Todos los días, millones de personas escriben una dirección web en su navegador, generalmente en una ráfaga de teclas, y terminan exactamente donde pretendían.
Sin embargo, un número pequeño pero significativo de personas no lo hace.
Es posible que se salten una letra, escriban una letra extra en su prisa o se confundan algunas letras. En lugar de presionar linkedin(.)com, presionaron linkdein(.)com. Estos errores han dado paso a uno de los destinos menos glamurosos de Internet: los dominios aparcados
La Dra. Renee Burton es vicepresidenta de Threat Intel de Infoblox.
La mayoría de los usuarios de Internet se han topado con ellos, incluso si no saben lo que están viendo. Por lo general, un dominio estacionado será simplemente una página abarrotada de anuncios y una barra de búsqueda con muy poco contenido.
Existieron porque alguien, en algún lugar, reconoció que un porcentaje de usuarios en los primeros días de Internet inevitablemente escribirían mal un sitio web popular, por lo que registraron los nombres de dominio más similares en una medida conocida como “typoscating” y obtuvieron ingresos publicitarios del tráfico resultante.
Si sólo el 0,1% de los millones de personas que acceden a amazon(.)com van accidentalmente al dominio amazn(.)com que compraron, sigue siendo un día de pago que vale la pena. Era un rincón mundano de la economía digital, construido sobre la base de la conveniencia, las coincidencias y algún que otro error tipográfico.
La historia puede ser una maestra dura, pero también puede sembrar complacencia. En 2026, muchos equipos de seguridad todavía consideran que los dominios estacionados son poco más que vallas publicitarias digitales perezosas: inconvenientes y molestos, pero no un problema de seguridad significativo.
Sin embargo, la infraestructura que rodea a los dominios estacionados ha evolucionado significativamente desde las páginas de anuncios poco profesionales y repletas de ventanas emergentes de los primeros tiempos de Internet. Lo que alguna vez fue un simple caso de monetización oportunista de dominios ahora se encuentra dentro de un ecosistema más complejo de anunciantes, corredores y redes de distribución de tráfico.
En muchos casos, la visita accidental de un usuario ya no termina en una página estacionada. En cambio, se embarca en un viaje a través de una cadena de intermediarios que operan en gran medida fuera de la vista. En algún momento de ese camino, la publicidad legítima puede dar paso al fraude, las estafas y la distribución de malware.
En otras palabras, uno de los mecanismos más conocidos y más pasados por alto de la web se ha convertido en uno de los vehículos más rentables e insidiosos para el cibercrimen.
De errores tipográficos a malware
La transición de los dominios estacionados de la curiosidad digital al riesgo de ciberseguridad ha sido sutil, y esa es una de las razones por las que es tan peligrosa. Durante décadas, el modelo siguió el mismo patrón: un usuario llegaba a un dominio estacionado, veía una colección de banners, hacía clic en algo accidental o no, y generaba una pequeña cantidad de ingresos para el propietario del dominio.
Era cruel, pero al menos transparente porque los usuarios al menos podían ver dónde terminaron y decidir por sí mismos qué hacer a continuación; generalmente cerrar la pestaña e ir a donde querían ir. El único peligro real aquí proviene de los anuncios engañosos o maliciosos ocasionales, más que de la mecánica del dominio.
Hoy las cosas son diferentes. Los cambios dentro de la industria de la publicidad en línea, incluidas políticas más estrictas en torno a la monetización de dominios tradicionales, han alentado a los ciberdelincuentes y estafadores a probar nuevos métodos para mantener el tren de la monetización en movimiento.
Cada vez más, los usuarios que llegan a un dominio estacionado no encuentran ninguna página estacionada. En cambio, son redirigidos inmediatamente a otro lugar a través de un proceso conocido como “publicidad sin clic”, a veces denominado búsqueda directa.
Lo que parece un simple error tipográfico puede desencadenar una subasta rápida en la que la visita de un usuario se compra, se vende y se pasa entre varios socios publicitarios antes de que visite un sitio web de destino. Gran parte de esta actividad se desarrolla en fracciones de segundo y completamente fuera de la vista del usuario, y si bien muchas de estas transacciones siguen siendo legítimas, la enorme complejidad del ecosistema crea oportunidades de abuso.
En algún punto de esa cadena, el tráfico puede ser adquirido por actores cuyos intereses van más allá de los ingresos publicitarios, abriendo la puerta a estafas, malware, software fraudulento y otros resultados dañinos.
La economía de la publicidad maliciosa
Una razón por la que el abuso de dominios estacionados todavía se subestima y es difícil de precisar es que las rutas de ataque rara vez siguen una línea recta. Cuando la mayoría de la gente imagina un ciberataque, imagina un sitio web malicioso al final de un enlace, listo para atrapar a un usuario desprevenido.
Pero en este caso, cuando un usuario llega a su contenido final, es posible que su tráfico ya haya atravesado un laberinto de intercambios de publicidad, intermediarios, redirectores y servicios de encubrimiento.
Cada participante ve sólo una parte del viaje general, lo que hace que sea mucho más difícil para los “buenos” determinar qué “malos” son los responsables. Es como intentar investigar la escena de un crimen donde las pruebas se reorganizan constantemente.
Los cobardes actores de amenazas involucrados en este tipo de delito cibernético explotan esta ambigüedad. Utilizan sofisticadas técnicas de encubrimiento que les permiten comprobar a la audiencia antes de decidir qué contenido ofrecer: ¿dónde se encuentran? ¿Qué tipo de navegador están usando? ¿En qué sistema operativo se ejecuta su dispositivo?
Un investigador de seguridad en California podría ver una página de destino inofensiva, mientras que un corredor financiero en Londres podría ver una estafa de recolección de credenciales. Esta entrega selectiva hace que la actividad maliciosa sea más difícil de detectar y de reproducir.
Lo que es peor, el abuso de dominios estacionados rara vez está destinado a una industria u organización específica. Los actores que configuran dominios estacionados suelen estar motivados financieramente y su principal interés es ganar tráfico, por lo que no van a discriminar.
Una vez que atrapan a una víctima, se convierten en mercancías que se mueven a través de un mercado invisible donde cada clic tiene valor y cada redireccionamiento crea otra oportunidad para explotar.
Puntos ciegos en la seguridad tradicional
Entonces, ¿dónde deja todo esto a los defensores? El abuso de dominio estacionado no se comporta como una ciberamenaza convencional. Si bien los equipos de seguridad están acostumbrados a investigar sitios web sospechosos, archivos maliciosos o cuentas comprometidas que dejan un rastro relativamente obvio, las campañas de dominios estacionados son diferentes porque la distribución del tráfico subyacente cambia constantemente.
El mismo dominio tipográfico puede enviar a un usuario por un camino completamente diferente al siguiente. Cuando un analista intenta recrear lo que experimentó una víctima, es posible que la ruta ya no exista y cualquier “evidencia” se haya evaporado efectivamente. ¿Cómo se defenderán de algo que no pueden ver ni recrear?
Una cosa es segura: no importa cuántos redireccionamientos, intermediarios, sistemas de encubrimiento o plataformas publicitarias se encuentren entre el error tipográfico inicial y el destino final, cada paso del viaje depende del Sistema de Nombres de Dominio (DNS). A menudo descrito como la libreta de direcciones de Internet, el DNS es responsable de traducir los nombres de dominio a los destinos a los que finalmente llegan los usuarios.
En pocas palabras, cada búsqueda deja una ruta de navegación que ayuda a revelar relaciones que de otro modo estarían ocultas, y esa visibilidad ha permitido a los investigadores investigar versiones mal escritas de dominios conocidos para seguir caminos más allá del engaño inicial. Comenzaron a surgir patrones entre casos de malware aparentemente no relacionados que involucraban a los mismos proveedores de estacionamiento, servicios de encubrimiento e infraestructura de distribución de tráfico.
Al examinar los registros DNS históricos y mapear las relaciones entre dominios a lo largo del tiempo, ha sido posible conectar eventos aparentemente no relacionados y revelar las redes que operan detrás de ellos. En lugar de jugar a “piratear un topo” y perseguir dominios a nivel de superficie, el mapeo de DNS permitió a los defensores apuntar a toda la máquina.
El mayor peligro que representan los dominios estacionados no es el error tipográfico en sí, sino la percepción de que la infraestructura detrás del error tipográfico es benigna. Durante años, los dominios estacionados han ocupado un rincón extraño de Internet, en gran medida ignorado por los equipos de seguridad y rara vez considerados dignos de una investigación seria.
Pero hoy en día ofrecen a los ciberdelincuentes algo mucho más valioso que los ingresos por publicidad: acceso a sistemas legítimos, modelos de negocio confiables y flujos masivos de tráfico de usuarios que pueden manipularse y monetizarse a escala.
A medida que los actores de amenazas continúen perfeccionando su uso del encubrimiento, la distribución del tráfico y las redes publicitarias, será cada vez más difícil distinguir entre la actividad en línea legítima y la actividad maliciosa del exterior.
Protégete del malware con el mejor software antivirus.
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: