Cofense, la compañía de seguridad informática enfocada en los servicios de correo, ha advertido sobre un gran aumento en las amenazas provenientes de dominios españoles. Del último trimestre de 2024 al primero de 2025 las campañas maliciosas vinculadas a los .es se han multiplicado 19 veces. Esto las ha dejado en tercer lugar luego de las que llegan desde los .com y los .ru.
Algunos detalles
La participación de los dominios españoles está vinculada tanto a los enlaces que aparecen en los correos como a los de segunda instancia, espacios a los que son luego dirigidos los usuarios y donde se producen los ataques. De hecho es en el segundo caso en el que se ha visto el mayor incremento en el uso.
Otro detalle destacado es que los .es son los dominios más utilizados en las campañas en las que se suplanta la identidad de Microsoft.
No es Microsoft, son ladrones
A principios de 2025 Cofense comenzó a notar un incremento en el uso de los dominios por parte de grupos criminales. Este cambio era más evidente en las campañas con páginas dedicadas al phishing. En enero se encontraron más de 1300 subdominios y 407 dominios dedicados a este tipo de estafa. De enero a mayo las marcas suplantadas muestran un objetivo privilegiado. Microsoft estuvo presente en el 95% de las muestras observadas, Adobe apareció en el 2%. Google, Docusign y otras organizaciones estaban en menos del 1%.
Tendencia
Cofense señala que no ha observado una característica particular marcada en el aumento del uso de los dominios. Por eso estima que no se trata de un solo grupo criminal intentando algo diferente al resto. En cambio, advierte, es una técnica que está siendo adoptada por varios grupos.
