legaltica

Han suplantado mi sitio web para phishing: ¿qué puedo hacer?

La suplantación de tu sitio web para phishing no es legal y ofrece vías de actuación: retirada del contenido, bloqueo de dominios, notificación a proveedores y denuncia penal. Lo que decide tu estrategia es si el clon está alojado en servidores identificables, si usa tu marca registrada o certificación y si ocasiona perjuicios a clientes. Primer paso: recopila evidencia y solicita la retirada al proveedor de alojamiento y al registrador de dominio.

23 abogados especialistas en delitos informáticos disponibles para este caso

¿Necesitas abogados especialistas en delitos informáticos?

Compara abogados especializados y elige con calma. Análisis de tu caso gratuito.

Ver abogados Sin compromiso · Gratis

Abogados especializados en este caso

Bufete Conejo Abogados — Málaga
★ 4,8 (47) Delitos informáticos Bufete Conejo Abogados es un despacho de abogados con sede central en Málaga, dedicado principalmente a accidentes de tráfico y reclamaciones por responsabilidad civil … Málaga Capital
Cerrado ahora
MBM Abogadas Logroño — Logroño
★ 4,6 (39) Delitos informáticos MBM Abogadas Logroño es un despacho de abogados con más de 25 años de experiencia, ubicado en el centro de Logroño. Cuenta con un … Logroño
Cerrado ahora
Hobton — Madrid
★ 5,0 (153) Delitos informáticos Hobton es una firma de servicios jurídicos alternativos enfocada en el asesoramiento jurídico integral y considerada una de las primeras ALSP en España. Su … Madrid Capital
Cerrado ahora
Pablo Maza Abogado — Palma
★ 5,0 (153) Delitos informáticos Pablo Maza es un abogado especializado en Propiedad Intelectual, Propiedad Industrial y Derechos Digitales, orientado a empresas y creadores digitales. Protege marcas, obras y … Palma de Mallorca
Cerrado ahora
Garde Abogados — Mora
★ 5,0 (5) Delitos informáticos Garde Abogados es un despacho de abogados con sede en Toledo y Madrid, con siete años de experiencia ofreciendo servicios legales de alta calidad. … Mora
Cerrado ahora
Fernández-Crehuet Abogados — Málaga
★ 5,0 (17) Delitos informáticos Fernández-Crehuet Abogados es un despacho boutique multidisciplinar con sede en Málaga, en la Calle Marqués de Larios 4, dirigido por Joaquín Fernández-Crehuet Serrano, con … Málaga Capital
Consultar horario
IN DIEM Abogados Estepona — Málaga
★ 4,4 (7) Delitos informáticos IN DIEM Abogados Estepona es un despacho integrado por profesionales con máxima experiencia como Fiscales, Abogados del Estado, Magistrados, Docentes Universitarios o Representantes Sindicales … Estepona
Abierto ahora
TECNOIURIS — Guadalajara
★ 4,2 (5) Delitos informáticos TECNOIURIS es un Gabinete jurídico especializado en Derecho Digital. Es un despacho de abogados enfocado en asesoramiento jurídico y gestión integral de pymes, autónomos … Guadalajara Capital
Cerrado ahora
Antolino Advocats — Barcelona
★ 4,8 (319) Delitos informáticos Antolino Advocats es un despacho de abogados con sede en Barcelona y Arenys de Mar, especializado en derecho de familia, civil, mercantil, laboral y … Barcelona Capital
Cerrado ahora
Angel Aso Abogado penalista Barbera del valles — Barberà del Vallès
★ 5,0 (18) Delitos informáticos Abogado penalista Ángel Aso dirige una firma de defensa penal consolidada desde 2010, especializada en casos complejos y de alto perfil en Sabadell y … Barberà del Vallès
Abierto ahora
Peña Ochoa & Granados, S. L. — Madrid
★ 4,9 (16) Delitos informáticos Peña Ochoa & Granados es un despacho de abogados en Madrid especializado en derecho mercantil, concursal y de sociedades, con más de 40 años … Madrid Capital
Cerrado ahora
Robles Santos Abogados — León
★ 5,0 (85) Delitos informáticos Soluciones Legales para la Vida Real. Nuestro trabajo está basado en el rigor técnico y el trato personalizado contigo. Nuestro compromiso y respeto a … León Capital
Cerrado ahora
Área Digital Abogados — Madrid
★ 5,0 (8) Delitos informáticos Área Digital Abogados es un despacho de abogados especializado en Derecho Digital, Tecnológico y Privacidad. Se presenta como un prestador alternativo de servicios jurídicos … Madrid Capital
Cerrado ahora
3L López Llamazares Abogados — Madrid
★ 4,7 (78) Delitos informáticos 3L López Llamazares Abogados es un despacho multidisciplinar comprometido con la defensa de los derechos e intereses de sus clientes, basado en la confianza, … Madrid Capital
Cerrado ahora
FILS Legal — Barcelona
★ 4,7 (13) Delitos informáticos FILS es un despacho de abogados que da forma a un modo de trabajar y a una forma de ser. Somos competencia y rigor, … Barcelona Capital
Cerrado ahora
Thalentia — Guardamar del Segura
★ 5,0 (4) Delitos informáticos Thalentia es un despacho de abogados con sede en Guardamar del Segura (Alicante) que se presenta como una firma de carácter multidisciplinar y con … Guardamar del Segura
Cerrado ahora
Fernández-Palacios Abogados — Sevilla
★ 5,0 (4) Delitos informáticos Fernández-Palacios Abogados es una firma de juristas especializada en Propiedad Industrial, Propiedad Intelectual, Derecho Digital y Derecho de la Comunicación. Ofrecemos asesoramiento jurídico y … Sevilla Capital
Cerrado ahora
Maestre Abogados — Madrid
★ 4,5 (2) Delitos informáticos MAESTRE ABOGADOS es un despacho boutique especializado en nuevas tecnologías y derecho aplicado a Internet, que defiende los intereses de particulares y empresas tanto … Madrid Capital
Cerrado ahora
García Villegas Abogados — Madrid
★ 5,0 (7) Delitos informáticos García Villegas Abogados es un despacho penalista y de familia con sede en Madrid que ofrece defensa y asesoramiento en áreas como Penal, Penal … Madrid Capital
Cerrado ahora
ILI Abogados — Oviedo
★ 5,0 (5) Delitos informáticos ILI Abogados es un despacho multidisciplinar con amplia experiencia en asesoramiento jurídico en todas las áreas del Derecho, adaptándose a los continuos cambios sociales … Oviedo
Cerrado ahora

¿Tienes razón?

Tu capacidad de actuar depende de tres cosas: si el sitio clonado reproduce de forma sustancial tu marca o contenido, si el dominio o el hosting son atribuibles a un tercero identificable y si el phishing está causando fraude real sobre clientes. Si el delincuente ha copiado logos y textos y dirige a usuarios a formularios para captar credenciales o pagos, la suplantación es clara. Si la página usa un subdominio o un dominio similar pero el público no se confunde, la acción puede ser distinta. También importa si dispones de marca registrada o derechos de propiedad intelectual sobre el contenido copiado; eso añade herramientas civiles para solicitar la retirada.

Cómo se soluciona

  1. Reúne prueba inmediata. Haz capturas de pantalla con la URL visible, descárgate el HTML y guarda cabeceras HTTP y certificados TLS. Anota la URL exacta y conserva cualquier correo o mensaje que muestre el intento de phishing.
  1. Notifica al proveedor de alojamiento y al registrador de dominio. Busca en el WHOIS y en el panel de la plataforma de hosting datos de contacto; muchos proveedores responden a abusos y retirarán el contenido o suspenderán la cuenta. Guarda las respuestas y números de incidente.
  1. Reporta a los servicios de denuncia y a los navegadores/antivirus. Plataformas como los navegadores o los servicios de listas negras pueden bloquear la URL rápidamente si se les notifica con la evidencia. También informa a plataformas que gestionan certificados para que revoken un certificado TLS si procede.
  1. Advierte a tus clientes. Si la suplantación afecta a clientes, comunícales mediante canales seguros cómo distinguir tu web legítima y qué pasos tomar si creyeron haber facilitado datos. Evita difundir detalles que ayuden a replicar el fraude.
  1. Denuncia ante la policía o Guardia Civil. Lleva toda la documentación y destaca si ha habido pérdidas económicas o suplantación de identidad de clientes. La denuncia activa la vía penal y permite solicitar al juez medidas como la obtención de información de los proveedores para identificar al autor.
  1. Considera acciones civiles y de marca. Si hay copias de tu contenido o uso de tu marca, puedes solicitar la retirada por vulneración de derechos de propiedad intelectual o de marca. Un abogado te ayudará a emitir requerimientos extrajudiciales y, si hace falta, solicitar medidas cautelares.
  1. Refuerza la seguridad de tu dominio y web. Registra variantes de dominio, obliga a certificados TLS correctos, activa protección WHOIS y controles de acceso al panel de alojamiento. Revisa logs para detectar el punto de intrusión si se originó desde tu infraestructura.

Qué puede pasar

1) Eliminación sin juicio. Si el proveedor de hosting o el registrador coopera, el contenido se elimina rápidamente y la amenaza cesa. Esa es la salida más frecuente y eficiente.

2) Acuerdo o retirada tras requerimiento. Al identificar al titular del dominio o al operador, se puede conseguir una retirada mediante requerimiento extrajudicial; a veces el titular no responde y hay que elevar la reclamación.

3) Procedimiento penal o civil. Si hay fraude consumado o la suplantación ha causado daños, la denuncia puede llevar a investigación y a responsabilidades penales. En la vía civil se puede pedir indemnización y medidas cautelares; si pierdes el juicio, podrías afrontar costas. Si ganas, la ejecución depende de localizar bienes del responsable.

Y si ganas, ¿cobras? La sentencia es un paso necesario, pero la ejecución exige localizar bienes o que exista seguro; sin ello, la recuperación puede ser parcial.

Errores que arruinan el caso

  • No guardar pruebas técnicas (cabeceras, HTML, certificados). Sin esos datos es difícil atribuir la suplantación.
  • No avisar a tus usuarios de forma controlada; mensajes mal redactados pueden generar pánico y ampliar la confusión.
  • Intentar negociar directamente con el titular del dominio sin identificarlo correctamente, lo que permite perder trazabilidad.
  • No reforzar inmediatamente los controles sobre tus dominios y paneles de hosting: una vulnerabilidad abierta facilita nuevos ataques.

¿Necesitas un abogado para esto?

Puedes empezar notificando a hosting y registrador por tu cuenta y reunir pruebas. Necesitas abogado cuando hay fraude consumado, clientes afectados con pérdidas, o cuando quieras exigir medidas cautelares o indemnización. Un profesional coordina peritajes técnicos y las solicitudes judiciales para obtener datos del registrador y del proveedor.

Casos relacionados

Otros problemas frecuentes en abogados especialistas en delitos informáticos

Preguntas frecuentes sobre este caso

Sí. Los registradores suelen atender reclamaciones por abuso y violación de marcas; si no actúan, se puede solicitar una medida judicial o acudir a mecanismos de resolución de disputas de dominios.

La investigación técnica sobre logs, certificados y la cooperación judicial con el registrador y el proveedor de hosting suele revelar datos. La denuncia facilita las solicitudes formales para obtener esos datos.

Sí, pero con mensajes claros y sin alarmar. Indica cómo verificar tu web legítima y qué hacer si se dieron datos. Evita difundir enlaces al sitio falso.

Los navegadores y servicios de listas negras bloquean URLs reportadas como phishing con cierta rapidez si se aportan pruebas. Informa a esos servicios y guarda la confirmación.

Usar certificados TLS válidos, políticas de seguridad, protección del panel de hosting, monitoreo de dominios similares y registro de variantes reduce el riesgo de suplantación.

¿Necesitas resolver este problema legal?

Te conectamos con los mejores abogados especializados. Consulta gratuita y sin compromiso.

Ver abogados