FraudeDigital // sección: HERRAMIENTAS · VERIFICACIÓN ONLINE estado: directorio comentado

Herramientas de Verificación Online

Directorio comentado de utilidades gratuitas para comprobar antes de pinchar: URLs sospechosas, dominios, cabeceras de email, filtraciones de contraseñas y ficheros posiblemente maliciosos. Todas son de terceros; ninguna nos pertenece.

Nota importante: antes de pegar una URL sospechosa en cualquier verificador online, ten claro que el análisis quedará registrado y a veces será público. Nunca subas a estos servicios ficheros ni documentos con datos personales, corporativos o confidenciales. Para análisis de material sensible, usa un entorno aislado (sandbox local) o consulta con un profesional.
01 · Verificación de URLs y dominios

¿Ese enlace del SMS/email es real? Pega la URL en uno de estos servicios antes de abrirla.

VirusTotal

Gratis

El estándar de facto. Analiza URLs y ficheros contra 70+ motores antivirus y motores de reputación. Muestra si el dominio está clasificado como phishing, malware o C2 por Google Safe Browsing, Kaspersky, ESET, Sophos y compañía. Ideal para primer triage.

Abrir →
virustotal.com

Scamadviser

Gratis

Puntúa la reputación de tiendas online y webs basándose en edad del dominio, país de registro, SSL, reseñas y otros indicadores. Especialmente útil para comprobar tiendas de segunda mano y ofertas sospechosas antes de pagar.

Abrir →
scamadviser.com

URLScan.io

Gratis

Análisis dinámico: abre la URL en un navegador sandbox y muestra qué recursos carga, capturas de pantalla, redirecciones y peticiones a dominios sospechosos. Muy útil para desenmascarar redirects encadenados de phishing.

Abrir →
urlscan.io

URLVoid

Gratis

Cruza el dominio contra decenas de blacklists de reputación. Menos motores que VirusTotal, pero interfaz muy directa: verde/rojo por servicio. Buen segundo veredicto.

Abrir →
urlvoid.com

Google Safe Browsing

Oficial

El informe de transparencia de Google te dice si Chrome, Firefox y Safari marcan ese dominio como peligroso. Si Google lo dice, el 95% de navegadores del mundo lo bloquean.

Abrir →
transparencyreport.google.com

PhishTank

Gratis

Base de datos comunitaria de URLs de phishing verificadas por la comunidad. Especialmente potente para campañas masivas recientes (Correos, DGT, bancos). Si aparece aquí, es phishing confirmado.

Abrir →
phishtank.org

Sucuri SiteCheck

Gratis

Escanea una web en busca de malware inyectado, defacements y blacklists. Útil si sospechas que una web legítima ha sido comprometida (típico en WordPress viejo).

Abrir →
sitecheck.sucuri.net
02 · Análisis de emails sospechosos

Cuando el "De:" dice una cosa y las cabeceras dicen otra. Analiza el origen real de un email.

Message Header Analyzer (Microsoft)

Oficial

La herramienta oficial de Microsoft: pega las cabeceras completas del email y te descompone la ruta que ha seguido, los SPF/DKIM/DMARC, la IP de origen y los saltos SMTP. Referencia para triage rápido.

Abrir →
mha.azurewebsites.net

MXToolbox Email Header Analyzer

Freemium

Alternativa muy completa: además de descomponer la cabecera, cruza los IPs con blacklists RBL/DNSBL en tiempo real. Útil cuando quieres saber si el servidor emisor está reportado.

Abrir →
mxtoolbox.com

Google Admin · Header Analyzer

Oficial

La opción de Google para admins Workspace. Muy visual: te dibuja la línea temporal de saltos SMTP con tiempos de proceso, ideal para detectar rutas anómalas.

Abrir →
toolbox.googleapps.com

MXToolbox SuperTool

Freemium

La navaja suiza para SPF, DKIM, DMARC, MX, DNS y blacklist lookups. Escribe un dominio y compruebas su configuración anti-suplantación de un vistazo.

Abrir →
mxtoolbox.com
03 · Filtraciones de credenciales

¿Tu email o contraseña anda por internet? Comprueba antes de que lo aprovechen.

Have I Been Pwned

Gratis

La referencia mundial. Introduce tu email y te dice en qué brechas de datos has aparecido (LinkedIn, Adobe, Dropbox, etc.). También tiene un servicio de notificación por si sales en una nueva.

Abrir →
haveibeenpwned.com

HIBP · Pwned Passwords

Gratis

Comprueba si una contraseña concreta ha aparecido en alguna brecha. Usa k-anonymity: nunca envías la contraseña completa. Si sale > 0, cambia esa contraseña YA.

Abrir →
haveibeenpwned.com/Passwords

Firefox Monitor

Gratis

Mismo servicio que HIBP, empaquetado por Mozilla con alertas por email cuando salgas en una nueva brecha. Interfaz más amigable si no eres técnico.

Abrir →
monitor.mozilla.org
04 · WHOIS, histórico y reputación de dominios

Dominios nuevos + registrados en el extranjero + sin identidad clara = señal de alarma.

Who.is

Gratis

Consulta rápida del WHOIS de un dominio: quién lo registró, en qué país y cuándo. Un dominio registrado hace 4 días y desde Panamá para una web que suplanta a tu banco es una gran señal de alerta.

Abrir →
who.is

Wayback Machine

Gratis

El archivo histórico de internet. Si la web decía otra cosa hace 6 meses, aquí lo verás. Fundamental cuando sospechas que una tienda "de toda la vida" en realidad se creó anteayer.

Abrir →
web.archive.org

DomainTools

Freemium

WHOIS enriquecido: historia del dominio, IPs asociadas, otros dominios del mismo propietario. La parte gratuita da bastante; la de pago es potente para investigar campañas coordinadas.

Abrir →
whois.domaintools.com
05 · Análisis de ficheros y malware

Solo para ficheros no confidenciales: recuerda que lo que subas queda registrado y a veces indexado.

VirusTotal · Files

Gratis

Sube el fichero sospechoso (hasta 650MB) y VT lo pasa por 70+ AVs y sandbox. También muestra qué han visto otras personas en el mismo hash: es una base de conocimiento global de malware.

Abrir →
virustotal.com

Any.Run

Freemium

Sandbox interactivo: ejecuta el malware en una VM y tú ves en tiempo real qué hace (procesos, red, ficheros modificados). La versión gratuita muestra el análisis públicamente.

Abrir →
any.run

Hybrid Analysis

Gratis

Sandbox automatizado de CrowdStrike/Falcon. Menos interactivo que Any.Run pero muy útil para informes forenses de comportamiento (persistencia, conexiones C2, técnicas MITRE ATT&CK).

Abrir →
hybrid-analysis.com
06 · Canales oficiales de denuncia y reporte

Cuando ya eres víctima: dónde reportarlo formalmente.

INCIBE · Línea 017

Oficial

Línea gratuita de ayuda en ciberseguridad para ciudadanos y empresas. Orientación técnica y legal, confidencial. L-D 8:00-23:00. Marca 017 desde España.

Abrir →
incibe.es · tel: 017

Denuncias Policía Nacional

Oficial

Portal para presentar denuncias telemáticas a la Policía Nacional. Requiere ratificación presencial posterior en la comisaría en un plazo determinado.

Abrir →
denuncias.policia.es

GDT · Guardia Civil

Oficial

El Equipo @ de Investigación Tecnológica de la Guardia Civil. Colabora en la investigación de fraude digital, sextorsión, ransomware y ciberdelitos económicos.

Abrir →
web.guardiacivil.es/gdt

OSI · Oficina de Seguridad del Internauta

Oficial

El brazo divulgativo de INCIBE para ciudadanos. Alertas actuales, guías temáticas por perfil (menores, mayores, familias) y formulario para reportar incidentes.

Abrir →
osi.es

AEPD · Reclamaciones

Oficial

Si el fraude ha implicado tratamiento ilegítimo de tus datos personales (o si una empresa no protegió los tuyos), reclama aquí ante la Agencia Española de Protección de Datos.

Abrir →
sedeaepd.gob.es