Los dominios aparcados redirigen al 90% de los visitantes a malware y estafas peligrosas

4 horas ago Tecnología Leave a comment 0 Vistas

NUEVO¡Ahora puedes escuchar los artículos de Fox News!

Escribir una dirección web directamente en su navegador parece inofensivo. De hecho, se siente normal. Pero una nueva investigación muestra que un simple hábito es ahora una de las cosas más riesgosas que se pueden hacer en línea. Un estudio reciente de la empresa de ciberseguridad Infoblox revela un cambio preocupante.

La mayoría de los dominios estacionados ahora redirigen a los visitantes a estafas, malware o advertencias de seguridad falsas. En muchos casos, esto sucede instantáneamente. No tienes que hacer clic en nada. Eso significa que un solo error tipográfico puede exponer su dispositivo.

Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, gratis si te unes a mi CYBERGUY.COM hoja informativa.

¿Qué son los dominios aparcados?

Los dominios estacionados son direcciones web no utilizadas o caducadas. Muchos existen porque a alguien se le olvidó renovar un dominio. Otros son errores ortográficos deliberados de sitios populares como Google, Netflix o YouTube. Durante años, estos dominios mostraron páginas de marcador de posición inofensivas. Mostraron anuncios y enlaces para monetizar el tráfico accidental. Si bien eran molestos, rara vez representaban un peligro grave. Eso ya no es cierto. Infoblox descubrió que más del 90 por ciento de las visitas a dominios estacionados ahora conducen a contenido malicioso. Esto incluye scareware, ofertas falsas de antivirus, páginas de phishing y descargas de malware.

La mujer trabaja en la computadora portátil

Una sola dirección web mal escrita puede redirigirte desde un sitio confiable a un dominio estacionado peligroso en segundos, escribe Kurt Knutsson. (PersonasImages/Getty Images)

Por qué la navegación directa se ha vuelto tan riesgosa

La navegación directa significa escribir a mano la dirección de un sitio web en lugar de utilizar un marcador o un resultado de búsqueda. Una letra que falta puede cambiarlo todo. Por ejemplo, escribir mal gmail.com como gmai.com no genera un error. En cambio, puede entregar su correo electrónico directamente a los delincuentes. Infoblox descubrió que algunos de estos dominios tipográficos ejecutan activamente servidores de correo para capturar mensajes. Peor aún, muchos de estos dominios forman parte de carteras masivas. Un grupo rastreado por Infoblox controlaba casi 3.000 dominios similares asociados con bancos, empresas de tecnología y servicios gubernamentales.

Persona encapuchada mirando los monitores de su computadora.

Los dominios estacionados maliciosos a menudo activan advertencias de seguridad falsas o redireccionamientos ocultos sin necesidad de hacer clic. (CyberGuy.com)

Cómo estos dominios deciden a quién atacar

No todo el mundo ve lo mismo cuando visita un dominio aparcado. Eso es intencional. Los investigadores descubrieron que las páginas estacionadas suelen perfilar a los visitantes en tiempo real. Analizan la dirección IP, el tipo de dispositivo, la ubicación, las cookies y el comportamiento de navegación. En función de esos datos, el dominio decide lo que verá a continuación. Los visitantes que utilizan una VPN o una conexión no residencial a menudo ven páginas de marcadores de posición inofensivas. Los usuarios residenciales que utilizan teléfonos o computadoras domésticas son redirigidos a estafas o malware. Este filtrado ayuda a los atacantes a permanecer ocultos mientras maximiza los ataques exitosos.

Por qué están aumentando las estafas con dominios estacionados

Varias tendencias están alimentando el problema. En primer lugar, el tráfico de dominios estacionados suele revenderse varias veces a través de redes de afiliados. Cuando llega a un anunciante malicioso, ya no existe una relación directa con la empresa de aparcamiento original. En segundo lugar, los cambios recientes en las políticas publicitarias pueden haber aumentado la exposición. Google ahora exige que los anunciantes se inscriban antes de publicar anuncios en dominios estacionados. Si bien tenía como objetivo mejorar la seguridad, este cambio puede haber empujado a los malos actores a ingresar más profundamente en las redes de afiliados con una supervisión más débil. El resultado es un ecosistema turbio donde la responsabilidad es difícil de rastrear.

Incluso los dominios gubernamentales están siendo atacados

Infoblox también encontró errores tipográficos dirigidos a servicios gubernamentales. En un caso, un investigador visitó accidentalmente ic3.org en lugar de ic3.gov mientras intentaba denunciar un delito. El resultado fue una página de advertencia falsa que afirmaba que una suscripción a la nube había caducado. Esa página podría haber entregado malware con la misma facilidad. Esto pone de relieve lo fácil que es caer en estas trampas, incluso cuando se hace algo importante.

Los dominios estacionados impulsan estafas y malware

Una captura de pantalla muestra cómo escribir mal la dirección web IC3 del FBI redirige a los usuarios a un dominio estacionado no relacionado. (Infoblox)

Formas de mantenerse a salvo de las trampas de dominios estacionados

Puede reducir su riesgo con algunos hábitos inteligentes:

1) Utilice marcadores para sitios importantes

Salva bancos, proveedores de correo electrónico y portales gubernamentales. Evite escribir estas direcciones manualmente.

2) Vuelva a verificar las URL antes de presionar Enter

Disminuya la velocidad al ingresar direcciones web. Un segundo extra puede evitar un error costoso.

3) Instale un software antivirus potente

Un potente software antivirus protege su dispositivo si se carga una página maliciosa, bloqueando descargas de malware, scripts y ventanas emergentes de seguridad falsas.

La mejor manera de protegerse de enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software antivirus potente en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información personal y sus activos digitales.

Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2025 para sus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

4) Considere un servicio de eliminación de datos

Los intermediarios de datos a menudo fomentan la focalización vendiendo datos personales. Eliminar sus datos puede reducir la exposición a redireccionamientos fraudulentos personalizados.

Si bien ningún servicio puede garantizar la eliminación completa de sus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y su privacidad tampoco. Estos servicios hacen todo el trabajo por usted al monitorear activamente y borrar sistemáticamente su información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, se reduce el riesgo de que los estafadores crucen los datos de las filtraciones con información que puedan encontrar en la web oscura, lo que les dificulta atacarlo.

Consulte mis mejores opciones para servicios de eliminación de datos y obtenga un escaneo gratuito para descubrir si su información personal ya está disponible en la web visitando Cyberguy.com.

Obtenga un escaneo gratuito para descubrir si su información personal ya está disponible en la web: Cyberguy.com.

5) Tenga cuidado con las tácticas de miedo

Las advertencias falsas sobre suscripciones vencidas o dispositivos infectados son una señal de alerta importante. Las empresas legítimas no utilizan pantallas de pánico.

6) Mantenga actualizado su navegador y dispositivo

Las actualizaciones de seguridad a menudo cierran las lagunas exactas que utilizan los atacantes para explotar redireccionamientos maliciosos.

7) Considere una VPN para mayor protección

Si bien no son una panacea, las VPN pueden reducir la exposición a redirecciones específicas vinculadas a direcciones IP residenciales.

Para obtener el mejor software VPN, consulte mi revisión experta de las mejores VPN para navegar por la web de forma privada en su Dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

HAGA CLIC AQUÍ PARA DESCARGAR LA APLICACIÓN FOX NEWS

Las conclusiones clave de Kurt

La web ha cambiado de maneras sutiles pero peligrosas. Los dominios aparcados ya no son marcadores de posición pasivos. En muchos casos, actúan como sistemas de entrega activos de estafas y malware. La parte más alarmante es el poco esfuerzo que se necesita para desencadenar un ataque. Un error tipográfico es suficiente. A medida que las amenazas se vuelven más silenciosas y automatizadas, los hábitos de navegación seguros son más importantes que nunca.

¿Alguna vez escribiste mal una dirección web y terminaste en algún lugar sospechoso, o ahora dependes completamente de los marcadores? Háganos saber escribiéndonos a Cyberguy.com.

Regístrese para recibir mi informe CyberGuy GRATIS

Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, gratis si te unes a mi CYBERGUY.COM hoja informativa.

Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business desde las mañanas en «FOX & Friends». ¿Tiene alguna pregunta técnica? Obtenga el boletín CyberGuy gratuito de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.