Los dominios registrados pero no utilizados activamente, conocidos como parked domains, han evolucionado de ser meras páginas “en construcción” o espacios publicitarios a convertirse en un importante vector de riesgo tanto para usuarios como para organizaciones. Un reciente estudio realizado por Infoblox Threat Intel revela que más del 90% de las visitas a estos dominios terminan redirigiendo al usuario a estafas, scareware, contenido ilegal o incluso malware.
Un parked domain se define como un dominio que ha sido registrado, pero que actualmente no está en uso activo. Tradicionalmente, estos dominios se utilizaban como una espera para su futura venta o desarrollo. Sin embargo, la investigación actual demuestra que han sido aprovechados por actores maliciosos como plataformas para desplegar campañas de fraude y distribuir software dañino.
El impacto del acceso directo y la “búsqueda sin clic”
El acceso directo a sitios web desde fuentes difíciles de rastrear, un método conocido como Direct Search, se ha convertido en una táctica común en ciertas plataformas. En lugar de mostrar una página publicitaria benigna, los dominios inactivos redirigen automáticamente al visitante a otros sitios web, a menudo sin requerir ningún clic o mostrar advertencias. Esta práctica, combinada con las políticas de algunas grandes plataformas que alojan estos dominios, proporciona a los ciberdelincuentes una vía para permanecer ocultos y eludir los controles de seguridad.
El estudio identifica a diversas organizaciones, conocidas como domainers, que poseen extensas carteras de dominios y emplean técnicas sofisticadas para explotarlos. Estas técnicas incluyen la creación de perfiles de visitantes, el uso de dominios con apariencia similar para suplantar marcas legítimas (lookalike domains), la recopilación de direcciones de correo electrónico a través de errores tipográficos intencionados, y el empleo de trucos de DNS poco comunes, como el llamado Fast Flux, que dificulta su detección. Cada grupo se enfoca en diferentes marcas y audiencias, lo que amplía el alcance de la amenaza y complica la denuncia de abusos.
Hace una década, los parked domains se consideraban en su mayoría inofensivos. Hoy en día, la investigación concluye que casi todos han sido comprometidos y se utilizan con fines maliciosos. Lo que antes era un simple ruido de fondo en Internet se ha transformado en una amenaza persistente y generalizada, difícil de rastrear y con un impacto cada vez mayor en la seguridad digital.
