Saltar al contenido
Portada » Blog – Laprovittera Carlos » Cómo sacar tu sitio web de las Black List

Cómo sacar tu sitio web de las Black List

Para sacar el sitio web de la lista negra y eliminar las advertencias enviadas a los usuarios, hay que comunicarle a Google que la infección fue eliminada por completo. Para hacerlo se necesita tener una cuenta en Google Search Console.

Hay que pedir la verificación, para demostrarle a Google que el sitio ya está limpio. El interesado reincidente sólo puede hacer una solicitud de revisión de seguridad cada 30 días. El proceso puede tomarle a Google algunos días, así que es muy recomendado que, antes de enviar el sitio a revisión, se asegure de que esté efectivamente libre de cualquier amenaza.

Comprender el proceso de bloqueo

Solo Google bloquea más de 10,000 sitios web todos los días. Con más de 100 autoridades de listas de bloqueo, eso significa que muchas webs están siendo bloqueados por servir contenido malicioso. Cuando un sitio web está bloqueado, pierde casi el 95 % del tráfico orgánico, lo que genera graves riesgos para su negocio y su marca. La mayoría de las veces, se oculta malware o phishing y el propietario del sitio web no se da cuenta de que ha sido hackeado hasta que es demasiado tarde.

El negocio de las listas de bloqueo

Los motores de búsqueda han construido un negocio al proporcionar resultados valiosos a sus usuarios. Les conviene evitar incluir spam o contenido malicioso sin suficientes advertencias. De manera similar, los programas antivirus de escritorio tienen la responsabilidad de mantener la computadora de sus usuarios protegida contra virus, y una forma común de hacerlo es bloquear el acceso a sitios web que se sabe que distribuyen descargas ocultas o maliciosas.

Esta en una lista negra si…

  1. El sitio web está redirigiendo a un sitio pornográfico o alguna otra variación
  2. El sitio web se muestra como posiblemente comprometido en Google, Bing o cualquier otro número de motores de búsqueda
  3. Su host ha cerrado su sitio web o le ha notificado que está infectado
  4. Ve referencias a productos que no son suyos. 
  5. Ve directorios bancarios en su servidor
  6. Los clientes se quejan de que los programas antivirus de escritorio están bloqueando su sitio
  7. Ves administradores o usuarios en tu sitio web que no creaste ni autorizaste
  8. Su sitio web está marcado como parte de una campaña de Phishing

Si una herramienta antivirus en línea detecta un sitio que aloja malware, incluirá el sitio en la lista negra agregándolo a su base de datos. Los usuarios de las mismas herramientas antivirus verán advertencias cuando visiten el sitio infectado.

Google también proporciona a navegadores populares, como Chrome, Safari, Firefox y Opera, listas de sitios maliciosos que detecta cuando rastrea e indexa. Los navegadores que utilicen sus listas negras bloquearán los sitios infectados.

Ser incluido en la lista negra de una de estas formas destruye la reputación de un sitio. Los sitios web con mala reputación verán una caída en el número de visitantes. Los motores de búsqueda también dejan de indexar su sitio para que no aparezca en los resultados de búsqueda. Esto perjudica gravemente las ganancias.

Puede comprobar la reputación de un sitio web utilizando VirusTotal.com y https://mxtoolbox.com/blacklists.aspx

Una vez que se haya limpiado el sitio web, debe eliminarlo de las listas negras lo antes posible. Desafortunadamente, no hay forma de automatizar el proceso. Debe solicitar manualmente ser eliminado de las listas negras. Para ello, una vez que su sitio este totalmente limpio, envíelo a todos los proveedores de antivirus que se enumeran a continuación. Según el proveedor de antivirus, el proceso puede tardar hasta un mes en completarse. Mientras tanto, recuerde, debe asegurarse de que su sitio esté libre de malware.

Un sitio solo se incluirá en la lista blanca cuando:

  • Está limpio;
  • Ha enviado un informe;
  • El proveedor de antivirus aprueba el informe;
  • El proveedor de antivirus elimina el dominio de su base de datos de dominios maliciosos;
  • El proveedor de antivirus publica una base de datos actualizada para VirusTotal, o el usuario final actualiza sus bases de datos de antivirus.

Estos son los proveedores de antivirus aprobados que aceptan envíos de eliminación de listas negras, ya sea como cargas o como solicitudes de correo electrónico o formulario.

Recopile y actualice este repositorio para ayudar a los proveedores de seguridad a lidiar con los falsos positivos, mejorar su motor de detección y centralizar la información para los desarrolladores de software, lo que facilita el envío de falsos positivos a las empresas antivirus. El repositorio enumera los correos electrónicos y los proveedores de seguridad de sitios web (empresas de antivirus) que solían recibir informes de falsos positivos. es un esfuerzo por facilitar la comunicación entre los desarrolladores de software y los proveedores de seguridad.

ENGINEContact
360kefu@360.cnhttps://open.soft.360.cn/report.phphttp://sampleup.sd.360.cn/
Acronisvirustotal-falsepositive@acronis.com
Ad-Aware (Lavasoft)malware.labs@adaware.com
Agnitumtrojans@agnitum.com
AhnLab-V3v3sos@ahnlab.com e-support@ahnlab.comsamples@ahnlab.com
Alibabavirustotal@list.alibaba-inc.com
ALYac (ESTsecurity)esrc@estsecurity.com
Antiy-AVLavlsdk_support_vt@antiy.cn submit@antiy.com support@antiy.cn
Avasthttps://www.avast.com/false-positive-file-form.phpvirus@avast.com https://support.avast.com/en-ww/article/229/
Avira (no cloud)https://www.avira.com/en/analysis/submitcleanset@avira.comvirus_malware@avira.comvirus@avira.com
AVGhttps://www.avg.com/false-positive-file-formhttps://www.avg.com/us-en/whitelist  https://support.avg.com/SupportArticleView?l=en&urlname=AVG-Threat-Lab-file-whitelist
Babableobu@babable.com
Baidubav@baidu.comgaoyingchun@baidu.com
BitDefenderhttps://www.bitdefender.com/consumer/support/answer/40673/virus_submission@bitdefender.comoemsamples@bitdefender.com https://www.bitdefender.com/consumer/support/answer/29358/
Bkav Profpreport@bkav.combkav@bkav.com
ByteHerobytehero@163.com
CAT-QuickHealviruslab@quickheal.comOEMENGINE@quickheal.com
ClamAVhttps://www.clamav.net/reports/fp
Clean-MXabuse@clean-mx.de
CMCvulambang@cmcinfosec.comsupport.is@cmclab.net
Comodohttps://www.comodo.com/home/internet-security/submit.phpmalwaresubmit@avlab.comodo.com
CRDF Labshttps://threatcenter.crdf.fr/false_positive.html
CrowdStrike FalconVTscanner@crowdstrike.com
CyanSecurityvirustotal@cyansecurity.com
Cybereasonvt-feedback@cybereason.com
Cylancecylancefilesubmit@cylance.comGeneral instructions for submission
Cynetsoc@cynet.com
CyRadarvirustotal@cyradar.com
Cyrensupport@cyren.com, https://www.cyren.com/support/reporting-av-misclassifications
DNS8dns8@layer8.pt
DrWebhttps://vms.drweb.com/sendvirus/vms@drweb.com https://support.drweb-av.es/new/urlfilter/
eGambit (TEHTRIS)https://tehtris.com/en/false-positives-false-negatives/
Elastic antivirushttps://discuss.elastic.co/t/submitting-false-positives/232322
Emsisoftsubmit@emsisoft.com fp@emsisoft.com https://www.emsisoft.com/en/support/contact/
Endgameinfo@endgame.com
eScan (Microworld)samples@escanav.comhttp://support.mwti.net/support/index.php?/Tickets/Submit/
ESET-NOD32https://support.eset.com/kb141/?page=content&id=SOLN141 sdd@esetnod32.ru https://support.eset.com/en/kb3345-how-do-i-whitelist-my-software-with-eset
F-Protviruslab@f-prot.com
F-Securehttps://www.f-secure.com/en/business/support-and-downloads/submit-a-samplespyware-samples@f-secure.comvsamples@f-secure.com
Facebookhttps://www.facebook.com/help/contact/571927962827151
FireEyevirustotal@fireeye.com
Filseclabfp@filseclab.com
Forcepoint (websense)suggest@forcepoint.com
Fortinetsubmitvirus@fortinet.comhttps://www.fortiguard.com/faq/classificationdispute https://www.fortiguard.com/faq/wfratingsubmit 
GDatahttps://www.gdatasoftware.com/faq/consumer/submit-a-suspicious-file-app-or-url
Googlehttps://search.google.com/search-console/welcome
Gridinsoftantimalware@gridinsoft.comhttps://anti-malware.gridinsoft.com/false-detect/
Hacksoftvirus@hacksoft.com.pe
Hauriviruslab@hauri.co.kr
Huorongseclab@huorong.cn
Ikarusfp@ikarus.atsamples@ikarus.atfalse-positive@ikarus.at
Invinceainfo@invincea.com
Jiangminsupport@jiangmin.comshaojia@jiangmin.com
K7reportfp@labs.k7computing.comk7viruslab@labs.k7computing.comsupport@k7computing.comhttps://support.k7computing.com/index.php?/ticket/submit-ticket
Kasperskyhttps://opentip.kaspersky.com/newvirus@kaspersky.com https://www.kaspersky.com/partners/allowlist-program
Kingsoft (Cheetah)operation@cmcm.com
Lionic (AegisLab)support@aegislab.comhttps://www.lionic.com/reportfp/
Malwarebyteshttps://support.malwarebytes.com/hc/en-us/requests/new
Malwares.com (Saint Security)kog@stsc.com
MAX (SaintSecurity)root@malwares.com
MaxSecuretech@maxpcsecure.com
McAfeevirus_research@avertlabs.com https://www.mcafee.com/en-us/consumer-support/dispute-detection-allowlisting.html
https://service.mcafee.com/?locale=en-US&articleId=TS102751&fromSearch=true&page=shell&shell=article-view
McAfee-GW-Editiondatasubmission@mcafee.com
Microsoft Windows Defenderhttps://www.microsoft.com/en-us/wdsi/filesubmission
NANO-Antivirusfalse@nanoav.ru
Netcrafthttps://report.netcraft.com/report/mistake
Nortonhttps://submit.norton.com
nProtect (Inca)virus_info@inca.co.kr
OpenPhishcontact@openphish.com
Palo Alto Networksvt-pan-false-positive@paloaltonetworks.com
Pandafalsepositives@pandasecurity.comvirussamples@pandasecurity.com
Phishtankhttps://www.phishtank.com/contact.php
Phising Databasehttps://github.com/mitchellkrogza/Phishing.Database#please-remove-my-domain-from-this-list
Qihoo-360support@360safe.comhttps://www.360totalsecurity.com/en/suspicion/false-positive/
Risinghttp://mailcenter.rising.com.cn/filecheck_en/
RocketCybersupport@rocketcyber.com
Sangfor Engine Zerosave@sangfor.com.cnhttps://sec.sangfor.com/user_feedback?lang=EN-US
Scrutinytraining@cyberstanc.com
SecureAge APEXhttps://www.secureage.com/article-report-false-positive
SentinelOne (Static ML)report@sentinelone.com
Sophoshttps://support.sophos.com/support/s/filesubmission
Spamhaushttps://check.spamhaus.org/ 
Symantec (Broadcom)https://symsubmit.symantec.com/false.positives@broadcom.com
Tachyonisarc@inca.co.kr 
TencentTAVfp@tencent.com
TheHackervirus@hacksoft.com.pefalsopositivo@hacksoft.com.pe
Trapminefp@trapmine.com
TrendMicrohttps://www.trendmicro.com/en_us/about/legal/detection-reevaluation.htmlvirus_doctor@trendmicro.comhttps://helpcenter.trendmicro.com/en-us/srf/
Trustlookbd@trustlook.com
TrustwaveADavidi@trustwave.com https://support.trustwave.com/submit-url.asp
VBA32feedback@anti-virus.by
VirusBlokAdasupport-en@anti-virus.by
VirusDiepartners@virusdie.com
VirIThttp://www.tgsoft.it/italy/file_sospetti.asp
VKhttps://vk.com/support?act=new&from=hd
Webroothttp://snup.webrootcloudav.com/SkyStoreFileUploader/upload.aspxhttps://www.webroot.com/us/en/business/support/vendor-dispute-contact-us
Webroot SMDhttps://www.brightcloud.com/tools/file-change-request.php
XVirussamples@xvirus.nethttps://xvirus.net/submit
Yandexyandex-antivir@support.yandex.ru  https://yandex.ru/support/webmaster/troubleshooting/threats.html
Yomiyomi-false-positives@yoroi.company
Zillyavirus@zillya.com ,  https://zillya.com/supporthelp@zillya.com
ZoneAlarm by Check Pointzonealarm_VT_reports@checkpoint.com
Zonerfalse@zonerantivirus.com

¿Las empresas de AV no responden?

Podría haber un escenario en el que una compañía antivirus no responda, pero asegúrese de que el problema no sea de su parte (especialmente si está enviando correos electrónicos desde su propio dominio). Verifique que sus registros DNS estén configurados correctamente para una buena capacidad de entrega. Agregue un SPF, DKIM y DMARC a sus registros DNS. Algunas compañías AV pueden ignorar los correos electrónicos que no están configurados correctamente, y algunas enviarán un correo electrónico de respuesta con un error, dependiendo de cómo esté configurada.

Si bien traté de mantener la precisión de la información aquí lo mejor que pude y verifiqué todas las direcciones. Sin embargo, estas cambian regularmente por lo que es posible que encuentre inexactitudes a medida que las cosas cambian naturalmente con el tiempo. Si encuentra alguna inexactitud, lo animo los dejes en los comentarios.

1 comentario en «Cómo sacar tu sitio web de las Black List»

  1. Gracias, Carlos !!
    Siguiendo las indicaciones del post hemos conseguido restablecer nuestra comunicación a través del mail, que estaba comprometida desde un reciente ataque de malware.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *