España en el punto de mira: el dominio .es se convierte en el tercer más utilizado para engañar usuarios
En solo seis meses, España ha pasado de ser un 'país seguro' en internet a estar en el podio mundial del 'phishing', solo por detrás de los gigantes .com y .ru.
En los últimos meses, los expertos en ciberseguridad están algo alarmados por el uso de dominios .es para estafas y robos de credenciales que ya han visto como se han multiplicado por 19.
Según la firma Cofense, hasta mayo de 2025 se han detectado más de 1.373 subdominios maliciosos repartidos en 447 dominios base .es, la mayoría dedicados a campañas de phishing que buscan robar contraseñas y datos personales de usuarios y empresas españolas.
El fenómeno se está dando con mucha fuerza y esto al final lo que ha provocado es que se convierta en el tercer dominio más usado en el mundo para lanzar ataques de este tipo, solo superado por los omnipresentes .com y .ru
Los motivos de los ciberdelincuentes para ahora poner sus ojos sobre el .es viene dado, según expertos, por una combinación de factores como la facilidad para registrar dominios, la baja protección de muchos sitios y la popularidad del español como idioma digital.
El 'phishing' se 'españoliza' y crecen como nunca las estafas con sello .es
Lo más preocupante es la propia calidad de las campañas, ya que, tal y como cuentan, el 99% de los ataques detectados desde dominios .es son intentos de phishing, es decir, webs falsas que suplantan a Microsoft u otras marcas conocidas para robar credenciales.
El otro 1% se dedica a distribuir troyanos de acceso remoto (RATs) como ConnectWise RAT, Dark Crystal y XWorm, que permiten a los atacantes tomar el control de los equipos infectados.
Las campañas suelen llegar por correo electrónico, con mensajes muy bien redactados que simulan textos de empresas o de recursos humanos, facturas o solicitudes de documentos. Aquí el objetivo es siempre el mismo, el de engañar al usuario para que meta sus datos en una página falsa, que suele estar alojada en un subdominio .es generado aleatoriamente.
Además, casi todos estos sitios están alojados en servicios como Cloudflare y usan sistemas CAPTCHA para que nadie sospeche de lo que está por llegar. Esto, junto con la rapidez para crear y borrar subdominios, hace casi tarea imposible identificar quién está detrás de todo esto.
¿Por qué el dominio .es está tan expuesto a las estafas online?
Se puede decir que desde casi siempre, los dominios de países como el .es eran menos atractivos para los ciberdelincuentes porque tenían más restricciones de registro y no permitían compras masivas.
Sin embargo, la realidad ha cambiado y a día de hoy la demanda de credenciales robadas es tan alta, y la facilidad para automatizar ataques tan grande, que los criminales están dispuestos a invertir más tiempo y recursos en sacar partido a dominios nacionales.
Otro factor muy a tener en cuenta es la baja protección de muchos sitios españoles. Según un estudio de EasyDMARC, de los 146.050 dominios .es activos, solo el 4,7% tiene implementada la política DMARC más robusta para protegerse del phishing y el spoofing. En pocas palabras, la gran mayoría de webs españolas están muy poco protegidas y son un blanco fácil para los atacantes.
Además, que sea el internet de España suma mucho, ya que a nivel de idioma cuenta con más de 590 millones de hablantes. No cabe duda de que es un objetivo bastante jugoso.
Otros artículos interesantes:
Carolina González
Redactora
Carolina González, redactora de actualidad, reportajes a fondo, análisis de todo tipo de productos y vídeos para el canal de Youtube.