Juanjo
2
Nuestro amigo Polonus está haciendo referencia a una web, desenmascara . me, que tiene como objetivo informar sobre posibles páginas infectadas y/o hackeadas. Esta página está en español y por tanto su principal fuente de visitantes son de origen hispanohablante.
Paradójicamente, hay sospechas de que dicha web pueda haber sido hackeada o comprometida de alguna manera:
Site advisor dice que tiene un comportamiento sospechoso (riesgo medio): http://www.siteadvisor.com/restricted.html?domain=http:%2F%2Fdesenmascara.me%2F&originalURL=-922351519&pip=false&premium=false&client_uid=2862654286&client_ver=3.6.6.129&client_type=IEPlugin&suite=false&aff_id=662-12&locale=nl_nl&ui=1&os_ver=6.2.0.0
y http://www.mcafee.com/threat-intelligence/domain/?domain=desenmascara.me
Marcado como infectado por Sucuri’s: http://sitecheck.sucuri.net/results/desenmascara.me
Malware Javascript conocido: http://labs.sucuri.net/db/malware/malware-entry-mwjs2368?v2
O es un falso positivo? → https://www.virustotal.com/en/url/7e7df34622a6ef5c88e2b3b86ad034a4178c6cb25de3bc819fac10a632882307/analysis/1403953989/
and http://www.quttera.com/detailed_report/desenmascara.me
Os incluyo esta información en español a petición de Polonus. Dado que no está claro si realmente se trata de una página comprometida, se recomienda precaución a la hora de usar este servicio. Y si alguien quiere colaborar con más información al respecto, toda aportación será bienvenida.
system
3
Hola!,
soy el creador de desenmascara.me
Lo que indicas es un falso positivo. Es simplemente codigo javascript ofuscado para ver como se comportaban los escaneres como sucuri, y ya veis el resultado 
Estuve en contacto con ellos y me indicaron que la unica forma de eliminar la alerta seria quitando dicha ofuscacion, no lo voy a hacer. El codigo es legitimo, se puede comprobar con: http://ddecode.com/hexdecoder/
e incluso esta comentado 
Gracias por usar desenmascara.me
Saludos