
Política de uso aceptable
Directrices para el uso responsable de los servicios, datos y herramientas de THE ENABLERS REGISTRY.
Utiliza nuestros servicios para luchar contra el fraude y proteger a los usuarios de Internet. No hagas un uso indebido de nuestras herramientas o datos, ni los utilices para engañar ni como arma.
Objetivo y ámbito de aplicación
Esta Política de uso aceptable define lo que puedes y no puedes hacer al utilizar los servicios de THE ENABLERS REGISTRY. Nuestra misión es luchar contra el fraude en línea y proteger a los usuarios de Internet; todo lo que hacemos debe contribuir a ese objetivo.
Usos permitidos
Puedes utilizar nuestros servicios para:
- Notificación de amenazas: Denuncia de sitios web de possibly phishing, dominios fraudulentos y contenido malicioso.
- Investigación en materia de seguridad: Analizar amenazas con fines educativos o defensivos.
- Intercambio de información: Fomentar la concienciación y la formación en materia de ciberseguridad.
- Contribución a la comunidad: Contribuir a mejorar la seguridad en Internet para todos.
Usos prohibidos
NO puedes utilizar nuestros servicios para:
- Actividades ilegales: Cualquier actividad que infrinja las leyes locales, regionales o federales.
- Denuncias falsas: Enviar informes de amenazas falsos o engañosos con el fin de perjudicar a sitios web legítimos.
- Acoso: Dirigirse de forma maliciosa a personas u organizaciones.
- Ataques al sistema: Intentar piratear, interrumpir o saturar nuestros servicios.
- Regiones sujetas a sanciones: Queda estrictamente prohibido el uso de nuestros servicios por parte de personas, organizaciones o entidades gubernamentales ubicadas en la Federación Rusa, Bielorrusia u otros territorios sujetos a sanciones internacionales. No proporcionamos información sobre amenazas, asistencia ni acceso a la API a estas regiones.
Aplicación
El incumplimiento de esta política puede dar lugar a una advertencia, una suspensión temporal o la expulsión definitiva de nuestros servicios. Colaboramos con las solicitudes legítimas de las fuerzas del orden y denunciaremos los incumplimientos graves a las autoridades competentes.
Definiciones
- Servicios: Nuestra página web, nuestras API, nuestros bots, nuestros conjuntos de datos, nuestros feeds y las herramientas relacionadas.
- Informe: Cualquier notificación relativa a una URL, un dominio, un monedero, un archivo o una cuenta sospechosos.
- Abuso: Cualquier uso que merme la calidad del servicio, induzca a error a terceros o intente eludir las medidas de seguridad.
Responsabilidades del usuario
- Acompaña cada informe con pruebas precisas y verificables (URL, captura de pantalla y, si es posible, registros de red).
- Comprueba que los elementos notificados no sean imitaciones legítimas (portales de asistencia oficiales, dominios espejo o entornos de pruebas de programas de recompensa por errores).
- Respeta la privacidad: no subas datos personales que no guarden relación con la amenaza.
- Utiliza nuestros nombres y marcas únicamente para hacer referencia a nuestro proyecto, no para dar a entender que estás afiliado a él.
Automatización, bots y uso de API
Se permite el acceso automatizado dentro de unos límites razonables que garanticen la estabilidad del servicio para todos.
- Respeta los límites de velocidad por punto de conexión y utiliza el almacenamiento en caché siempre que sea posible.
- No manipules las zonas cerradas ni intentes eludir la autenticación o la telemetría.
- Indica «THE ENABLERS REGISTRY» como fuente al redistribuir nuestros conjuntos de datos públicos.
- Las exportaciones masivas deben solicitarse a través de nuestros canales; podemos facilitar archivos firmados para reducir la carga.
- Antirreconocimiento: NO está permitido utilizar nuestros servicios, API o fuentes de datos para poner a prueba su propia infraestructura maliciosa con el fin de detectar fallos o desarrollar métodos para eludir nuestros filtros de seguridad. Cualquier uso de nuestra información por parte de actores maliciosos con el fin de mejorar la ejecución de estafas constituye una infracción directa de esta política y dará lugar a una expulsión permanente y a la denuncia ante las autoridades competentes.
Estándares de contenido
- No se permite el «doxxing», las amenazas ni la divulgación de información personal no pública.
- No se permite la promoción de malware, programas de consumo excesivo de recursos, kits de possibly phishing ni la venta de vulnerabilidades.
- No hay instrucciones para eludir los controles de seguridad ni para interferir en las operaciones de retirada.
- Las pruebas de concepto con fines educativos deben ser revisadas y estar claramente identificadas.
Flujo de trabajo de la presentación de informes
- Envía la amenaza a través de nuestro bot o del formulario, indicando los datos pertinentes (URL, IP, monedero, enlace al archivo).
- Realizamos una clasificación inicial, enriquecemos los datos y los correlacionamos con otras señales.
- Si se confirma, publicamos los IOC y notificamos a los proveedores y CERT pertinentes.
- En casos urgentes (drenaje activo), podemos remitir el caso directamente a los médicos adjuntos o a los responsables.
¿Falso positivo? Consulta la sección «Recursos» más abajo.
Normas de investigación en materia de seguridad
- Interactúa con infraestructuras maliciosas únicamente en entornos aislados.
- No se permite el acceso no autorizado a sistemas de terceros, ni siquiera si se gestionan con fines maliciosos.
- Coordinar la divulgación de información con los proveedores y las plataformas; evitar facilitar credenciales o claves activas.
- No agresión: No debes utilizar los datos de THE ENABLERS REGISTRY para llevar a cabo operaciones ofensivas, «hackear en represalia» ni realizar pruebas de estrés no autorizadas contra ninguna infraestructura, aunque creas que sea maliciosa. Nuestros datos están destinados exclusivamente a fines defensivos y analíticos.
Tratamiento de datos
Procesamos los informes para mejorar la información sobre amenazas. Los registros pueden incluir direcciones IP, agentes de usuario y metadatos de los envíos, con el fin de prevenir abusos y garantizar la integridad forense. Consulte nuestras políticas de privacidad y seguridad para conocer los plazos de conservación y los controles de acceso.
Recursos y falsos positivos
Si tu dominio o tu contenido han sido señalados por error, puedes solicitar una revisión:
- Presenta una prueba de titularidad (registro TXT del DNS, correo electrónico de WHOIS o mensaje firmado).
- Explica cuál es el objetivo comercial y por qué se asemeja a patrones de estafa conocidos.
- Adjunta capturas de pantalla o registros del servidor que demuestren un comportamiento normal.
Damos prioridad a los recursos que afectan a los servicios de producción o a los recursos públicos.
Carácter discrecional: La clasificación de un dominio o indicador como «malicioso» se basa en nuestra investigación independiente y en criterios técnicos heurísticos. Aunque nos esforzamos por alcanzar una precisión del 100 %, nuestras conclusiones representan nuestra opinión basada en la investigación independiente, y no una resolución jurídica o profesional formal. No nos hacemos responsables de ninguna pérdida comercial que se considere derivada de una clasificación que posteriormente sea revocada a través de nuestro proceso de apelación.
Modificaciones de esta política
Podemos actualizar esta Política de uso aceptable (AUP) para adaptarla a necesidades operativas, legales o de seguridad. La fecha de «Última actualización» cambiará, y el uso continuado de los servicios implica la aceptación de las condiciones actualizadas.
Contacto
Para denunciar abusos, exportar datos o solicitar información sobre colaboraciones, utiliza los canales que aparecen en el pie de página o nuestro bot de [REDACTED]. Evita enviar solicitudes por duplicado; agrupar las incidencias en un único ticket agiliza su tramitación.