El 30% de los dominios abandonados y sitios web inactivos redirigen a malware y estafas
Publicada: 2025-12-24 09:00:36
Durante años, esas páginas vacías mostraban anuncios genéricos. Pero eso cambió: ahora son usadas por cibercriminales para campañas de fraude digital.
Un sitio web inactivo es un dominio registrado que no tiene un contenido real detrás. Puede tratarse de una página abandonada, un proyecto que nunca se lanzó o una dirección que quedó libre tras el cierre de un servicio.
Durante años, estos dominios funcionaron como simples espacios vacíos o mostraban anuncios genéricos que nadie prestaba atención. Pero ese escenario cambió.
Una investigación, publicada por la firma de ciberseguridad Infoblox, reveló que un porcentaje importante de estos sitios inactivos dejó de ser inofensivo y pasó a redirigir tráfico hacia estafas, phishing y malware: hasta el 30% de estos dominios opera hoy como punto de entrada a campañas de fraude digital.
Durante años, esas páginas vacías mostraban anuncios genéricos. Pero eso cambió: ahora son usadas por cibercriminales para campañas de fraude digital. (Imagen: GeminiAI)
.
En la mayoría de los casos, el usuario no ingresa en estos sitios de forma intencional, sino al escribir mal una dirección web, usar un enlace guardado hace años o seguir una URL sugerida automáticamente para terminar en uno de estos dominios.
En lugar de aparecer un error o una página vacía, la visita se redirige de forma automática a otros sitios. Los más comunes simulan alertas de virus, promociones falsas, avisos de pago pendiente o descargas de programas que en realidad contienen software malicioso.
En muchos casos, estas páginas imitan el diseño de servicios conocidos o muestran mensajes de urgencia para apurar al usuario. “Tu dispositivo está infectado”, “tu suscripción está por vencer” o “detectamos actividad sospechosa” son algunos de los textos más habituales para inducir a hacer clic o ingresar datos personales.
Muchos de estos sitios utilizan un sistema que vende el tráfico en tiempo real.Cada visita se redirige según datos básicos como el país o el tipo de dispositivo. El usuario pasa por una cadena de redirecciones hasta llegar a una página que busca engañarlo.
El problema es que ese recorrido es invisible para quien navega. Todo ocurre en segundos y sin necesidad de hacer click en nada.
Además, el riesgo se amplifica con el typosquatting, una práctica basada en registrar dominios casi idénticos a los de servicios populares. Cambiar una letra, agregar un guion o sumar caracteres extra sirve para atraer visitas.
Por ese motivo, es importante prestar atención a las direcciones web, evitar ingresar en enlaces antiguos guardados en favoritos y desconfiar de alertas que aparecen al navegar.
En un contexto donde incluso los dominios sin contenido pueden ocultar estafas, una letra mal escrita puede ser suficiente para caer en una trampa digital.
