En los últimos meses, se ha registrado un notable incremento en el uso de dominios ‘.es’ para campañas de phishing, según un informe de Cofense. Estos dominios, antes considerados seguros, ahora son el tercer vehículo más usado para ciberestafas, tras ‘.com’ y ‘.ru’. Entre finales de 2024 y principios de 2025, los ataques basados en dominios ‘.es’ se multiplicaron por 19.
Hasta mayo de 2025, se identificaron 1.373 subdominios maliciosos bajo 447 dominios ‘.es’, centrados principalmente en el robo de credenciales (99%) y la distribución de malware (1%). Microsoft es la marca más suplantada, seguida de Adobe, Google y DocuSign. Los correos fraudulentos imitan comunicaciones legítimas para engañar a los usuarios.
El 99% de estos dominios se alojan en Cloudflare, lo que plantea dudas sobre la facilidad para crear sitios maliciosos en esta plataforma. Además, muchos usan el sistema CAPTCHA de Cloudflare, aumentando su credibilidad. Los subdominios, generados aleatoriamente, dificultan su detección por métodos tradicionales, aunque podrían ser identificados por filtros automatizados.
Este fenómeno sugiere una proliferación de actores maliciosos utilizando dominios ‘.es’, lo que representa un desafío para la seguridad en Internet y la reputación de la ‘marca España’.
Copyright @2025 Fullstack Services, SL VAT ES-B21621131 . Todos los derechos reservados.
