false-positive-file-form.php, virus@avast.com https://support.avast.com/en-ww/article/229/
Avira (no cloud)	https://www.avira.com/en/analysis/submit, cleanset@avira.com, virus_malware@avira.com, virus@avira.com
AVG	https://www.avg.com/false-positive-file-form,   https://www.avg.com/us-en/whitelist   https://support.avg.com/SupportArticleView?l=en&urlname=AVG-Threat-Lab-file-whitelist
Babable	obu@babable.com
Baidu	bav@baidu.com, gaoyingchun@baidu.com
BitDefender	https://www.bitdefender.com/consumer/support/answer/40673/, virus_submission@bitdefender.com, oemsamples@bitdefender.com  https://www.bitdefender.com/consumer/support/answer/29358/
Bkav Pro	fpreport@bkav.com, bkav@bkav.com
ByteHero	bytehero@163.com
CAT-QuickHeal	viruslab@quickheal.com, OEMENGINE@quickheal.com
ClamAV	https://www.clamav.net/reports/fp
Clean-MX	abuse@clean-mx.de
CMC	vulambang@cmcinfosec.com, support.is@cmclab.net
Comodo	https://www.comodo.com/home/internet-security/submit.php, malwaresubmit@avlab.comodo.com
CRDF Labs	https://threatcenter.crdf.fr/false_positive.html
CrowdStrike Falcon	VTscanner@crowdstrike.com
CyanSecurity	virustotal@cyansecurity.com
Cybereason	vt-feedback@cybereason.com
Cylance	cylancefilesubmit@cylance.com, General instructions for submission
Cynet	soc@cynet.com
CyRadar	virustotal@cyradar.com
Cyren	support@cyren.com,  https://www.cyren.com/support/reporting-av-misclassifications
DNS8	dns8@layer8.pt
DrWeb	https://vms.drweb.com/sendvirus/, vms@drweb.com https://support.drweb-av.es/new/urlfilter/
eGambit (TEHTRIS)	https://tehtris.com/en/false-positives-false-negatives/
Elastic antivirus	https://discuss.elastic.co/t/submitting-false-positives/232322
Emsisoft	submit@emsisoft.com fp@emsisoft.com  https://www.emsisoft.com/en/support/contact/
Endgame	info@endgame.com
eScan (Microworld)	samples@escanav.com,   http://support.mwti.net/support/index.php?/Tickets/Submit/
ESET-NOD32	https://support.eset.com/kb141/?page=content&id=SOLN141 sdd@esetnod32.ru https://support.eset.com/en/kb3345-how-do-i-whitelist-my-software-with-eset
F-Prot	viruslab@f-prot.com
F-Secure	https://www.f-secure.com/en/business/support-and-downloads/submit-a-sample, spyware-samples@f-secure.com, vsamples@f-secure.com
Facebook	https://www.facebook.com/help/contact/571927962827151
FireEye	virustotal@fireeye.com
Filseclab	fp@filseclab.com
Forcepoint (websense)	suggest@forcepoint.com
Fortinet	submitvirus@fortinet.com,   https://www.fortiguard.com/faq/classificationdispute https://www.fortiguard.com/faq/wfratingsubmit
GData	https://www.gdatasoftware.com/faq/consumer/submit-a-suspicious-file-app-or-url
Google	https://search.google.com/search-console/welcome
Gridinsoft	antimalware@gridinsoft.com,   https://anti-malware.gridinsoft.com/false-detect/
Hacksoft	virus@hacksoft.com.pe
Hauri	viruslab@hauri.co.kr
Huorong	seclab@huorong.cn
Ikarus	fp@ikarus.at, samples@ikarus.at, false-positive@ikarus.at
Invincea	info@invincea.com
Jiangmin	support@jiangmin.com, shaojia@jiangmin.com
K7	reportfp@labs.k7computing.com, k7viruslab@labs.k7computing.com, support@k7computing.com,   https://support.k7computing.com/index.php?/ticket/submit-ticket
Kaspersky	https://opentip.kaspersky.com/, newvirus@kaspersky.com https://www.kaspersky.com/partners/allowlist-program
Kingsoft (Cheetah)	operation@cmcm.com
Lionic (AegisLab)	support@aegislab.com,   https://www.lionic.com/reportfp/
Malwarebytes	https://support.malwarebytes.com/hc/en-us/requests/new
Malwares.com (Saint Security)	kog@stsc.com
MAX (SaintSecurity)	root@malwares.com
MaxSecure	tech@maxpcsecure.com
McAfee	virus_research@avertlabs.com https://www.mcafee.com/en-us/consumer-support/dispute-detection-allowlisting.html https://service.mcafee.com/?locale=en-US&articleId=TS102751&fromSearch=true&page=shell&shell=article-view
McAfee-GW-Edition	datasubmission@mcafee.com
Microsoft Windows Defender	https://www.microsoft.com/en-us/wdsi/filesubmission
NANO-Antivirus	false@nanoav.ru
Netcraft	https://report.netcraft.com/report/mistake
Norton	https://submit.norton.com
nProtect (Inca)	virus_info@inca.co.kr
OpenPhish	contact@openphish.com
Palo Alto Networks	vt-pan-false-positive@paloaltonetworks.com
Panda	falsepositives@pandasecurity.com, virussamples@pandasecurity.com
Phishtank	https://www.phishtank.com/contact.php
Phising Database	https://github.com/mitchellkrogza/Phishing.Database#please-remove-my-domain-from-this-list–
Qihoo-360	support@360safe.com,   https://www.360totalsecurity.com/en/suspicion/false-positive/
Rising	http://mailcenter.rising.com.cn/filecheck_en/
RocketCyber	support@rocketcyber.com
Sangfor Engine Zero	save@sangfor.com.cn,   https://sec.sangfor.com/user_feedback?lang=EN-US
Scrutiny	training@cyberstanc.com
SecureAge APEX	https://www.secureage.com/article-report-false-positive
SentinelOne (Static ML)	report@sentinelone.com
Sophos	https://support.sophos.com/support/s/filesubmission
Spamhaus	https://check.spamhaus.org/
Symantec (Broadcom)	https://symsubmit.symantec.com/, false.positives@broadcom.com
Tachyon	isarc@inca.co.kr
Tencent	TAVfp@tencent.com
TheHacker	virus@hacksoft.com.pe, falsopositivo@hacksoft.com.pe
Trapmine	fp@trapmine.com
TrendMicro	https://www.trendmicro.com/en_us/about/legal/detection-reevaluation.html, virus_doctor@trendmicro.com,   https://helpcenter.trendmicro.com/en-us/srf/
Trustlook	bd@trustlook.com
Trustwave	ADavidi@trustwave.com https://support.trustwave.com/submit-url.asp
VBA32	feedback@anti-virus.by
VirusBlokAda	support-en@anti-virus.by
VirusDie	partners@virusdie.com
VirIT	http://www.tgsoft.it/italy/file_sospetti.asp
VK	https://vk.com/support?act=new&from=hd
Webroot	http://snup.webrootcloudav.com/SkyStoreFileUploader/upload.aspx,   https://www.webroot.com/us/en/business/support/vendor-dispute-contact-us
Webroot SMD	https://www.brightcloud.com/tools/file-change-request.php
XVirus	samples@xvirus.net,   https://xvirus.net/submit
Yandex	yandex-antivir@support.yandex.ru   https://yandex.ru/support/webmaster/troubleshooting/threats.html
Yomi	yomi-false-positives@yoroi.company
Zillya	virus@zillya.com ,   https://zillya.com/support, help@zillya.com
ZoneAlarm by Check Point	zonealarm_VT_reports@checkpoint.com
Zoner	false@zonerantivirus.com

¿Las empresas de AV no responden?

Podría haber un escenario en el que una compañía antivirus no responda, pero asegúrese de que el problema no sea de su parte (especialmente si está enviando correos electrónicos desde su propio dominio). Verifique que sus registros DNS estén configurados correctamente para una buena capacidad de entrega. Agregue un SPF, DKIM y DMARC a sus registros DNS. Algunas compañías AV pueden ignorar los correos electrónicos que no están configurados correctamente, y algunas enviarán un correo electrónico de respuesta con un error, dependiendo de cómo esté configurada.

Si bien traté de mantener la precisión de la información aquí lo mejor que pude y verifiqué todas las direcciones. Sin embargo, estas cambian regularmente por lo que es posible que encuentre inexactitudes a medida que las cosas cambian naturalmente con el tiempo. Si encuentra alguna inexactitud, lo animo los dejes en los comentarios.

Concluimos esta guía con la esperanza de que hayas encontrado los recursos necesarios para liberar tu sitio web de las listas negras. La perseverancia y la acción proactiva son clave. ¡Recupera tu estatus y mantén una presencia digital confiable!

Pentesting Web. Prácticas de un Ethical Hacker Profesional.

El Pentesting Web se enfoca principalmente en aplicaciones y paginas funcionando en internet. Esto genera que su demanda laboral sea además de muy alta, sumamente importante.

La gran ventaja de esta profesión es que efectivamente, puedes llevarla adelante desde cualquier parte del mundo, con una computadora e internet.

Nosotros te brindaremos los fundamentos teóricos y la base necesaria para que empieces desde 0, y vayas avanzando hacia el ámbito profesional, con laboratorios simulando entornos reales

Hemos creado esta formación profesional donde aprenderás todo lo que necesitas para ser un experto, y con practicas que podrás aplicar en escenarios reales.

Contaras con nuestra supervisión, experiencia y respuesta a todas tus preguntas que tengas sobre el contenido. Así también sobre las actualizaciones que hagamos sobre el curso, el cual será tuyo de por vida y recibirás dichas actualizaciones sin tener que volver a pagar.

Yo soy Álvaro Chirou, tengo más de 20 Años de experiencia trabajando en Tecnología, eh dado disertaciones en eventos internacionales como OWASP, tengo más de 500.000 estudiantes en Udemy y 100 formaciones profesionales impartidas en la misma.

Y junto a mi compañero el profesor Walter Coto donde con él hemos dictado formaciones profesionales en conjunto también en la plataforma de Udemy, el cuenta con más de 330.000 Estudiantes y hoy les traemos esta oportunidad de seguirse formando en hacking ético en entornos Web.

Tendrás acceso de por vida al curso, recibirás actualizaciones y respuestas a tus preguntas a través de la plataforma de Udemy.

Empieza a aprender ya mismo!

Aprende Pentesting Web, Hacking Ético y Ciberseguridad. Practicas reales y aprender todo sobre Vulnerar entornos Web: https://achirou.com/pentesting-web

Lo que aprenderás

• Hacking Ético Web
• El TOP 10 Vulnerabilidades Web de OWASP
• Uso de Burp Suite
• Identificar Vulnerabilidades Web
• Explotar Vulnerabilidades Web
• Identificar Vulnerabilidades que NO son de OWASP TOP 10
• Prácticar con Escenarios Reales de Hacking Web
• Las 5 Fases del Pentesting Web

¿Te gustaría enterarte de cuando lanzamos descuentos al Máximo o Nuevos Cursos?

• Facebook
• Twitter
• LinkedIn
• Telegram
• TikTok
• YouTube
• Instagram