Los dominios inactivos se convierten en una amenaza creciente en Internet
- Actualidad
La proliferación de parked domains evidencia cómo incluso los espacios aparentemente inactivos de la red pueden convertirse en armas para el cibercrimen. Una investigación concluye que casi todos se han convertido en maliciosos.
Los dominios registrados pero no utilizados activamente, conocidos como parked domains, han pasado de ser páginas en construcción o simples espacios publicitarios a convertirse en un vector de riesgo significativo para usuarios y organizaciones. Un reciente estudio de Infoblox Threat Intel revela que más del 90% de las visitas a estos dominios terminan redirigiendo al visitante hacia estafas, scareware, contenido ilegal o malware.
Un parked domain es un dominio que ha sido registrado pero que no se encuentra en uso activo. Tradicionalmente se empleaban como páginas en espera de ser vendidas o desarrolladas. Sin embargo, la investigación demuestra que hoy se han transformado en plataformas aprovechadas por actores maliciosos para desplegar campañas de fraude y distribución de software dañino.
El papel del acceso directo y la “búsqueda sin clic”
El acceso directo a sitios web desde fuentes no rastreables, conocido como Direct Search, se ha convertido en un mecanismo muy utilizado por determinadas plataformas. En lugar de mostrar una página publicitaria inofensiva, los dominios inactivos redirigen automáticamente al visitante hacia otros sitios web, a menudo sin necesidad de clics ni advertencias. Este sistema, combinado con políticas de grandes plataformas que alojan estos dominios, ofrece a los ciberdelincuentes una vía para permanecer ocultos y burlar controles de seguridad.
El estudio identifica a varias organizaciones poseedoras de grandes carteras de dominios (domainers) que emplean técnicas sofisticadas para explotar estas direcciones, entre ellas la elaboración de perfiles de visitantes, el uso de lookalike domains para suplantar marcas legítimas, la recopilación de correos electrónicos mediante errores tipográficos, y trucos de DNS poco comunes, como el llamado Fast Flux, que dificulta la detección. Cada grupo se dirige a diferentes marcas y públicos, lo que amplía el alcance de la amenaza y hace que denunciar abusos sea prácticamente imposible.
Hace diez años, los parked domains eran considerados en su mayoría inofensivos. Hoy, la investigación concluye que casi todos se han convertido en maliciosos. Lo que antes era un ruido de fondo en Internet se ha transformado en una amenaza persistente y generalizada, difícil de rastrear y con un impacto creciente en la seguridad digital.
