Categoría sugerida: Seguridad
Slug sugerido: como-reportar-sitio-phishing-web-falsa
Meta title sugerido: Cómo reportar un sitio de phishing o web falsa | miHosting
Meta description sugerida: Aprenda cómo reunir pruebas y reportar una página de phishing a Google, Microsoft, Netcraft, Cloudflare, el proveedor de hosting y el registrador del dominio.
Introducción
Los sitios de phishing son páginas falsas creadas para engañar a los usuarios y obtener contraseñas, datos bancarios, códigos de verificación, accesos a correo electrónico u otra información sensible.
En muchos casos, estas páginas imitan la imagen de bancos, proveedores de correo, empresas de paquetería, redes sociales, tiendas online o incluso empresas de hosting. Si usted detecta una página de este tipo, puede reportarla para que navegadores, antivirus, filtros de seguridad, proveedores de hosting, CDN y registradores revisen el caso.
Esta guía explica cómo hacerlo de forma ordenada.
Importante: este procedimiento debe usarse únicamente cuando existan indicios razonables de phishing, malware, suplantación o fraude. No debe utilizarse para denunciar sitios legítimos por desacuerdos comerciales, competencia, opiniones o contenidos con los que usted no esté de acuerdo.
Qué es un sitio de phishing
Un sitio de phishing es una página que intenta hacerse pasar por otra entidad para robar información. Algunos ejemplos frecuentes son:
- Una página que imita el acceso a un banco.
- Un formulario que pide usuario y contraseña de correo.
- Una web que dice que su dominio, hosting o cuenta será suspendida si no paga de inmediato.
- Una página que solicita datos de tarjeta para “verificar” una cuenta.
- Un enlace recibido por email, SMS o WhatsApp que lleva a una web parecida a la oficial, pero con otro dominio.
Antes de reportar: no introduzca datos
Si sospecha que una página es falsa:
1. No escriba contraseñas, tarjetas ni códigos de verificación.
2. No descargue archivos desde esa página.
3. No contacte con teléfonos o WhatsApp que aparezcan en la web sospechosa.
4. No reenvíe el enlace a otras personas, salvo que sea para reportarlo a un equipo técnico.
5. Haga capturas y guarde la información necesaria para la denuncia.
Paso 1: reúna las pruebas
Antes de enviar reportes, conviene reunir información clara. Esto ayuda a que los equipos de seguridad revisen el caso con más rapidez.
Guarde, si es posible:
- URL completa de la página sospechosa.
- Captura de pantalla donde se vea el formulario o la suplantación.
- Fecha y hora en que encontró la página.
- Correo, SMS o mensaje desde el que llegó el enlace.
- Marca o empresa que intenta suplantar.
- Datos que solicita la página falsa.
- Cabeceras del correo, si el enlace llegó por email.
- Cualquier archivo descargado, pero sin abrirlo.
No es necesario que usted acceda repetidamente a la página. Si ya tiene la URL y una captura, normalmente es suficiente para reportarla.
Paso 2: analice la URL sin abrirla directamente
Para una primera revisión puede usar servicios de análisis de reputación. Estos servicios permiten comprobar si una URL ya está clasificada como sospechosa o maliciosa.
Opciones útiles:
- VirusTotal: permite analizar URLs, dominios, IPs y archivos sospechosos.
- Google Safe Browsing: permite reportar páginas de phishing.
- Microsoft Security Intelligence: permite reportar URLs inseguras.
- Netcraft: permite reportar páginas de phishing, malware y URLs sospechosas.
- FortiGuard Web Filter: permite consultar y solicitar revisión de categorías web.
- Palo Alto Networks URL Filtering: permite consultar la categoría de una URL y solicitar cambios de categoría.
- URLhaus: útil especialmente para URLs relacionadas con distribución de malware.
URLs directas para reportar phishing, malware o abuso
A continuación tiene una lista práctica de enlaces donde puede reportar una URL sospechosa. No es necesario usarlos todos en cada caso. Para un caso normal de phishing, suele ser suficiente empezar por Google Safe Browsing, Microsoft, Netcraft y el proveedor o registrador del dominio.
| Servicio | Qué puede reportar | URL |
|---|---|---|
| Google Safe Browsing - phishing | Páginas que imitan a otra web para robar datos personales, contraseñas o tarjetas | https://safebrowsing.google.com/safebrowsing/report_phish/ |
| Google Safe Browsing - malware | Sitios con malware, descargas maliciosas o software no deseado | https://www.google.com/safebrowsing/report_badware/ |
| Google Safe Browsing - comprobar estado | Consultar si Google ya marca una URL como peligrosa | https://transparencyreport.google.com/safe-browsing/search |
| Microsoft Security Intelligence | URLs con phishing, malware u otras amenazas | https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site-guest |
| Microsoft - envío de archivos | Archivos sospechosos o posibles falsos positivos de Microsoft Defender | https://www.microsoft.com/en-us/wdsi/filesubmission |
| Netcraft | Phishing, malware y URLs sospechosas | https://report.netcraft.com/ |
| Cloudflare - phishing | Phishing alojado o protegido por Cloudflare | https://abuse.cloudflare.com/phishing |
| Cloudflare - abuso general | Otros casos de abuso relacionados con Cloudflare | https://www.cloudflare.com/trust-hub/reporting-abuse/ |
| VirusTotal | Analizar una URL, dominio, IP o archivo sospechoso | https://www.virustotal.com/gui/home/url |
| FortiGuard Web Filter | Consultar o solicitar revisión de la categoría de una URL | https://www.fortiguard.com/webfilter |
| Fortinet URL Rating Submission | Enviar una URL para revisión de reputación/categoría | https://url.fortinet.net/rate/submit.php |
| Palo Alto Networks - Test A Site | Consultar la categoría de una URL y solicitar revisión | https://urlfiltering.paloaltonetworks.com/ |
| URLhaus | URLs que distribuyen malware | https://urlhaus.abuse.ch/ |
| URLhaus API | Envío automatizado o masivo de URLs de malware | https://urlhaus.abuse.ch/api/#submit |
| ICANN Lookup | Identificar registrador, nameservers y datos RDAP del dominio | https://lookup.icann.org/ |
| RDAP.org | Consulta RDAP alternativa de dominios, IPs y ASN | https://client.rdap.org/ |
| Trend Micro Site Safety Center | Comprobar o reclasificar URLs sospechosas | https://global.sitesafety.trendmicro.com/ |
| Cisco Talos Reputation Center | Consultar reputación de IPs, dominios o URLs | https://www.talosintelligence.com/reputation_center |
| Cisco Talos Web Reputation Ticket | Reportar dominios, URLs o IPs maliciosas; requiere cuenta Cisco | https://talosintelligence.com/reputation_center/web_reputation |
| Symantec / Broadcom Site Review | Consultar o disputar categoría WebPulse de una URL | https://sitereview.bluecoat.com/ |
| Kaspersky OpenTIP | Analizar archivos, dominios, IPs y direcciones web | https://opentip.kaspersky.com/ |
| ESET Research Lab | Enviar sitio sospechoso desde producto ESET o por email a samples@eset.com | https://support.eset.com/en/kb141-submit-a-virus-website-or-potential-false-positive-sample-to-the-eset-lab |
| Bitdefender | Enviar archivos o webs para análisis | https://www.bitdefender.com/business/support/en/77209-343057-submitting-sample-files-and-websites-for-analysis.html |
| Spamhaus Threat Intel Community | Reportar URLs, dominios, IPs o código fuente de emails sospechosos; requiere cuenta | https://submit.spamhaus.org/submit/ |
| PhishTank | Enviar y consultar posibles sitios de phishing | https://www.phishtank.net/ |
Orden recomendado para un caso urgente
Si el caso es claro y necesita actuar rápido, puede seguir este orden:
1. Reporte la URL a Google Safe Browsing.
2. Reporte la URL a Microsoft Security Intelligence.
3. Reporte la URL a Netcraft.
4. Analice la URL en VirusTotal para ver si otros motores ya la detectan.
5. Revise el dominio en ICANN Lookup o RDAP.org para identificar registrador, DNS y posibles contactos de abuso.
6. Si usa Cloudflare, reporte también en Cloudflare Abuse.
7. Si detecta malware descargable, repórtelo también en URLhaus.
8. Si el sitio sigue activo, envíe el caso al registrador o proveedor de hosting con capturas y evidencias.
Paso 3: reporte la página a Google Safe Browsing
Google Safe Browsing es uno de los sistemas que utilizan navegadores y servicios para advertir sobre sitios peligrosos. Si una página falsa todavía no está bloqueada, reportarla puede ayudar a que otros usuarios reciban advertencias al intentar entrar.
Qué debe incluir:
- La URL exacta.
- Una explicación breve, por ejemplo: “Esta página imita el acceso de [empresa] y solicita usuario y contraseña”.
- Captura de pantalla, si el formulario lo permite.
Paso 4: reporte la URL a Microsoft
Microsoft Security Intelligence dispone de un formulario para reportar sitios inseguros. En el formulario puede indicar si la amenaza es phishing, malware u otro comportamiento sospechoso.
Este reporte puede ayudar a mejorar la protección en Microsoft Defender, Edge, Outlook y otros servicios del ecosistema Microsoft.
Paso 5: reporte la URL a Netcraft
Netcraft permite reportar enlaces de phishing, malware y URLs sospechosas. También permite enviar correos sospechosos para análisis.
Este tipo de reporte es útil cuando el enlace llega por email y se quiere aportar el mensaje original como evidencia.
Paso 6: reporte al proveedor de seguridad o reputación web
Además de Google, Microsoft y Netcraft, puede reportar la URL a otros proveedores de reputación. No siempre es necesario reportar en todos, pero puede ser útil cuando el sitio sigue activo o cuando afecta a muchos usuarios.
Servicios habituales:
- FortiGuard
- Palo Alto Networks
- ESET
- Trend Micro
- Bitdefender
- Kaspersky
- Cisco Talos
- Symantec / Broadcom
- Forcepoint
- BrightCloud / Webroot
Al reportar, seleccione una categoría como:
- Phishing
- Malware
- Fraud
- Credential theft
- Scam
- Impersonation
La categoría exacta depende del formulario de cada proveedor.
Paso 7: identifique registrador, DNS, CDN o hosting
Además de reportar la URL a servicios de reputación, también conviene avisar a la empresa que puede tener capacidad directa para retirar o suspender el contenido.
Para esto puede consultar los datos públicos del dominio mediante herramientas RDAP o WHOIS.
Busque especialmente:
- Registrador del dominio.
- Servidores DNS.
- Proveedor de CDN, si existe.
- Dirección IP de alojamiento.
- Contactos de abuso del registrador o proveedor.
- Fecha de creación del dominio.
Paso 8: reporte al registrador o proveedor
Cuando tenga identificado el proveedor responsable, envíe un reporte claro. El mensaje debe ser breve, objetivo y con evidencias.
Ejemplo de mensaje:
Asunto: Reporte de phishing en el dominio [dominio]
Hola,
Deseo reportar una página que aparentemente está siendo utilizada para phishing.
URL afectada: [URL completa]
Marca o entidad suplantada: [nombre de la entidad]
Descripción: la página imita el acceso de [empresa] y solicita credenciales de usuario.
Fecha y hora del hallazgo: [fecha y hora]
Evidencia: adjunto captura de pantalla y, si aplica, el correo desde el que se distribuyó el enlace.
Solicito por favor la revisión del caso y las medidas correspondientes según sus políticas de abuso.
Gracias.
Paso 9: si el sitio usa Cloudflare u otro CDN
Algunos sitios maliciosos utilizan servicios como Cloudflare para ocultar la IP real del servidor o para acelerar la página. En ese caso, puede usar el formulario de abuso del CDN.
Tenga en cuenta que un CDN no siempre aloja el contenido final. Aun así, su reporte puede ayudar a redirigir el caso al proveedor correspondiente o aplicar medidas según sus políticas.
Paso 10: haga seguimiento
Después de reportar, puede tardar desde minutos hasta horas o días en verse una acción. Depende del proveedor, del tipo de abuso y de la claridad de las pruebas.
Puede revisar:
- Si Google Safe Browsing ya muestra advertencia.
- Si Microsoft o el navegador bloquean el sitio.
- Si VirusTotal muestra más detecciones.
- Si el proveedor respondió al reporte.
- Si el dominio dejó de resolver.
- Si el hosting suspendió la página.
Qué hacer si usted introdujo datos en una página falsa
Si llegó a escribir datos en una página sospechosa, actúe rápidamente:
1. Cambie la contraseña del servicio afectado desde la web oficial.
2. Active la verificación en dos pasos, si está disponible.
3. Cierre sesiones abiertas en otros dispositivos.
4. Revise reglas de reenvío o filtros en su correo.
5. Si introdujo datos bancarios, contacte con su banco.
6. Si reutilizaba esa contraseña en otros servicios, cámbiela también.
7. Revise accesos recientes y movimientos sospechosos.
Qué hacer si el phishing suplanta a su empresa
Si una página falsa está usando el nombre, logo o marca de su empresa:
- Reúna capturas y URLs.
- Reporte la web a Google, Microsoft y Netcraft.
- Reporte al registrador y proveedor de hosting.
- Avise a sus clientes desde canales oficiales.
- Publique una advertencia en su web si el ataque está afectando a muchos usuarios.
- Pida a los clientes que no introduzcan datos desde enlaces recibidos por email o mensajes.
- Recomiende entrar siempre escribiendo manualmente el dominio oficial en el navegador.
Recomendación para clientes de miHosting
Si recibe un correo que parece venir de miHosting.com y le pide pagar, renovar, desbloquear o verificar su cuenta, revise siempre:
- Que el remitente sea un canal oficial de miHosting.com.
- Que el enlace apunte realmente a mihosting.com.
- Que no haya letras cambiadas, dominios raros o extensiones sospechosas.
- Que el mensaje no le presione con amenazas urgentes.
- Que el área de clientes corresponda al dominio oficial de miHosting.
Ante la duda, no haga clic en el enlace. Acceda directamente desde su navegador escribiendo:
https://mihosting.com/clientes/
También puede contactar con soporte desde los canales oficiales de miHosting.com.
Resumen
Para reportar una página de phishing:
1. No introduzca datos.
2. Guarde la URL y una captura.
3. Analice la URL con servicios de reputación.
4. Repórtela a Google, Microsoft y Netcraft.
5. Si procede, repórtela a otros proveedores de seguridad.
6. Identifique registrador, DNS, CDN o hosting.
7. Envíe un reporte claro con evidencias.
8. Haga seguimiento sin interactuar con la página falsa.
Cuanto más claro sea el reporte, más fácil será que los equipos de seguridad puedan revisarlo y actuar.
