Cómo saber si una web ha sido hackeada

ImmuniWeb es una marca global consolidada de High-Tech Bridge SA, una empresa de seguridad web con sede en Ginebra, Suiza, que desarrolla tecnologías de aprendizaje automático e inteligencia artificial para pruebas de seguridad de aplicaciones y gestión de superficie de ataque.

ImmuniWeb ofrece un servicio de prueba de penetración y seguridad de aplicaciones web que combina el escaneo administrado de vulnerabilidades con las pruebas de penetración manual.

https://www.immuniweb.com/radar/

Inicialmente está diseñado para pymes y organizaciones con programas de prueba de seguridad de aplicaciones nacientes. Las grandes organizaciones con programas DevSecOps maduros también pueden beneficiarse del servicio para ejecutar rápidamente cientos de escaneos diarios garantizando la seguridad esencial y el cumplimiento de sus aplicaciones web externas.

Trademark Monitor realiza las siguientes pruebas:

Posible ciberocupación

  • Dominios registrados en diferentes TLD y propiedad de un tercero
  • Dominios que imitan nombres de dominio o identidad comercial y son propiedad de un tercero

Potencial Typosquatting

  • Dominios con errores tipográficos en el cuerpo y propiedad de un tercero
  • Dominios con errores tipográficos en el cuerpo y TLD y propiedad de un tercero

Posible phishing

  • Dominios que intentan suplantar visualmente su dominio o marca y que son propiedad de un tercero
  • Dominios que contienen contenido de phishing dirigido a usuarios de su dominio o marca
  • Dominios que contienen contenido malicioso dirigido a su dominio o usuarios de marca

Cuentas potencialmente ocupadas en redes sociales

  • Prueba de Twitter
  • Prueba de Facebook
  • Prueba de Google+
  • Prueba de BitBucket
  • Prueba de Github
  • Prueba de YouTube

Una vez iniciada la prueba:

  • Verifica los requisitos de PCI DSS 6.2, 6.5 y 6.6.
  • Versiones de huellas digitales de más de 100 CMS, frameworks web más populares y más de 165,000 de sus complementos.
  • Ejecuta una comprobación integral de vulnerabilidades para todas las vulnerabilidades conocidas en el software de huellas digitales.
  • Verifica más de 20 encabezados HTTP relacionados con la seguridad, el cifrado o la privacidad para obtener configuraciones sólidas en línea con las mejores prácticas de la industria, incluidas las de OWASP.
  • Evalúa la Política de seguridad de contenido (CSP) para evitar algunos vectores de explotación XSS y CSRF , así como las variaciones de los ataques de ransomware y Cryptojacking.

Infracción de marca registrada y mal uso:

Te presenta un mapa:

que puedes ir ampliando:

y si pinchas en los puntos rojos te ofrece información detallada:

Hasta ahora, entre casi 40 millones de sitios web públicos probados, solo el 9.74% contiene software actualizado, el 2.07% satisface los requisitos PCI DSS mencionados anteriormente y tan solo el 2.39% está protegido con un WAF.