El .es ha entrado en crisis: España es el caramelo preferido de los hackers
Publicado el 12/07/2025 por Diario Tecnología Artículo original
España ya tiene el tercer dominio más atacado en el mundo, el .es. Tan solo tiene por delante a .com y .ru, un dato acompañado de informes que apuntan a que los incidentes de ciberseguridad han aumentado en el país un 64% respecto al año anterior. Una situación que no mejora pese a la respuesta de Europa y que plantea una pregunta inmediata: ¿qué tiene España para ser tan golosa?
Y una más. Cofense, compañía especializada en la defensa contra el phishing, ha detectado un aumento de hasta 19 veces más ataques a dominios .es en el periodo comprendido entre el último trimestre de 2024 y el primero de 2025. El 99% de estos ataques se centraron en phishing. El otro 1% se destinó a distribuir distintos troyanos de acceso remoto.
El método. Los crecientes ataques a direcciones .es utilizan uno de los métodos más sencillos para infectar un ordenador: el correo electrónico. Simulando direcciones de Microsoft (los atacantes hacen pasar sus correos por mensajes lícitos de la compañía), se inyecta un malware conectado al servidor del atacante.
Desde estos servidores C2 (Command & Control) los atacantes pueden enviar comandos personalizados al ordenador. En otras palabras:
- Capturar la pantalla
- Registrar lo que escribes
- Activar o desactivar la cámara y el micrófono del PC
- Acceder a los archivos del PC
Por qué España. España es uno de los blancos más atractivos del mundo para los cibercriminales. Expertos como Francisco Valencia, director de HackRisk.io, apunta a varios motivos para que esto suceda.
- Fuerte presencia internacional de empresas españolas.
- Posición geográfica como puente entre Europa y América (cables submarinos como Marea, Grace Hopper)
- Cambios en el contexto global tras el Brexit y desviación de la atención hacia países como Reino Unido.
No son los únicos sospechosos. La rápida digitalización de las empresas tras la llegada de los fondos europeos aumentó el radio de ataque, debilidades en pequeñas y medianas empresas, y una Administración Pública expuesta a vulnerabilidades, y el interés geopolítico en el país hacen de España el segundo objetivo con más ciberamenazas detectadas a nivel global.
El impacto. Algunos de los ciberataques recibidos en las últimas semanas están logrando poner en jaque a la propia administración española, impidiendo el acceso a los sistemas de algunos Ayuntamientos del país, y habiendo afectado a autoridades como la CNMC, o empresas nacionales como Repsol y Telefónica.
Los casos recientes. Mientras escribo estas líneas, España está sumida en dos ciberataques que han dejado KO los sistemas de dos ayuntamientos. El primero es el de Melilla, que suma dos semanas bajo un ataque cuya autoría se ha adjudicado un grupo ruso, y el segundo el de un pequeño municipio alicantino que ha sufrido la misma suerte: Villajoyosa.
La respuesta. En mayo de 2025, el Consejo de Ministros aprobaba un paquete de 1.157 millones de euros para reforzar la ciberseguridad nacional, un presupuesto repartido entre Defensa, Transformación Digital y Función Pública, Interior y el Departamento de Seguridad Nacional.
Se está poniendo el foco, asimismo, en tramitar la transposición de las Directivas NIS2 y el reglamento DORA de la UE. En otras palabras, obligar a los sectores críticos del país (energía, telecomunicaciones, sanidad, finanzas...) a notificar incidentes de ciberseguridad e implementar sistemas de gestión de riesgos más robustos.
Por el momento, ninguno de los esfuerzos parece estar materializándose en mejoras reales.
En Xataka | Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad
