Directorio comentado de utilidades gratuitas para comprobar antes de pinchar: URLs sospechosas, dominios, cabeceras de email, filtraciones de contraseñas y ficheros posiblemente maliciosos. Todas son de terceros; ninguna nos pertenece.
¿Ese enlace del SMS/email es real? Pega la URL en uno de estos servicios antes de abrirla.
El estándar de facto. Analiza URLs y ficheros contra 70+ motores antivirus y motores de reputación. Muestra si el dominio está clasificado como phishing, malware o C2 por Google Safe Browsing, Kaspersky, ESET, Sophos y compañía. Ideal para primer triage.
Abrir →Puntúa la reputación de tiendas online y webs basándose en edad del dominio, país de registro, SSL, reseñas y otros indicadores. Especialmente útil para comprobar tiendas de segunda mano y ofertas sospechosas antes de pagar.
Abrir →Análisis dinámico: abre la URL en un navegador sandbox y muestra qué recursos carga, capturas de pantalla, redirecciones y peticiones a dominios sospechosos. Muy útil para desenmascarar redirects encadenados de phishing.
Abrir →Cruza el dominio contra decenas de blacklists de reputación. Menos motores que VirusTotal, pero interfaz muy directa: verde/rojo por servicio. Buen segundo veredicto.
Abrir →El informe de transparencia de Google te dice si Chrome, Firefox y Safari marcan ese dominio como peligroso. Si Google lo dice, el 95% de navegadores del mundo lo bloquean.
Abrir →Base de datos comunitaria de URLs de phishing verificadas por la comunidad. Especialmente potente para campañas masivas recientes (Correos, DGT, bancos). Si aparece aquí, es phishing confirmado.
Abrir →Escanea una web en busca de malware inyectado, defacements y blacklists. Útil si sospechas que una web legítima ha sido comprometida (típico en WordPress viejo).
Abrir →Cuando el "De:" dice una cosa y las cabeceras dicen otra. Analiza el origen real de un email.
La herramienta oficial de Microsoft: pega las cabeceras completas del email y te descompone la ruta que ha seguido, los SPF/DKIM/DMARC, la IP de origen y los saltos SMTP. Referencia para triage rápido.
Abrir →Alternativa muy completa: además de descomponer la cabecera, cruza los IPs con blacklists RBL/DNSBL en tiempo real. Útil cuando quieres saber si el servidor emisor está reportado.
Abrir →La opción de Google para admins Workspace. Muy visual: te dibuja la línea temporal de saltos SMTP con tiempos de proceso, ideal para detectar rutas anómalas.
Abrir →La navaja suiza para SPF, DKIM, DMARC, MX, DNS y blacklist lookups. Escribe un dominio y compruebas su configuración anti-suplantación de un vistazo.
Abrir →¿Tu email o contraseña anda por internet? Comprueba antes de que lo aprovechen.
La referencia mundial. Introduce tu email y te dice en qué brechas de datos has aparecido (LinkedIn, Adobe, Dropbox, etc.). También tiene un servicio de notificación por si sales en una nueva.
Abrir →Comprueba si una contraseña concreta ha aparecido en alguna brecha. Usa k-anonymity: nunca envías la contraseña completa. Si sale > 0, cambia esa contraseña YA.
Abrir →Mismo servicio que HIBP, empaquetado por Mozilla con alertas por email cuando salgas en una nueva brecha. Interfaz más amigable si no eres técnico.
Abrir →Dominios nuevos + registrados en el extranjero + sin identidad clara = señal de alarma.
Consulta rápida del WHOIS de un dominio: quién lo registró, en qué país y cuándo. Un dominio registrado hace 4 días y desde Panamá para una web que suplanta a tu banco es una gran señal de alerta.
Abrir →El archivo histórico de internet. Si la web decía otra cosa hace 6 meses, aquí lo verás. Fundamental cuando sospechas que una tienda "de toda la vida" en realidad se creó anteayer.
Abrir →WHOIS enriquecido: historia del dominio, IPs asociadas, otros dominios del mismo propietario. La parte gratuita da bastante; la de pago es potente para investigar campañas coordinadas.
Abrir →Solo para ficheros no confidenciales: recuerda que lo que subas queda registrado y a veces indexado.
Sube el fichero sospechoso (hasta 650MB) y VT lo pasa por 70+ AVs y sandbox. También muestra qué han visto otras personas en el mismo hash: es una base de conocimiento global de malware.
Abrir →Sandbox interactivo: ejecuta el malware en una VM y tú ves en tiempo real qué hace (procesos, red, ficheros modificados). La versión gratuita muestra el análisis públicamente.
Abrir →Sandbox automatizado de CrowdStrike/Falcon. Menos interactivo que Any.Run pero muy útil para informes forenses de comportamiento (persistencia, conexiones C2, técnicas MITRE ATT&CK).
Abrir →Cuando ya eres víctima: dónde reportarlo formalmente.
Línea gratuita de ayuda en ciberseguridad para ciudadanos y empresas. Orientación técnica y legal, confidencial. L-D 8:00-23:00. Marca 017 desde España.
Abrir →Portal para presentar denuncias telemáticas a la Policía Nacional. Requiere ratificación presencial posterior en la comisaría en un plazo determinado.
Abrir →El Equipo @ de Investigación Tecnológica de la Guardia Civil. Colabora en la investigación de fraude digital, sextorsión, ransomware y ciberdelitos económicos.
Abrir →El brazo divulgativo de INCIBE para ciudadanos. Alertas actuales, guías temáticas por perfil (menores, mayores, familias) y formulario para reportar incidentes.
Abrir →Si el fraude ha implicado tratamiento ilegítimo de tus datos personales (o si una empresa no protegió los tuyos), reclama aquí ante la Agencia Española de Protección de Datos.
Abrir →