*El dominio .es es ya el tercero más usado en el mundo para campañas de phishing. Microsoft es la marca más suplantada, según Cofense.

Internacional.– Un informe reciente de la empresa de ciberseguridad Cofense ha encendido las alarmas en España al revelar que el dominio .es se ha convertido en el tercero más utilizado a nivel mundial para cometer estafas en línea, solo detrás de los dominios .com y .ru. Esta extensión, que identifica sitios españoles, ahora es usada masivamente en campañas de phishing.

Durante años, el .es fue considerado un dominio seguro y menos atractivo para los ciberdelincuentes, gracias a sus controles de registro. Sin embargo, entre finales de 2024 y principios de 2025, su uso para actividades fraudulentas creció 19 veces, revelando una tendencia alarmante: los ataques están dirigidos principalmente al robo de credenciales mediante páginas falsas.

Cofense identificó más de 1.300 subdominios maliciosos en sitios .es, la mayoría diseñados para suplantar plataformas reconocidas como Microsoft, que está presente en el 95% de los ataques. Los estafadores replican sitios de acceso a Outlook, Microsoft 365 y otros portales con apariencia legítima, distribuidos principalmente por correo electrónico.

A pesar de la gravedad del problema, la protección frente a estos ataques es débil. Solo el 4,7% de los sitios .es han implementado la política DMARC más estricta, una herramienta esencial contra el phishing. Además, en una pequeña proporción, los atacantes también distribuyen malware como RATs que permiten controlar los dispositivos infectados.

El auge del dominio .es en el fraude digital se debe a la demanda de credenciales robadas, las fallas en ciberseguridad local y el enorme alcance del idioma español a nivel global. Cofense advierte que esta técnica ya no es usada por un grupo limitado, sino que se ha convertido en una práctica común entre diversos actores maliciosos en expansión.