VirusTotal, escáner de URL y archivos multi-motor

HalluSquatting está aquí, y las comprobaciones manuales de URLs ya no son suficientes

Palo Alto Networks puso un nombre a una amenaza que los equipos de seguridad habían estado reportando silenciosamente durante meses. HalluSquatting es la práctica de registrar dominios que los modelos de IA tienden a alucinar: nombres de paquetes que no existen en npm o PyPI, páginas de destino de productos que los asistentes de IA inventan con confianza, URLs de soporte que lucen plausibles pero nunca existieron. Registrar el dominio primero convierte la alucinación en una superficie de phishing funcional.

Las siete aplicaciones para verificar la seguridad de URLs a continuación cubren las herramientas que un defensor necesita para detectar HalluSquatting y tácticas similares antes de hacer clic. Búsquedas de reputación. Visitas a sandbox que renderizan la página de destino sin nuestro navegador. Bloqueo en tiempo real en la capa del navegador. Cada entrada es una herramienta de escritorio funcional en 2026, no una promesa.

Qué buscar en una aplicación de verificación de seguridad de URLs

Cuatro criterios que vale la pena considerar.

Comparación rápida

AplicaciónMejor paraPlan gratuitoEntrega
VirusTotalReputación multi-motor500 búsquedas/díaWeb + API
URLVoidAgregación de listas de bloqueos1000 búsquedas/díaWeb
Bitdefender TrafficLightBloqueo a nivel de navegadorGratuitoExtensión del navegador
Google Safe BrowsingProtección base del navegadorGratuitoIntegrado en Chromium
Malwarebytes Browser GuardBloqueo de anuncios y rastreadoresGratuitoExtensión del navegador
urlscan.ioRenderizado de páginas en sandbox100 análisis/díaWeb + API
OpenTip by KasperskyBúsquedas de inteligencia de amenazas200 búsquedas/díaWeb + API

Las aplicaciones

1. VirusTotal, línea base de reputación multi-motor

VirusTotal envía una URL contra aproximadamente 90 motores de reputación diferentes a la vez, desde Google Safe Browsing hasta Sophos y Emsisoft. El resultado es una matriz codificada por colores que muestra qué motores marcan el dominio, cuándo se vio por primera vez y qué otros archivos lo han referenciado.

Donde falla: el nivel gratuito se limita al uso no comercial. El uso empresarial y las aplicaciones pesadas de API requieren un plan pago.

Precio: gratuito para uso personal. Precios de VT Enterprise bajo solicitud.

Plataformas: primero web. API accesible desde cualquier script o automatización.

Descargar: virustotal.com

Conclusión: la opción para nuestra verificación de reputación de primera línea para cualquier URL sospechosa.

2. URLVoid, comprobación de listas de bloqueos agregadas

URLVoid compara una URL con aproximadamente 30 fuentes principales de listas de bloqueos e inteligencia de amenazas. Más rápido que VirusTotal para un veredicto rápido, menos cobertura en motores oscuros, y más limpio si solo queremos una respuesta de sí o no.

Donde falla: no crea sandbox ni renderiza la página. Solo veredictos.

Precio: nivel web gratuito a 1000 búsquedas por día. Precios de API comerciales por separado.

Plataformas: primero web.

Descargar: urlvoid.com

Conclusión: la opción cuando queremos una segunda opinión más rápido de lo que carga VirusTotal.

3. Bitdefender TrafficLight, bloqueo de navegador en vivo

Bitdefender TrafficLight es una extensión del navegador que califica cada URL a medida que se carga y bloquea dominios de phishing y malware antes de que la página termine de procesarse. También inspecciona enlaces dentro de Gmail, X y feeds de Facebook sin una navegación de página completa.

Donde falla: enfocado en Chromium. La extensión de Firefox tiene características más limitadas que las versiones de Chrome y Edge.

Precio: gratuito.

Plataformas: extensiones de Chrome, Edge, Firefox.

Descargar: bitdefender.com

Conclusión: instálalo en cualquier navegador que uses para correo electrónico o mensajería. Es una defensa de controlador diario sin fricción.

4. Google Safe Browsing, línea base de protección integrada

Google Safe Browsing es el feed de reputación ya integrado en Chrome, Edge, Firefox y Safari. Cada URL que el navegador está a punto de cargar se comprueba con la lista negra continua de Google de dominios de phishing, malware y software no deseado.

Donde falla: Safe Browsing es pasivo. Bloquea lo que los rastreadores de Google ya han marcado. Los dominios HalluSquat nuevos se escapan hasta que se indexan.

Precio: gratuito, integrado en navegadores principales.

Plataformas: cada navegador principal.

Descargar: safebrowsing.google.com

Conclusión: confirma que la configuración está activada en Chrome o Edge y considéralo como el mínimo, no el máximo, de seguridad de URL.

5. Malwarebytes Browser Guard, filtro de anuncios y phishing

Malwarebytes Browser Guard bloquea páginas de phishing, anuncios maliciosos, estafas de soporte técnico y rastreadores conocidos en la capa del navegador. El conjunto de reglas de bloqueo se superpone con TrafficLight pero se enfoca más en patrones de estafa y contenido no deseado.

Donde falla: la lista de bloqueos puede marcar agresivamente sitios legítimos con soporte de anuncios. Un falso positivo aquí significa una página rota, no un incidente de seguridad.

Precio: gratuito.

Plataformas: extensiones de Chrome, Edge, Firefox, Safari.

Descargar: malwarebytes.com

Conclusión: empareja con TrafficLight para defensa en profundidad. Marcan categorías ligeramente diferentes.

6. urlscan.io, el renderizador de sandbox

urlscan.io carga una URL dentro de un navegador headless reforzado y devuelve una captura de pantalla, un árbol DOM, la actividad de la red y cada recurso de terceros que extrae la página. Nunca tenemos que visitar la URL nosotros mismos. Los dominios HalluSquat que parecen legítimos a primera vista a menudo se revelan en la renderización de sandbox.

Donde falla: el sandbox es público por defecto, por lo que cualquier cosa sensible debe usar la opción de escaneo privado pago.

Precio: gratuito a 100 análisis por día, público. Nivel Pro a $15 por usuario por mes para análisis privados.

Plataformas: primero web, API extensivo.

Descargar: urlscan.io

Conclusión: la opción cuando la URL es lo suficientemente sospechosa como para verla, pero no lo suficiente como para visitarla.

7. OpenTip by Kaspersky, búsqueda de inteligencia de amenazas

OpenTip es el portal de inteligencia de amenazas gratuito de Kaspersky para URLs, IPs y hashes. Los resultados incluyen la categorización que Kaspersky asigna al dominio, datos de pivote WHOIS históricos y enlaces a indicadores de compromiso relacionados.

Donde falla: la marca de Kaspersky está cargada políticamente en algunas jurisdicciones. El uso empresarial puede enfrentar restricciones.

Precio: gratuito a 200 búsquedas por día. Niveles de API pagos para mayor volumen.

Plataformas: primero web, API accesible.

Descargar: opentip.kaspersky.com

Conclusión: la opción cuando queremos la perspectiva de un especialista en la misma URL junto a VirusTotal.

Cómo elegir el correcto

Si elegimos solo uno, instala Bitdefender TrafficLight en cada navegador que uses para correo electrónico. Es pasivo, gratuito y bloquea un porcentaje real de URLs HalluSquat antes de que cargue la página. Agrega VirusTotal como nuestro reflejo de búsqueda web de primera línea cuando una URL se ve sospechosa.

Si realmente investigamos URLs sospechosas como parte de nuestro trabajo, agrega urlscan.io para ver la renderización de la página sin visitarla, y agrega OpenTip como una comprobación de inteligencia de amenazas de segunda opinión. URLVoid complementa la cobertura de reputación.

Google Safe Browsing y Malwarebytes Browser Guard son el mínimo de capa de navegador. Ya deberían estar en ejecución. Si no lo están, actívalos antes de instalar cualquier otra cosa.

FAQ

¿Qué es HalluSquatting? Registrar dominios, nombres de paquetes o URLs de productos que se sabe que alucina los modelos de IA generativa. Cuando un usuario le pide a un asistente de IA un enlace y el modelo lo inventa, un atacante que registró ese dominio alucinado antes ahora lo controla.

¿Qué aplicación de seguridad de URL atrapa dominios HalluSquat más rápido? Las herramientas de sandbox como urlscan.io y las herramientas multi-motor como VirusTotal generalmente atrapan especuladores recién registrados dentro de 24 a 48 horas. Google Safe Browsing se retrasa, porque depende de la detección impulsada por rastreadores.

¿Es una extensión de navegador suficiente por sí sola? Para la mayoría de los usuarios, sí. Bitdefender TrafficLight o Malwarebytes Browser Guard combinado con Google Safe Browsing cubre la mayoría de las superficies de phishing comunes. Agrega comprobaciones manuales cuando una URL proviene de una fuente inusual.

¿Podemos verificar una URL sin visitarla? Sí. urlscan.io renderiza la URL en un sandbox público y devuelve una captura de pantalla. VirusTotal y URLVoid realizan comprobaciones de reputación sin cargar la página en nuestro navegador.

¿Hay alguna herramienta de seguridad de URL de código abierto? Bitdefender TrafficLight, Malwarebytes Browser Guard, VirusTotal, urlscan.io y OpenTip son propietarios. Las listas de bloqueos del lado del cliente en navegadores (Safe Browsing) también son propietarias. Existen alternativas de código abierto (PhishTank, OpenPhish) pero se envían como feeds de datos en lugar de aplicaciones de escritorio.