Los sitios web legítimos ya son infraestructura involuntaria del crimen digital — y un takedown no cierra el problema de fondo
La señal
En junio de 2026, una operación conjunta de la FBI, Europol y agencias de los Países Bajos, Canadá y Alemania desmanteló servidores de SocGholish y limpió infecciones en casi 15,000 sitios de WordPress. El mes anterior, la fundación ShadowServer había identificado más de 1.4 millones de sitios comprometidos listos para ser usados como intermediarios de distribución de programas maliciosos. El takedown redujo el problema. No lo cerró.
El supuesto que se rompe
Los Sistemas de Distribución de Tráfico (TDS) maliciosos convierten sitios web legítimos en intermediarios invisibles. El visitante llega a un sitio real — de una empresa, una institución, un medio de comunicación — y desde ahí es redirigido hacia contenido malicioso sin saberlo. El dominio es auténtico. El certificado de seguridad es válido. El sitio existe desde hace años. Y aun así, en algún punto del camino entre el clic y la página, ocurrió algo que el usuario no puede ver. La confianza en que “este sitio es real” ya no es equivalente a “este sitio es seguro”.
Qué observar
Si los controles de navegación de la organización están diseñados para bloquear sitios con mala reputación conocida, o si también pueden detectar comportamiento de redirección inesperado desde sitios legítimos. La diferencia entre los dos enfoques es la diferencia entre un filtro de reputación y un filtro de comportamiento.