Ir al contenido principal

Phishing URL Checker

Verifica cualquier URL contra 4 fuentes de threat intelligence en segundos

¿Recibiste un enlace sospechoso por correo electrónico o SMS? Verifica de inmediato si está reportado como phishing, malware o amenaza. Nuestra herramienta consulta URLhaus, Google Safe Browsing, PhishTank y VirusTotal en paralelo y entrega un resultado claro con puntuación de riesgo.

Introduce una URL, nombre de dominio o dirección IP para verificar si está marcado como phishing o malware.

4 fuentes de threat intelligence

Consulta simultánea de URLhaus (abuse.ch), Google Safe Browsing, PhishTank y VirusTotal. Cada fuente trabaja de forma independiente para una cobertura máxima de detección.

Puntuación de riesgo 0-100

Una puntuación ponderada basada en la fiabilidad de cada fuente. Google Safe Browsing pesa más que las bases de datos comunitarias. Nivel de riesgo de Ninguno a Crítico.

URL, dominio o dirección IP

Verifica una URL completa, un nombre de dominio desnudo o una dirección IP. La herramienta normaliza la entrada automáticamente y consulta las fuentes compatibles.

Resultados detallados por fuente

Consulta el veredicto de cada fuente individualmente: estado, tipos de amenaza, tiempo de respuesta y enlace de referencia. Identifica qué base de datos reportó la URL.

Diagnósticos y cobertura

Diagnósticos precisos te informan si una fuente no está disponible, tuvo un timeout o si la cobertura es limitada. Transparencia total sobre la fiabilidad.

¿Por qué verificar URLs sospechosas?

El phishing por URL es el vector de ataque número 1 por correo electrónico. Los ciberdelincuentes crean páginas que imitan servicios legítimos (bancos, redes sociales, webmail) para robar credenciales. Estos enlaces se distribuyen por correo electrónico, SMS o redes sociales.

Tres razones para verificar un enlace antes de hacer clic:

  • Protección personal : Un enlace en un correo o SMS puede redirigir a una página de inicio de sesión falsa que captura tus credenciales
  • Protección de tu organización : Un solo clic en un enlace de phishing puede comprometer toda la red empresarial
  • Verificación proactiva : Si administras un sitio web, verifica que tu dominio no esté reportado erróneamente en bases de datos de amenazas

Cómo usar el Phishing URL Checker en 3 pasos

Paso 1: Ingresa la URL sospechosa

Pega la URL completa en el campo de entrada. La herramienta acepta tres formatos:

  • URL completa: https://suspicious-site.com/login
  • Dominio desnudo: suspicious-site.com
  • Dirección IP: 192.168.1.1

La URL se normaliza automáticamente (eliminación de espacios, conversión a minúsculas, eliminación del fragmento).

Paso 2: Inicia la verificación

Haz clic en Verificar. La herramienta consulta en paralelo hasta 4 fuentes de threat intelligence. Cada fuente se consulta de forma independiente con su propio timeout.

Paso 3: Analiza el informe

El informe muestra:

  • Veredicto general: Limpio, Sospechoso, Malicioso o Indeterminado
  • Puntuación de riesgo: De 0 (sin riesgo) a 100 (crítico)
  • Detalles por fuente: Estado, tipos de amenaza, tiempo de respuesta
  • Diagnósticos: Errores, advertencias e información de cobertura

¿Cómo funcionan las bases de datos de threat intelligence?

Las bases de datos de threat intelligence son directorios de amenazas alimentados por diversas fuentes: reportes de usuarios, análisis automatizado de malware, honeypots y alianzas con proveedores de seguridad.

FuenteEspecialidadCobertura
URLhaus (abuse.ch)Malware, Botnets, C2Gratis, actualizaciones en tiempo real
Google Safe BrowsingPhishing, software no deseado10.000+ consultas/día
PhishTankSolo phishingComunidad OpenDNS
VirusTotalMulti-motor (70+ AV)500 solicitudes/día (gratis)

Cada fuente tiene sus fortalezas. URLhaus es muy reactivo ante nuevas campañas de malware. Google Safe Browsing tiene la cobertura más amplia. PhishTank se concentra en phishing verificado por la comunidad. VirusTotal agrega decenas de motores antivirus.

Cálculo de la puntuación de riesgo

La puntuación de riesgo (0-100) se pondera según la fiabilidad de cada fuente:

FuentePesoJustificación
Google Safe Browsing40Base de datos más completa, pocos falsos positivos
VirusTotal30Agregación de 70+ motores
URLhaus20Especialista en malware, muy reactivo
PhishTank15Impulsado por la comunidad, enfocado en phishing

La puntuación mínima es 20 si al menos una fuente reporta la URL. La máxima es 100 si todas la reportan.

PuntuaciónNivelInterpretación
0NingunoNinguna fuente reporta la URL
1-29BajoReportado por una fuente menor
30-59MedioReportado por al menos una fuente fiable
60-84AltoReportado por múltiples fuentes
85-100CríticoConsenso entre las fuentes principales

Casos de uso concretos

Caso 1: Correo de phishing bancario

Síntoma: Recibes un correo de tu "banco" pidiéndote que verifiques tu cuenta a través de un enlace.

Diagnóstico: Pega la URL en la herramienta. Si Google Safe Browsing y PhishTank la reportan, la puntuación será de al menos 55 (alto). Los tipos de amenaza "phishing" y "social_engineering" aparecerán.

Acción: No hagas clic. Reporta el correo como phishing a tu proveedor de correo. Accede al sitio de tu banco directamente desde el navegador.

Caso 2: Enlace acortado en un SMS

Síntoma: Un SMS contiene un enlace acortado (bit.ly, tinyurl) pidiéndote que "actualices la entrega de tu paquete".

Diagnóstico: Primero expande el enlace acortado (existen herramientas online que revelan la URL final). Luego verifica la URL final en nuestra herramienta.

Acción: Si la URL final está reportada, elimina el SMS. Los servicios de mensajería legítimos nunca solicitan pagos por SMS.

Caso 3: Falso positivo en tu dominio

Síntoma: Tu sitio aparece como peligroso en los navegadores, pero no tienes contenido malicioso.

Diagnóstico: Verifica tu dominio en la herramienta para identificar qué fuente lo reporta. Consulta el enlace de referencia de la fuente para entender el motivo.

Acción: Contacta a la fuente correspondiente para solicitar la eliminación (delist). Verifica también que no exista contenido inyectado (hack, redirección) en tu sitio.

FAQ - Preguntas frecuentes

P: ¿Cómo verifico si un enlace es phishing?

R: Pega la URL sospechosa en el campo de entrada y haz clic en Verificar. La herramienta consulta 4 bases de datos de amenazas y entrega un veredicto claro con puntuación de riesgo de 0 a 100.

P: ¿Qué fuentes de datos se utilizan?

R: URLhaus (abuse.ch) para malware, Google Safe Browsing para phishing y software no deseado, PhishTank para phishing comunitario y VirusTotal que agrega más de 70 motores antivirus.

P: ¿El resultado es 100 % fiable?

R: Ninguna herramienta garantiza una detección del 100 %. Un resultado "limpio" significa que ninguna fuente reporta la URL actualmente. Nuevas URLs maliciosas aparecen constantemente antes de ser registradas.

P: ¿Puedo verificar un dominio sin la URL completa?

R: Sí. Escribe el nombre de dominio (por ejemplo, example.com) o una dirección IP. La herramienta adapta automáticamente las consultas a las fuentes compatibles.

P: ¿Qué significa la puntuación de riesgo?

R: La puntuación de 0 a 100 pondera los resultados según la fiabilidad de cada fuente. Google Safe Browsing aporta 40 puntos, VirusTotal 30, URLhaus 20 y PhishTank 15. Una puntuación superior a 85 es crítica.

Herramientas relacionadas

HerramientaPropósito
IP Blacklist CheckerVerifica si tu IP está en listas negras de correo
Domain Blacklist CheckerVerifica si tu dominio está en listas negras
Mail Header AnalysisAnaliza los encabezados de un correo sospechoso
Page Crawl CheckerAnaliza el comportamiento de rastreo de una página web

Recursos útiles