Aumenta el phishing usando dominios .es. ¿Cómo proteger tu empresa o proyecto online?
En los últimos meses, se ha incrementado considerablemente el uso de dominio ".es" en campañas de phishing, lo que preocupa a expertos de seguridad.
Según datos de la firma Cofense, entre finales de 2024 y comienzos de 2025 los ataques que aprovechaban extensiones españolas aumentaron casi veinte veces, lo que lo convirtió en el tercer dominio web más usado para estafas, solo por detrás de .com y .ru.
Muchos usuarios confían en sitios con extensión ".es" porque lo asocian con una página legal en España y es precisamente esto lo que buscan aprovechar los ciberdelincuentes. Estos saben que esa confianza es oro puro, pues cuanto más creíble parece la dirección, es más fácil que alguien caiga en la trampa de introducir sus datos personales o información de acceso.
¿Cómo funcionan los engaños a los usuarios?
Los atacantes saben muy bien lo que hacen. Crean dominios o subdominios con apariencia profesional para suplantar marcas legítimas como Microsoft, Google, Spotify, Adobe o Booking.
Estas páginas falsas imitan pantallas de inicio de sesión o avisos de seguridad y para despistar a los usuarios, los ciberdelincuentes usan nombres extraños en los subdominios, como cadenas de letras y números aleatorios, que resultan difíciles de detectar a simple vista.
Esta práctica es mucho más común de lo que las personas creen. Y es que solo en los primeros cinco meses de 2025 se identificaron más de 1.300 subdominios maliciosos distribuidos en más de 400 dominios distintos bajo ".es". En la mayoría de los casos el objetivo era robar datos de acceso a correos electrónicos, servicios en la nube o cuentas corporativas.
¿Cómo proteger la identidad digital de tu negocio?
Que las marcas más suplantadas en el mundo sean empresas gigantes, no significa que las pequeñas y medianas empresas estén a salvo. De hecho, según Microsoft, 1 de cada 3 PyMEs ha sido víctima de un ciberataque. Por ello, es importante tomar medidas para proteger la identidad digital de tu negocio.
El primer paso para evitar riesgos es registrar y gestionar correctamente los dominios de tu empresa o proyecto. Tener un dominio web propio refuerza la credibilidad de tu marca frente a clientes y proveedores, pero además reduce las probabilidades de que alguien más registre un nombre parecido para confundir a los usuarios.
Proveedores especializados como Arsys, por ejemplo, aseguran la titularidad de un dominio de manera sencilla y añaden herramientas para blindar la gestión técnica, desde la configuración de DNS hasta certificados SSL o políticas de autenticación como DMARC.
Buenas prácticas para reducir el riesgo
Más allá del registro de dominio, hay otras medidas básicas que toda empresa debe aplicar para reducir el riesgo de ataques en línea:
- Configurar políticas de seguridad en los servidores de correo.
- Usar certificados SSL y renovar siempre antes de que caduquen.
- Monitorizar si aparecen dominios similares al tuyo en Internet.
- Educar a empleados y clientes para que reconozcan correos sospechosos.
Una amenaza que requiere prevención
El auge del phishing con dominios ".es" deja claro que los ciberdelincuentes siempre buscarán formas de ganar credibilidad y engañar a los internautas.
Por fortuna existen herramientas y estrategias que las empresas pueden implementar para adelantarse y protegerse.
En los últimos meses, se ha incrementado considerablemente el uso de dominio ".es" en campañas de phishing, lo que preocupa a expertos de seguridad.
Según datos de la firma Cofense, entre finales de 2024 y comienzos de 2025 los ataques que aprovechaban extensiones españolas aumentaron casi veinte veces, lo que lo convirtió en el tercer dominio web más usado para estafas, solo por detrás de .com y .ru.
Muchos usuarios confían en sitios con extensión ".es" porque lo asocian con una página legal en España y es precisamente esto lo que buscan aprovechar los ciberdelincuentes. Estos saben que esa confianza es oro puro, pues cuanto más creíble parece la dirección, es más fácil que alguien caiga en la trampa de introducir sus datos personales o información de acceso.
¿Cómo funcionan los engaños a los usuarios?
Los atacantes saben muy bien lo que hacen. Crean dominios o subdominios con apariencia profesional para suplantar marcas legítimas como Microsoft, Google, Spotify, Adobe o Booking.
Estas páginas falsas imitan pantallas de inicio de sesión o avisos de seguridad y para despistar a los usuarios, los ciberdelincuentes usan nombres extraños en los subdominios, como cadenas de letras y números aleatorios, que resultan difíciles de detectar a simple vista.
Esta práctica es mucho más común de lo que las personas creen. Y es que solo en los primeros cinco meses de 2025 se identificaron más de 1.300 subdominios maliciosos distribuidos en más de 400 dominios distintos bajo ".es". En la mayoría de los casos el objetivo era robar datos de acceso a correos electrónicos, servicios en la nube o cuentas corporativas.
¿Cómo proteger la identidad digital de tu negocio?
Que las marcas más suplantadas en el mundo sean empresas gigantes, no significa que las pequeñas y medianas empresas estén a salvo. De hecho, según Microsoft, 1 de cada 3 PyMEs ha sido víctima de un ciberataque. Por ello, es importante tomar medidas para proteger la identidad digital de tu negocio.
El primer paso para evitar riesgos es registrar y gestionar correctamente los dominios de tu empresa o proyecto. Tener un dominio web propio refuerza la credibilidad de tu marca frente a clientes y proveedores, pero además reduce las probabilidades de que alguien más registre un nombre parecido para confundir a los usuarios.
Proveedores especializados como Arsys, por ejemplo, aseguran la titularidad de un dominio de manera sencilla y añaden herramientas para blindar la gestión técnica, desde la configuración de DNS hasta certificados SSL o políticas de autenticación como DMARC.
Buenas prácticas para reducir el riesgo
Más allá del registro de dominio, hay otras medidas básicas que toda empresa debe aplicar para reducir el riesgo de ataques en línea:
- Configurar políticas de seguridad en los servidores de correo.
- Usar certificados SSL y renovar siempre antes de que caduquen.
- Monitorizar si aparecen dominios similares al tuyo en Internet.
- Educar a empleados y clientes para que reconozcan correos sospechosos.
Una amenaza que requiere prevención
El auge del phishing con dominios ".es" deja claro que los ciberdelincuentes siempre buscarán formas de ganar credibilidad y engañar a los internautas.
Por fortuna existen herramientas y estrategias que las empresas pueden implementar para adelantarse y protegerse.
