España se enfrenta a un nuevo reto en el ámbito de la seguridad digital, con el dominio .es emergiendo como uno de los preferidos por los ciberdelincuentes para sus ataques de phishing. Un informe reciente de Cofense destaca un impresionante aumento de 19 veces en estas actividades delictivas desde dominios .es entre enero y mayo de 2025. Esta cifra posiciona al dominio español justo detrás de los tradicionales .com y .ru.
El informe detalla que 1,373 subdominios maliciosos fueron utilizados desde 447 dominios base .es con fines principalmente de robo de credenciales. La mayoría de estos ataques se realizaron mediante páginas que suplantaban servicios legítimos, especialmente los portales de Microsoft. También se detectó la distribución de troyanos de acceso remoto, como DarkCrystal RAT y XWorm.
El uso de servicios como Cloudflare para darle apariencia de legitimidad a estos portales fraudulentos se ha convertido en una constante. Los ciberdelincuentes aprovechan la infraestructura de Cloudflare y herramientas como Turnstile para mejorar la apariencia y eficacia de sus ataques. Aunque Cloudflare se ha comprometido a luchar contra este tipo de abusos, su rapidez de respuesta ante los reportes sigue siendo un tema de debate.
Los dominios de primer nivel con código de país, como el .es, habían mantenido hasta ahora cierta protección contra este tipo de abusos debido a sus políticas de registro más restrictivas. Sin embargo, el informe sugiere que el panorama está cambiando. Con más de 2,2 millones de dominios activos en España, el .es ha ganado visibilidad, atrayendo así la atención de actores maliciosos.
El uso de direcciones generadas aleatoriamente mediante scripts ha dificultado la detección de estos ataques por parte de sistemas de filtrado automático. Las URL se diseñan para ser efímeras, con el fin de evitar ser incluidas en listas negras.
Lo preocupante es que esta actividad maliciosa no parece estar limitada a un solo grupo de cibercriminales, sino que múltiples actores han adoptado el .es como vector de ataque. Según Cofense, esto indica una normalización del uso malicioso de TLDs nacionales en la industria del cibercrimen.
Ante esta situación, expertos como Fernando Suárez del Consejo General de Colegios de Ingeniería Informática de España insisten en la reforma del sistema de registro de dominios para frenar estos abusos. Entidades como INCIBE y Red.es han intensificado las campañas de concienciación y monitorización, pero se requiere una respuesta coordinada entre el sector público y el privado.
En última instancia, la seguridad digital depende de una ciudadanía informada y vigilante, capaz de identificar y evitar caer en estas trampas. Así, el dominio .es, símbolo de fiabilidad, se convierte en un recordatorio de que ningún dominio está a salvo del uso indebido en el ciberespacio.
Más información y referencias en Noticias Cloud.
