{"id":79053,"date":"2025-07-13T00:17:58","date_gmt":"2025-07-13T00:17:58","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=79053"},"modified":"2025-07-13T00:17:58","modified_gmt":"2025-07-13T00:17:58","slug":"espana-es-el-caramelo-preferido-de-los-hackers","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=79053","title":{"rendered":"Espa\u00f1a es el caramelo preferido de los hackers"},"content":{"rendered":"<div>\n<p>Espa\u00f1a ya tiene el tercer dominio m\u00e1s atacado en el mundo, el .es. Tan solo tiene por delante a .com y .ru, un dato acompa\u00f1ado de informes que apuntan a que los incidentes de ciberseguridad <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.secureit.es\/espana-recupera-el-segundo-puesto-en-el-ranking-de-paises-mas-atacados-del-mundo\/\" target=\"_blank\">han aumentado en el pa\u00eds un 64%<\/a> respecto al a\u00f1o anterior. Una situaci\u00f3n que <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/microsoft-acaba-reaccionar-ola-ciberataques-su-estrategia-europa-espana-habla-directamente-a-gobiernos\" data-vars-post-title=\"Europa y Espa\u00f1a est\u00e1n sufriendo una ola de ciberataques. As\u00ed que Microsoft ha decidido tomar cartas en el asunto\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/microsoft-acaba-reaccionar-ola-ciberataques-su-estrategia-europa-espana-habla-directamente-a-gobiernos\" target=\"_blank\" rel=\"noopener\">no mejora pese a la respuesta de Europa<\/a> y que plantea una pregunta inmediata: \u00bfqu\u00e9 tiene Espa\u00f1a para ser tan golosa?<\/p>\n<p><!-- BREAK 1 --> <\/p>\n<p><strong>Y una m\u00e1s<\/strong>. <a rel=\"noopener, noreferrer\" href=\"https:\/\/cofense.com\/blog\/spain-tld-s-recent-rise-to-dominance\" target=\"_blank\">Cofense<\/a>, compa\u00f1\u00eda especializada en la defensa contra el phishing, ha detectado un <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.theregister.com\/2025\/07\/05\/spain_domains_phishing\/\" target=\"_blank\">aumento de hasta 19 veces m\u00e1s ataques a dominios .es<\/a> en el periodo comprendido entre el \u00faltimo trimestre de 2024 y el primero de 2025. El 99% de estos ataques se centraron en phishing. El otro 1% se destin\u00f3 a distribuir distintos troyanos de acceso remoto.<\/p>\n<p><!-- BREAK 2 --><\/p>\n<p><strong>El m\u00e9todo<\/strong>. Los crecientes ataques a direcciones .es utilizan uno de los m\u00e9todos m\u00e1s sencillos para infectar un ordenador: el correo electr\u00f3nico. Simulando direcciones de Microsoft (los atacantes hacen pasar sus correos por mensajes l\u00edcitos de la compa\u00f1\u00eda), se inyecta un malware conectado al servidor del atacante.<\/p>\n<p><!-- BREAK 3 -->  <\/p>\n<p>Desde estos servidores C2 (Command &amp; Control) los atacantes pueden enviar comandos personalizados al ordenador. En otras palabras:<\/p>\n<ul>\n<li>Capturar la pantalla<\/li>\n<li>Registrar lo que escribes<\/li>\n<li>Activar o desactivar la c\u00e1mara y el micr\u00f3fono del PC<\/li>\n<li>Acceder a los archivos del PC<\/li>\n<\/ul>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xataka.com\/seguridad\/cada-cuanto-debemos-cambiar-todas-nuestras-contrasenas-tres-expertos-ciberseguridad\" class=\"pivot-outboundlink\" data-vars-post-title=\"Cada cu\u00e1nto debemos cambiar TODAS nuestras contrase\u00f1as seg\u00fan tres expertos en ciberseguridad\" target=\"_blank\" rel=\"noopener\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"Cada cu\u00e1nto debemos cambiar TODAS nuestras contrase\u00f1as seg\u00fan tres expertos en ciberseguridad\" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/c6d2d1\/contrasena-portada1\/375_142.jpeg\"\/><br \/>\n    <\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p><strong>Por qu\u00e9 Espa\u00f1a<\/strong>. Espa\u00f1a es uno de los blancos <a rel=\"noopener, noreferrer\" href=\"https:\/\/hackrisk.io\/\" target=\"_blank\">m\u00e1s atractivos del mundo para los cibercriminales<\/a>. Expertos como Francisco Valencia, director de HackRisk.io, <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.secureit.es\/espana-recupera-el-segundo-puesto-en-el-ranking-de-paises-mas-atacados-del-mundo\/\" target=\"_blank\">apunta<\/a> a varios motivos para que esto suceda.<\/p>\n<p><!-- BREAK 4 --><\/p>\n<ul>\n<li>Fuerte presencia internacional de empresas espa\u00f1olas.<\/li>\n<li>Posici\u00f3n geogr\u00e1fica como puente entre Europa y Am\u00e9rica (cables submarinos como Marea, Grace Hopper)<\/li>\n<li>Cambios en el contexto global tras el Brexit y desviaci\u00f3n de la atenci\u00f3n hacia pa\u00edses como Reino Unido.<\/li>\n<\/ul>\n<p>No son los \u00fanicos sospechosos. La r\u00e1pida digitalizaci\u00f3n de las empresas tras la llegada de los fondos europeos <a rel=\"noopener, noreferrer\" href=\"https:\/\/fitls.com\/en\/the-rise-of-cyberattacks-in-spain-record-number-of-incidents-and-the-main-threats\/\" target=\"_blank\">aument\u00f3 el radio de ataque<\/a>, debilidades en peque\u00f1as y medianas empresas, y <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/pro\/asi-fue-primer-bug-bounty-administracion-publica-espana-15-hackers-generalitat-catalana\" data-vars-post-title=\"As\u00ed fue primer bug bounty de una Administraci\u00f3n P\u00fablica en Espa\u00f1a: 15 hackers contra la Generalitat catalana\" data-vars-post-url=\"https:\/\/www.xataka.com\/pro\/asi-fue-primer-bug-bounty-administracion-publica-espana-15-hackers-generalitat-catalana\" target=\"_blank\" rel=\"noopener\">una Administraci\u00f3n P\u00fablica expuesta a vulnerabilidades<\/a>, y el inter\u00e9s geopol\u00edtico en el pa\u00eds hacen de Espa\u00f1a <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.europapress.es\/portaltic\/ciberseguridad\/noticia-espana-posiciona-segundo-pais-mas-ciberamenazas-nivel-global-destacando-ataques-phishing-20250701161443.html\" target=\"_blank\">el segundo objetivo con m\u00e1s ciberamenazas<\/a> detectadas a nivel global.<\/p>\n<p><!-- BREAK 5 --><\/p>\n<p><strong>El impacto<\/strong>. Algunos de los ciberataques recibidos en las \u00faltimas semanas est\u00e1n logrando poner en jaque a la propia administraci\u00f3n espa\u00f1ola, impidiendo el acceso a los sistemas de algunos Ayuntamientos del pa\u00eds, y <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/ciberataque-masivo-cnmc-pone-alerta-a-audiencia-nacional-2-000-millones-datos-filtrados\" data-vars-post-title=\"Un ciberataque masivo contra la CNMC pone en alerta a la Audiencia Nacional: 2.000 millones de datos filtrados \" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/ciberataque-masivo-cnmc-pone-alerta-a-audiencia-nacional-2-000-millones-datos-filtrados\" target=\"_blank\" rel=\"noopener\">habiendo afectado a autoridades como la CNMC<\/a>, o <a href=\"https:\/\/www.xataka.com\/seguridad\/ciberataque-golpea-base-datos-clientes-repsol-espana-nombres-dni-informacion-comprometida\" target=\"_blank\" rel=\"noopener\">empresas nacionales como Repsol<\/a> y <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.techradar.com\/pro\/security\/hacker-threatens-to-leak-a-rumoured-huge-cache-of-stolen-telefonica-data\" target=\"_blank\">Telef\u00f3nica<\/a>.<\/p>\n<p><!-- BREAK 6 --> <\/p>\n<p><strong>Los casos recientes<\/strong>. Mientras escribo estas l\u00edneas, Espa\u00f1a est\u00e1 sumida en dos ciberataques que han dejado KO los sistemas de dos ayuntamientos. El primero es el de <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/hemos-destruido-completo-red-ciudad-ciberataque-a-melilla-apunta-a-grupo-cibercriminal-ruso\" data-vars-post-title=\"&quot;Hemos destruido por completo la red de la ciudad&quot;: el ciberataque a Melilla apunta a un grupo cibercriminal ruso\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/hemos-destruido-completo-red-ciudad-ciberataque-a-melilla-apunta-a-grupo-cibercriminal-ruso\" target=\"_blank\" rel=\"noopener\">Melilla<\/a>, que suma dos semanas bajo un ataque cuya autor\u00eda se ha adjudicado un grupo ruso, y el segundo el de un peque\u00f1o municipio alicantino que ha sufrido la misma suerte: <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/melilla-lleva-dos-semanas-sus-sistemas-colapsados-ahora-villajoyosa-se-ha-unido-a-fiesta\" data-vars-post-title=\"Melilla lleva dos semanas sumida en el colapso inform\u00e1tico. Y un pueblecito de Alicante ha sufrido el mismo destino\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/melilla-lleva-dos-semanas-sus-sistemas-colapsados-ahora-villajoyosa-se-ha-unido-a-fiesta\" target=\"_blank\" rel=\"noopener\">Villajoyosa<\/a>.<\/p>\n<p><!-- BREAK 7 --><\/p>\n<p><strong>La respuesta<\/strong>. En mayo de 2025, el Consejo de Ministros <a rel=\"noopener, noreferrer\" href=\"https:\/\/digital.gob.es\/comunicacion\/notas-prensa\/mtdfp\/2025\/05\/2025-05-06_02?\" target=\"_blank\">aprobaba un paquete de 1.157 millones de euros<\/a> para reforzar la ciberseguridad nacional, un presupuesto repartido entre Defensa, Transformaci\u00f3n Digital y Funci\u00f3n P\u00fablica, Interior y el Departamento de Seguridad Nacional.<\/p>\n<p><!-- BREAK 8 --><\/p>\n<p>Se est\u00e1 poniendo el foco, asimismo, <a rel=\"noopener, noreferrer\" href=\"https:\/\/cincodias.elpais.com\/legal\/2025-01-23\/coordinacion-y-gobernanza-en-ciberseguridad-nuevo-marco-normativo-y-operativo.html?\" target=\"_blank\">en tramitar la transposici\u00f3n de las Directivas NIS2 y el reglamento DORA de la UE<\/a>. En otras palabras, obligar a los sectores cr\u00edticos del pa\u00eds (energ\u00eda, telecomunicaciones, sanidad, finanzas&#8230;) a notificar incidentes de ciberseguridad e implementar sistemas de gesti\u00f3n de riesgos m\u00e1s robustos.<\/p>\n<p><!-- BREAK 9 --><\/p>\n<p>Por el momento, ninguno de los esfuerzos parece estar materializ\u00e1ndose en mejoras reales.\u00a0<\/p>\n<p>En Xataka | <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/cada-cuanto-debemos-cambiar-todas-nuestras-contrasenas-tres-expertos-ciberseguridad\" data-vars-post-title=\"Cada cu\u00e1nto debemos cambiar TODAS nuestras contrase\u00f1as seg\u00fan tres expertos en ciberseguridad\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/cada-cuanto-debemos-cambiar-todas-nuestras-contrasenas-tres-expertos-ciberseguridad\" target=\"_blank\" rel=\"noopener\">Cada cu\u00e1nto debemos cambiar TODAS nuestras contrase\u00f1as seg\u00fan tres expertos en ciberseguridad<\/a><\/p>\n<\/p><\/div>\n<p><a href=\"https:\/\/www.xataka.com\/seguridad\/ha-entrado-crisis-espana-caramelo-preferido-hackers\" class=\" target=\" title=\"Espa\u00f1a es el caramelo preferido de los hackers\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Espa\u00f1a ya tiene el tercer dominio m\u00e1s atacado en el mundo, el .es. Tan solo tiene por delante a .com y .ru, un dato acompa\u00f1ado de informes que apuntan a que los incidentes de ciberseguridad han aumentado en el pa\u00eds un 64% respecto al a\u00f1o anterior. Una situaci\u00f3n que no mejora pese a la respuesta [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":79054,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-79053","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/79053","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=79053"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/79053\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/79054"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=79053"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=79053"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=79053"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}