Ciencia y Tecnología
El .es ha entrado en crisis: España es el caramelo preferido de los hackers
<p>
 <img src="https://i.blogs.es/64d7ee/ciberataques-xataka/1024_2000.jpeg" alt="El .es ha entrado en crisis: España es el caramelo preferido de los hackers ">
 </p>
<p>España ya tiene el tercer dominio más atacado en el mundo, el .es. Tan solo tiene por delante a .com y .ru, un dato acompañado de informes que apuntan a que los incidentes de ciberseguridad <a rel="noopener, noreferrer" href="https://www.secureit.es/espana-recupera-el-segundo-puesto-en-el-ranking-de-paises-mas-atacados-del-mundo/">han aumentado en el país un 64%</a> respecto al año anterior. Una situación que <a class="text-outboundlink" href="https://www.xataka.com/seguridad/microsoft-acaba-reaccionar-ola-ciberataques-su-estrategia-europa-espana-habla-directamente-a-gobiernos" data-vars-post-title="Europa y España están sufriendo una ola de ciberataques. Así que Microsoft ha decidido tomar cartas en el asunto" data-vars-post-url="https://www.xataka.com/seguridad/microsoft-acaba-reaccionar-ola-ciberataques-su-estrategia-europa-espana-habla-directamente-a-gobiernos">no mejora pese a la respuesta de Europa</a> y que plantea una pregunta inmediata: ¿qué tiene España para ser tan golosa?</p>
<p><!-- BREAK 1 --></p>
<p><strong>Y una más</strong>. <a rel="noopener, noreferrer" href="https://cofense.com/blog/spain-tld-s-recent-rise-to-dominance">Cofense</a>, compañía especializada en la defensa contra el phishing, ha detectado un <a rel="noopener, noreferrer" href="https://www.theregister.com/2025/07/05/spain_domains_phishing/">aumento de hasta 19 veces más ataques a dominios .es</a> en el periodo comprendido entre el último trimestre de 2024 y el primero de 2025. El 99% de estos ataques se centraron en phishing. El otro 1% se destinó a distribuir distintos troyanos de acceso remoto.</p>
<p><!-- BREAK 2 --></p>
<p><strong>El método</strong>. Los crecientes ataques a direcciones .es utilizan uno de los métodos más sencillos para infectar un ordenador: el correo electrónico. Simulando direcciones de Microsoft (los atacantes hacen pasar sus correos por mensajes lícitos de la compañía), se inyecta un malware conectado al servidor del atacante.</p>
<p><!-- BREAK 3 --></p>
<p>Desde estos servidores C2 (Command &; Control) los atacantes pueden enviar comandos personalizados al ordenador. En otras palabras:</p>
<ul>
<li>Capturar la pantalla</li>
<li>Registrar lo que escribes</li>
<li>Activar o desactivar la cámara y el micrófono del PC</li>
<li>Acceder a los archivos del PC</li>
</ul>
<div class="article-asset article-asset-normal article-asset-center">
<div class="desvio-container">
<div class="desvio">
<div class="desvio-figure js-desvio-figure">
 <a href="https://www.xataka.com/seguridad/cada-cuanto-debemos-cambiar-todas-nuestras-contrasenas-tres-expertos-ciberseguridad" class="pivot-outboundlink" data-vars-post-title="Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad"><br />
 <img alt="Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad" width="375" height="142" src="https://i.blogs.es/c6d2d1/contrasena-portada1/375_142.jpeg"><br />
 </a>
 </div>
<div class="desvio-summary">
<div class="desvio-taxonomy js-desvio-taxonomy">
 <a href="https://www.xataka.com/seguridad/cada-cuanto-debemos-cambiar-todas-nuestras-contrasenas-tres-expertos-ciberseguridad" class="desvio-taxonomy-anchor pivot-outboundlink" data-vars-post-title="Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad">En Xataka</a>
 </div>
<p> <a href="https://www.xataka.com/seguridad/cada-cuanto-debemos-cambiar-todas-nuestras-contrasenas-tres-expertos-ciberseguridad" class="desvio-title js-desvio-title pivot-outboundlink" data-vars-post-title="Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad">Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad</a>
 </div>
</p></div>
</p></div>
</div>
<p><strong>Por qué España</strong>. España es uno de los blancos <a rel="noopener, noreferrer" href="https://hackrisk.io/">más atractivos del mundo para los cibercriminales</a>. Expertos como Francisco Valencia, director de HackRisk.io, <a rel="noopener, noreferrer" href="https://www.secureit.es/espana-recupera-el-segundo-puesto-en-el-ranking-de-paises-mas-atacados-del-mundo/">apunta</a> a varios motivos para que esto suceda.</p>
<p><!-- BREAK 4 --></p>
<ul>
<li>Fuerte presencia internacional de empresas españolas.</li>
<li>Posición geográfica como puente entre Europa y América (cables submarinos como Marea, Grace Hopper)</li>
<li>Cambios en el contexto global tras el Brexit y desviación de la atención hacia países como Reino Unido.</li>
</ul>
<p>No son los únicos sospechosos. La rápida digitalización de las empresas tras la llegada de los fondos europeos <a rel="noopener, noreferrer" href="https://fitls.com/en/the-rise-of-cyberattacks-in-spain-record-number-of-incidents-and-the-main-threats/">aumentó el radio de ataque</a>, debilidades en pequeñas y medianas empresas, y <a class="text-outboundlink" href="https://www.xataka.com/pro/asi-fue-primer-bug-bounty-administracion-publica-espana-15-hackers-generalitat-catalana" data-vars-post-title="Así fue primer bug bounty de una Administración Pública en España: 15 hackers contra la Generalitat catalana" data-vars-post-url="https://www.xataka.com/pro/asi-fue-primer-bug-bounty-administracion-publica-espana-15-hackers-generalitat-catalana">una Administración Pública expuesta a vulnerabilidades</a>, y el interés geopolítico en el país hacen de España <a rel="noopener, noreferrer" href="https://www.europapress.es/portaltic/ciberseguridad/noticia-espana-posiciona-segundo-pais-mas-ciberamenazas-nivel-global-destacando-ataques-phishing-20250701161443.html">el segundo objetivo con más ciberamenazas</a> detectadas a nivel global.</p>
<p><!-- BREAK 5 --></p>
<p><strong>El impacto</strong>. Algunos de los ciberataques recibidos en las últimas semanas están logrando poner en jaque a la propia administración española, impidiendo el acceso a los sistemas de algunos Ayuntamientos del país, y <a class="text-outboundlink" href="https://www.xataka.com/seguridad/ciberataque-masivo-cnmc-pone-alerta-a-audiencia-nacional-2-000-millones-datos-filtrados" data-vars-post-title="Un ciberataque masivo contra la CNMC pone en alerta a la Audiencia Nacional: 2.000 millones de datos filtrados " data-vars-post-url="https://www.xataka.com/seguridad/ciberataque-masivo-cnmc-pone-alerta-a-audiencia-nacional-2-000-millones-datos-filtrados">habiendo afectado a autoridades como la CNMC</a>, o <a href="https://www.xataka.com/seguridad/ciberataque-golpea-base-datos-clientes-repsol-espana-nombres-dni-informacion-comprometida">empresas nacionales como Repsol</a> y <a rel="noopener, noreferrer" href="https://www.techradar.com/pro/security/hacker-threatens-to-leak-a-rumoured-huge-cache-of-stolen-telefonica-data">Telefónica</a>.</p>
<p><!-- BREAK 6 --></p>
<div class="article-asset-video article-asset-normal">
<div class="asset-content">
<div class="base-asset-video">
<div class="js-dailymotion"></div>
</p></div>
</p></div>
</div>
<p><strong>Los casos recientes</strong>. Mientras escribo estas líneas, España está sumida en dos ciberataques que han dejado KO los sistemas de dos ayuntamientos. El primero es el de <a class="text-outboundlink" href="https://www.xataka.com/seguridad/hemos-destruido-completo-red-ciudad-ciberataque-a-melilla-apunta-a-grupo-cibercriminal-ruso" data-vars-post-title='"Hemos destruido por completo la red de la ciudad": el ciberataque a Melilla apunta a un grupo cibercriminal ruso' data-vars-post-url="https://www.xataka.com/seguridad/hemos-destruido-completo-red-ciudad-ciberataque-a-melilla-apunta-a-grupo-cibercriminal-ruso">Melilla</a>, que suma dos semanas bajo un ataque cuya autoría se ha adjudicado un grupo ruso, y el segundo el de un pequeño municipio alicantino que ha sufrido la misma suerte: <a class="text-outboundlink" href="https://www.xataka.com/seguridad/melilla-lleva-dos-semanas-sus-sistemas-colapsados-ahora-villajoyosa-se-ha-unido-a-fiesta" data-vars-post-title="Melilla lleva dos semanas sumida en el colapso informático. Y un pueblecito de Alicante ha sufrido el mismo destino" data-vars-post-url="https://www.xataka.com/seguridad/melilla-lleva-dos-semanas-sus-sistemas-colapsados-ahora-villajoyosa-se-ha-unido-a-fiesta">Villajoyosa</a>.</p>
<p><!-- BREAK 7 --></p>
<p><strong>La respuesta</strong>. En mayo de 2025, el Consejo de Ministros <a rel="noopener, noreferrer" href="https://digital.gob.es/comunicacion/notas-prensa/mtdfp/2025/05/2025-05-06_02?">aprobaba un paquete de 1.157 millones de euros</a> para reforzar la ciberseguridad nacional, un presupuesto repartido entre Defensa, Transformación Digital y Función Pública, Interior y el Departamento de Seguridad Nacional.</p>
<p><!-- BREAK 8 --></p>
<p>Se está poniendo el foco, asimismo, <a rel="noopener, noreferrer" href="https://cincodias.elpais.com/legal/2025-01-23/coordinacion-y-gobernanza-en-ciberseguridad-nuevo-marco-normativo-y-operativo.html?">en tramitar la transposición de las Directivas NIS2 y el reglamento DORA de la UE</a>. En otras palabras, obligar a los sectores críticos del país (energía, telecomunicaciones, sanidad, finanzas&#8230;) a notificar incidentes de ciberseguridad e implementar sistemas de gestión de riesgos más robustos.</p>
<p><!-- BREAK 9 --></p>
<p>Por el momento, ninguno de los esfuerzos parece estar materializándose en mejoras reales. </p>
<p>En Xataka | <a class="text-outboundlink" href="https://www.xataka.com/seguridad/cada-cuanto-debemos-cambiar-todas-nuestras-contrasenas-tres-expertos-ciberseguridad" data-vars-post-title="Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad" data-vars-post-url="https://www.xataka.com/seguridad/cada-cuanto-debemos-cambiar-todas-nuestras-contrasenas-tres-expertos-ciberseguridad">Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad</a></p>
<p></p>
<p> &#8211; <br /> La noticia<br />
 <a href="https://www.xataka.com/seguridad/ha-entrado-crisis-espana-caramelo-preferido-hackers?utm_source=feedburner&;utm_medium=feed&;utm_campaign=12_Jul_2025"><br />
 <em> El .es ha entrado en crisis: España es el caramelo preferido de los hackers </em><br />
 </a><br />
 fue publicada originalmente en<br />
 <a href="https://www.xataka.com/?utm_source=feedburner&;utm_medium=feed&;utm_campaign=12_Jul_2025"><br />
 <strong> Xataka </strong><br />
 </a><br />
 por <a href="https://www.xataka.com/autor/ricardo-aguilar?utm_source=feedburner&;utm_medium=feed&;utm_campaign=12_Jul_2025"><br />
 Ricardo Aguilar<br />
 </a><br />
 . </p>
<p>​España ya tiene el tercer dominio más atacado en el mundo, el .es. Tan solo tiene por delante a .com y .ru, un dato acompañado de informes que apuntan a que los incidentes de ciberseguridad han aumentado en el país un 64% respecto al año anterior. Una situación que no mejora pese a la respuesta de Europa y que plantea una pregunta inmediata: ¿qué tiene España para ser tan golosa?</p>
<p>Y una más. Cofense, compañía especializada en la defensa contra el phishing, ha detectado un aumento de hasta 19 veces más ataques a dominios .es en el periodo comprendido entre el último trimestre de 2024 y el primero de 2025. El 99% de estos ataques se centraron en phishing. El otro 1% se destinó a distribuir distintos troyanos de acceso remoto.</p>
<p>El método. Los crecientes ataques a direcciones .es utilizan uno de los métodos más sencillos para infectar un ordenador: el correo electrónico. Simulando direcciones de Microsoft (los atacantes hacen pasar sus correos por mensajes lícitos de la compañía), se inyecta un malware conectado al servidor del atacante.</p>
<p>Desde estos servidores C2 (Command &; Control) los atacantes pueden enviar comandos personalizados al ordenador. En otras palabras:</p>
<p> Capturar la pantalla<br />
 Registrar lo que escribes<br />
 Activar o desactivar la cámara y el micrófono del PC<br />
 Acceder a los archivos del PC</p>
<p> En Xataka</p>
<p> Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad</p>
<p>Por qué España. España es uno de los blancos más atractivos del mundo para los cibercriminales. Expertos como Francisco Valencia, director de HackRisk.io, apunta a varios motivos para que esto suceda.</p>
<p> Fuerte presencia internacional de empresas españolas.<br />
 Posición geográfica como puente entre Europa y América (cables submarinos como Marea, Grace Hopper)<br />
 Cambios en el contexto global tras el Brexit y desviación de la atención hacia países como Reino Unido.</p>
<p>No son los únicos sospechosos. La rápida digitalización de las empresas tras la llegada de los fondos europeos aumentó el radio de ataque, debilidades en pequeñas y medianas empresas, y una Administración Pública expuesta a vulnerabilidades, y el interés geopolítico en el país hacen de España el segundo objetivo con más ciberamenazas detectadas a nivel global.</p>
<p>El impacto. Algunos de los ciberataques recibidos en las últimas semanas están logrando poner en jaque a la propia administración española, impidiendo el acceso a los sistemas de algunos Ayuntamientos del país, y habiendo afectado a autoridades como la CNMC, o empresas nacionales como Repsol y Telefónica.</p>
<p>Los casos recientes. Mientras escribo estas líneas, España está sumida en dos ciberataques que han dejado KO los sistemas de dos ayuntamientos. El primero es el de Melilla, que suma dos semanas bajo un ataque cuya autoría se ha adjudicado un grupo ruso, y el segundo el de un pequeño municipio alicantino que ha sufrido la misma suerte: Villajoyosa.</p>
<p>La respuesta. En mayo de 2025, el Consejo de Ministros aprobaba un paquete de 1.157 millones de euros para reforzar la ciberseguridad nacional, un presupuesto repartido entre Defensa, Transformación Digital y Función Pública, Interior y el Departamento de Seguridad Nacional.</p>
<p>Se está poniendo el foco, asimismo, en tramitar la transposición de las Directivas NIS2 y el reglamento DORA de la UE. En otras palabras, obligar a los sectores críticos del país (energía, telecomunicaciones, sanidad, finanzas&#8230;) a notificar incidentes de ciberseguridad e implementar sistemas de gestión de riesgos más robustos.</p>
<p>Por el momento, ninguno de los esfuerzos parece estar materializándose en mejoras reales. </p>
<p>En Xataka | Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad</p>
<p> &#8211; La noticia</p>
<p> El .es ha entrado en crisis: España es el caramelo preferido de los hackers </p>
<p> fue publicada originalmente en</p>
<p> Xataka </p>
<p> por<br />
 Ricardo Aguilar</p>
<p> . </p>
<p>​ </p>
<p>​ </p>