Los dominios registrados pero no utilizados activamente, conocidos como parked domains, han dejado de ser un elemento residual de Internet para convertirse en un riesgo real para empresas y usuarios. Así lo advierte Infoblox Threat Intel (ITI) en un nuevo informe en el que señala que más del 90 % de las visitas a este tipo de dominios acaban redirigiendo a estafas, scareware, contenido ilegal o directamente malware .
El análisis pone el foco en un cambio silencioso pero relevante del ecosistema digital. Tradicionalmente asociados a simples páginas publicitarias o a dominios “en espera”, los parked domains están siendo aprovechados por actores maliciosos como infraestructura de redirección. En muchos casos, el usuario ni siquiera es consciente del salto: al introducir una dirección errónea o incompleta, es enviado de forma automática a páginas controladas por anunciantes, sin clics ni advertencias visibles.
Mecanismos no rastreables
Uno de los elementos más preocupantes es el uso del denominado Direct Search, un mecanismo de acceso directo desde fuentes no rastreables que algunas plataformas emplean para monetizar dominios inactivos. Según ITI, esta práctica facilita que los ciberdelincuentes se oculten tras sistemas publicitarios legítimos, aprovechando además las propias medidas antifraude de las grandes plataformas para pasar desapercibidos. El informe apunta también a que cambios recientes en las políticas de Google podrían haber incrementado la exposición de los usuarios a este tipo de riesgos.
La investigación identifica, además, a tres grandes operadores de dominios (domainers) que utilizan técnicas avanzadas para perfilar a los visitantes y maximizar el impacto de las redirecciones. Entre ellas figuran el uso de dominios que imitan a marcas conocidas (lookalike domains), la recopilación de correos electrónicos a partir de errores tipográficos y trucos de DNS como Fast Flux, lo que complica notablemente la detección y la atribución de estas actividades.
Amenaza persistente
“El cambio es drástico”, advierte Renée Burton, vicepresidenta de Infoblox Threat Intel. “Hace una década, los parked domains eran en su mayoría inofensivos y rara vez representaban una amenaza. Nuestra investigación demuestra que hoy casi todos son maliciosos. Lo que antes era ruido de fondo en Internet se ha convertido en una amenaza persistente y generalizada, en gran medida desconocida”.
Para las organizaciones, el informe subraya la necesidad de revisar sus estrategias de seguridad DNS y concienciar a los usuarios sobre los riesgos asociados a la navegación directa y a los errores tipográficos. En un contexto en el que las superficies de ataque no dejan de ampliarse, los dominios aparcados emergen como un vector poco visible, pero cada vez más explotado por los atacantes.
