Imprimir Imprimir    Close Close

La mayoría de los dominios aparcados ahora promueven estafas y malware.

Por Kurt Knutsson, CyberGuy Report

Publicado el 26 de diciembre de 2025.

Fox News
Titulares principales de Fox News para el 26 de diciembre Vídeo

Escribir una dirección web directamente en tu navegador parece inofensivo. De hecho, parece algo normal. Pero una nueva investigación demuestra que este sencillo hábito es ahora una de las cosas más arriesgadas que puedes hacer en Internet. Un estudio reciente de la empresa de ciberseguridad Infoblox revela un cambio preocupante.

La mayoría de los dominios aparcados ahora redirigen a los visitantes a estafas, malware o falsas advertencias de seguridad. En muchos casos, esto ocurre de forma instantánea. No es necesario hacer clic en nada. Eso significa que un simple error tipográfico puede exponer tu dispositivo.

Suscríbete a mi informe gratuito CyberGuy Report
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Ultimate Scam Survival Guide (Guía definitiva para sobrevivir a las estafas), gratis al unirte a mi CYBERGUY.COM .

¿Qué son los dominios aparcados? 

Los dominios aparcados son direcciones web que no se utilizan o que han caducado. Muchos existen porque alguien olvidó renovar un dominio. Otros son errores ortográficos deliberados de sitios populares como Google, Netflix YouTube. Durante años, estos dominios mostraban páginas de marcador de posición inofensivas. Mostraban anuncios y enlaces para monetizar el tráfico accidental. Aunque resultaban molestos, rara vez suponían un peligro grave. Eso ya no es así. Infoblox descubrió que más del 90 % de las visitas a dominios aparcados ahora conducen a contenido malicioso. Esto incluye scareware, ofertas falsas de antivirus, páginas de phishing y descargas de malware.

Una mujer trabaja con un ordenador portátil.

Un solo error al escribir una dirección web puede redirigirte de un sitio de confianza a un dominio aparcado peligroso en cuestión de segundos, escribe Kurt Knutsson. (Getty Images)

Por qué la navegación directa se ha vuelto tan arriesgada

La navegación directa consiste en escribir manualmente la dirección de un sitio web en lugar de utilizar un marcador o un resultado de búsqueda. Una letra errónea puede cambiarlo todo. Por ejemplo, escribir incorrectamente gmail.com como gmai.com no genera un error. En cambio, puede enviar tu correo electrónico directamente a delincuentes. Infoblox descubrió que algunos de estos dominios con errores tipográficos ejecutan activamente servidores de correo para capturar mensajes. Peor aún, muchos de estos dominios forman parte de carteras masivas. Un grupo rastreado por Infoblox controlaba casi 3000 dominios similares asociados con bancos, empresas tecnológicas y servicios gubernamentales.

Persona encapuchada mirando las pantallas de tu ordenador.

Los dominios maliciosos aparcados suelen activar falsas alertas de seguridad o redireccionamientos ocultos sin necesidad de hacer clic. (CyberGuy.com)

Cómo estos dominios deciden a quién atacar

No todos ven lo mismo cuando visitan un dominio aparcado. Eso es intencionado. Los investigadores descubrieron que las páginas aparcadas suelen perfilar a los visitantes en tiempo real. Analizan la dirección IP, el tipo de dispositivo, la ubicación, las cookies y el comportamiento de navegación. Basándose en esos datos, el dominio decide lo que ves a continuación. Los visitantes que utilizan una VPN o una conexión no residencial suelen ver páginas de marcador de posición inofensivas. En cambio, los usuarios residenciales que utilizan teléfonos o ordenadores domésticos son redirigidos a estafas o malware. Este filtrado ayuda a los atacantes a permanecer ocultos y a maximizar el éxito de sus ataques.

Por qué están aumentando las estafas con dominios aparcados

Hay varias tendencias que están agravando el problema. En primer lugar, el tráfico de los dominios aparcados suele revenderse varias veces a través de redes de afiliados. Cuando llega a un anunciante malintencionado, ya no existe ninguna relación directa con la empresa de aparcamiento original. En segundo lugar, los recientes cambios ad pueden haber aumentado la exposición. Google exige a los anunciantes que den su consentimiento antes de publicar anuncios en dominios aparcados. Aunque el objetivo es mejorar la seguridad, este cambio puede haber empujado a los malos actores a adentrarse más en las redes de afiliados, donde la supervisión es más débil. El resultado es un ecosistema turbio en el que es difícil rastrear la responsabilidad.

Incluso los dominios gubernamentales están siendo objeto de ataques.

Infoblox también detectó casos de typosquatting dirigidos a servicios gubernamentales. En uno de ellos, un investigador visitó accidentalmente ic3.org en lugar de ic3.gov cuando intentaba denunciar un delito. El resultado fue una página de advertencia falsa en la que se afirmaba que una suscripción a la nube había caducado. Esa página podría haber distribuido malware con la misma facilidad. Esto pone de relieve lo fácil que es caer en estas trampas, incluso cuando se está haciendo algo importante.

Los dominios aparcados promueven estafas y malware

Una captura de pantalla muestra cómo al escribir incorrectamente la dirección web del IC3 FBI, los usuarios son redirigidos a un dominio aparcado no relacionado. (Infoblox)

Formas de protegerse de las trampas de los dominios aparcados

Puedes reducir el riesgo con unos cuantos hábitos inteligentes:

1) Usa marcadores para los sitios importantes.

Guarda bancos, proveedores de correo electrónico y portales gubernamentales. Evita escribir estas direcciones manualmente.

2) Comprueba dos veces las URL antes de pulsar Intro.

Toma tu tiempo al introducir direcciones web. Un segundo más puede evitar un error costoso.

3) Instala un software antivirus potente.

Un buen software antivirus protege tu dispositivo si se carga una página maliciosa, bloqueando las descargas de malware, los scripts y las ventanas emergentes de seguridad falsas.

La mejor manera de protegerte de los enlaces maliciosos que instalan malware y que podrían acceder a tu información privada es instalar un software antivirus potente en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.

Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

4) Considera la posibilidad de contratar un servicio de eliminación de datos.

Los corredores de datos suelen alimentar la publicidad dirigida mediante la venta de datos personales. Eliminar tus datos puede reducir la exposición a redireccionamientos personalizados fraudulentos.

Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las filtraciones con la información que puedan encontrar en la web oscura, lo que les dificulta atacarte.

Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com.

Realiza un análisis gratuito para averiguar si tu información personal ya está en la web: Cyberguy.com.

5) Ten cuidado con las tácticas intimidatorias.

Las falsas advertencias sobre suscripciones caducadas o dispositivos infectados son una señal de alerta importante. Las empresas legítimas no utilizan pantallas que provocan pánico.

6) Mantén tu navegador y tu dispositivo actualizados.

Las actualizaciones de seguridad suelen cerrar las brechas exactas que los atacantes utilizan para explotar redireccionamientos maliciosos.

7) Considera la posibilidad de utilizar una VPN para mayor protección.

Aunque no son una solución milagrosa, las VPN pueden reducir la exposición a redireccionamientos específicos vinculados a direcciones IP residenciales.

Para conocer el mejor software VPN, consulta mi reseña experta sobre las mejores VPN para navegar por Internet de forma privada en tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

Conclusiones clave de Kurt 

La web ha cambiado de forma sutil pero peligrosa. Los dominios aparcados ya no son meros marcadores de posición pasivos. En muchos casos, actúan como sistemas activos de distribución de estafas y malware. Lo más alarmante es lo poco que cuesta desencadenar un ataque. Basta con un simple error tipográfico. A medida que las amenazas se vuelven más silenciosas y automatizadas, los hábitos de navegación segura cobran más importancia que nunca.

¿Alguna vez has escrito mal una dirección web y has acabado en un sitio sospechoso, o ahora dependes totalmente de los marcadores? Cuéntanoslo escribiéndonos a Cyberguy.com.

Suscríbete a mi informe gratuito CyberGuy Report.

Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratuita al unirte a mi CYBERGUY.COM . 

Copyright 2025 CyberGuy.com. Todos los derechos reservados.

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Imprimir Imprimir    Close Close

URL

https://www.foxnews.com/tech/most-parked-domains-now-push-scams-malware

  • Home
  • Vídeo
  • Política
  • EE. UU.
  • Opinión
  • Entretenimiento
  • Tecnología
  • Ciencia
  • Salud
  • Viajes
  • Estilo de vida
  • Mundo
  • Deportes
  • El tiempo
  • Privacidad
  • Términos

Este material no puede ser publicado, difundido, reescrito ni redistribuido. © FOX News Network, LLC. Todos los derechos reservados. Las cotizaciones se muestran en tiempo real o con un retraso mínimo de 15 minutos. Datos de mercado proporcionados por Factset. Desarrollado e implementado por FactSet Digital Solutions. Declaración legal. Datos sobre fondos de inversión y ETF proporcionados por LSEG. No vender mi información personal - Nuevas condiciones de uso - Preguntas frecuentes