Un maestro secreto cita un referencia de KrebsOnSecurity: La navegación directa (el acto de revistar un sitio web escribiendo manualmente un nombre de dominio en un navegador web) nunca ha sido más riesgosa: un nuevo estudio encuentra que la gran mayoría de los dominios “estacionados” (en su mayoría nombres de dominio vencidos o inactivos, o errores ortográficos comunes en sitios web populares) son ahora configurado para redirigir a los visitantes a sitios que imponen estafas y malware. Cuando los usuarios de Internet intentan revistar nombres de dominio caducados o navegan accidentalmente a un dominio parecido con “errores tipográficos”, generalmente son llevados a una página de grabador de posición en una empresa de estacionamiento de dominios que intenta monetizar el tráfico descarriado mostrando enlaces a varios sitios web de terceros que han pagado para que se muestren sus enlaces.

Hace una lapso, terminar en uno de estos dominios estacionados tenía una probabilidad relativamente pequeña de ser redirigido a un destino solapado: en 2014, los investigadores encontró (PDF) que los dominios estacionados redirigen a los usuarios a sitios maliciosos menos del cinco por ciento de las veces, independientemente de si el visitante hizo clic en algún enlace en la página estacionada. Pero en una serie de experimentos realizados en los últimos meses, los investigadores de la empresa de seguridad Infoblox dicen que descubrieron que la situación ahora se ha invertido y que el contenido solapado es, con diferencia, la norma ahora en los sitios web estacionados. “En experimentos a gran escalera, descubrimos que más del 90% de las veces, los visitantes de un dominio estacionado serían dirigidos a contenido ilegal, estafas, scareware y suscripciones de software antivirus, o malware, ya que el ‘clic’ era vendido por la empresa de estacionamiento a los anunciantes, quienes a menudo revendían ese tráfico a otra parte”, escribieron los investigadores de Infoblox en un artículo publicado hoy.