Autores:
Siôn Lloyd, Especialista Principal en Seguridad, Estabilidad y Flexibilidad
Sam Cheadle, Ingeniero en Aprendizaje Automático
Samaneh Tajalizadehkhoob, Directora de Investigaciones de Seguridad, Estabilidad y Flexibilidad
Carlos Hernandez Gañán, Especialista Principal en Seguridad, Estabilidad y Flexibilidad
Hace varios años, el equipo de Investigaciones de Seguridad, Estabilidad y Flexibilidad de la ICANN investigó si podíamos clasificar los dominios que parecen no tener contenido real, a menudo denominados páginas estacionadas. Según nuestra definición, las páginas estacionadas pueden presentarse de varias formas, desde páginas tradicionales con algunos anuncios, a páginas que indican que el dominio está en venta, hasta páginas que indican que el dominio ha sido suspendido. Este proyecto ha sido presentado y publicado, y recientemente hemos dedicado tiempo a ampliar el trabajo, que se presentará como parte de la serie de publicaciones de la Oficina del Director de Tecnologías (OCTO).
Revisión de páginas estacionadas: redirección "sin clics"
Al revisar el tema, nos dimos cuenta de que el ecosistema ha evolucionado. Algunos de los marcadores que utilizábamos para identificar las páginas estacionadas se han vuelto menos comunes, mientras que han aparecido otros nuevos. Esto es de esperar, ya que las empresas se fusionan y los modelos se adaptan a las presiones cambiantes. También observamos un aumento en un comportamiento conocido como redirección "sin clics" o publicidad de "búsqueda directa", en el que los usuarios, en determinadas condiciones, pueden ser redirigidos a diferentes dominios sin ninguna interacción de su parte. Estas redirecciones están mediadas por uno o varios intermediarios publicitarios en una cadena. El destino final dependerá, por ejemplo, del país aparente desde el que visita el usuario, el navegador o dispositivo utilizado, o una combinación de varios factores.
Los detalles de lo que vemos en este espacio formarán parte de una próxima publicación de la OCTO basada en este trabajo. Hasta que se publique, hemos escrito un blog que recopila algunas mediciones y conclusiones iniciales.
Observaciones y próximos pasos
Podemos observar que, en la actualidad, la redirección sin clics es habitual entre los dominios estacionados. Los ejemplos más interesantes son aquellos que muestran comportamientos mixtos en los que a veces permanecen dentro del dominio y otras veces no. Nos parece evidente que, en estos dominios, las decisiones se toman en función del lugar de procedencia aparente del visitante. También creemos que esas decisiones se basan en maximizar el retorno financiero del tráfico.
En nuestro experimento con una muestra aleatoria, la mayoría de las redirecciones observadas son relativamente limitadas y no parecen ser maliciosas. Sin embargo, esto no puede decirse de todos los casos, ya que el 5,5 % de nuestra muestra muestra cierto potencial de daño.
También somos conscientes de que existen ciertos ecosistemas en los que los riesgos son mucho mayores, ya que, ya sea de forma deliberada o por negligencia, redirigen a páginas maliciosas o sospechosas.
Esta área requiere más investigación. Seguiremos realizando mediciones y buscando patrones que puedan utilizarse para hacer de la web un lugar más seguro. Por ahora, nuestro consejo sigue siendo el mismo: "Tenga cuidado en dónde hace clic; tenga cuidado con lo que escribe; y el uso de marcadores, un gestor de contraseñas que vincula los datos de su cuenta a un sitio específico y la autenticación multifactor pueden ayudarlo a mantenerse protegido".

