El TLD .garden sufre un repunte masivo de registros de alto riesgo ligados a AliDNS y Dominet

Fuentes: .garden TLD's change to a bad neighborhood

El dominio de primer nivel .garden ha experimentado un crecimiento anómalo de registros maliciosos durante 2026, según datos publicados por Interisle y analizados a partir de la fuente DomainTools.com. Frente a los aproximadamente 2.500 dominios .garden ingestados en 2025, con una puntuación media de riesgo de 55, en lo que va de año se han registrado cerca de 147.000 dominios con una puntuación media de 84.

El incremento se concentra en torno a los nameservers de AliDNS (alidns.com), que concentran unos 68.000 dominios con una media de riesgo de 87. La combinación de AliDNS con el registrador Spaceship suma 65.000 dominios (riesgo 87), mientras que AliDNS con Dominet, aunque solo con 3.000 dominios, alcanza una media de 94, la más alta del conjunto. El nameserver dnsowl.com, con 3.500 dominios, también presenta un riesgo elevado (93).

Cloudflare, que aparecía como sospechosa inicial, solo gestiona unos 19.000 dominios con riesgo 81, por debajo de la media general. El resto de proveedores analizados —Spaceship (55.000 dominios, riesgo 72), Namecheap (1.000, riesgo 63), Vercel, Dynadot, Porkbun y GoDaddy— quedan por debajo de la media de riesgo, aunque con cifras de uso muy inferiores.

Ante estos datos, Interisle recomienda a los equipos de seguridad bloquear por completo el TLD .garden y, de forma más selectiva, los dominios servidos a través de AliDNS o registrados mediante Dominet y Spaceship, dado que no parece haber motivos legítimos de negocio para permitir tráfico hacia este TLD en redes corporativas.