
$0 Takedowns, Rabietas que no tienen precio
Desde 2019, hemos eliminado miles de dominios de possibly phishing sin coste alguno. Los estafadores respondieron con ataques DDoS, empresas falsas, denuncias masivas y documentos legales falsificados. Nada de eso funcionó. Aquí están las pruebas.
Cómo funcionamos
Nuestro modelo es deliberadamente aburrido. Buscamos infraestructuras de possibly phishing, archivamos pruebas, elaboramos informes estructurados sobre abusos y eliminamos dominios. Sin guerras de relaciones públicas, sin juegos de ego. Solo automatización y correo electrónico.
Por defecto, no se divulga información personal. Nos centramos en la infraestructura, no en las personas. Cuando los autores de amenazas traspasan los límites legales (amenazas, fraude, robo de identidad), remitimos el caso a las fuerzas del orden con un expediente completo de pruebas. En los demás casos, simplemente desactivamos sus dominios.
Lo que intentaron los estafadores (y por qué fracasaron)
A lo largo de los años, los ciberdelincuentes nos han lanzado todo lo que se les ha ocurrido. A continuación, te ofrecemos un análisis exhaustivo de todas las tácticas y explicamos por qué cada una de ellas fue una pérdida de dinero para ellos.
| Ataque | Método | Su coste | Nuestro impacto | Estado |
|---|---|---|---|---|
| Avalanchas de correos electrónicos | Entre 2.000 y 5.000 mensajes al día durante meses | $50-300/mo | Cero | Fallido |
| Sociedad ficticia del Reino Unido | Empresa ficticia + documentos falsificados de «propiedad» | $500-2,000 | Cero | Fallido |
| Criticas en las redes sociales | X, [REDACTED], Medium: información masiva | $100-500 | Cuentas suspendidas, archivos activos | Molestia |
| Ataques DDoS | Botnets alquiladas contra nuestro servidor de aterrizaje | $200-2,000 | Cero | Fallido |
| Granjas de bots | Seguidores, «me gusta» y denuncias falsos | $50-300 | Cero | Fallido |
| Denuncias falsas de abuso | Denuncias falsas dirigidas a nuestro proveedor de alojamiento web | Hora | Cero | Fallido |
| Intercambio de contenidos | Introducir contenido ilegal para provocar bloqueos automáticos | Hora | Cero | Fallido |
| Suplantación de identidad | Falsos foros de «hackers rusos» que venden nuestro trabajo | Hora | Cero | Fallido |
| DDoS → bloqueo del servidor | 283 millones de solicitudes / 1,21 TB — IANA #1068 nos ha dado de baja | $2,000+ | Migración a IANA #1910 + Hetzner | Molestia |
| DMCA falsa | Reclamación de derechos de autor falsa de OnlyFans a Google | Hora | Cero — OnlyFans ha negado haber presentado la demanda | Fallido |
| Infiltración de usuarios de confianza | Un usuario de confianza introdujo 46 dominios falsos positivos | Hora | Se ha fijado rápidamente, se han consolidado todos los roles | Fallido |
| Formulario de apelación contra el spam | Más de 9.000 reclamaciones por dominios falsos mediante la resolución de hCaptcha | $100-500 | Cero — filtrado de forma trivial | Fallido |
| Bombardeo de correos electrónicos (en curso) | Más de 400 000 mensajes, sin parar, que se borran automáticamente | $500+/mo | Cero | Fallido |
| X/Twitter me ha bloqueado (otra vez) | Solicitud de emergencia al estilo «Gov» → cuenta suspendida | $3,000+ | No voy a restaurarlo. Se acabó con X. | Molestia |
| Expulsión de Reddit | Cuenta bloqueada. 1 publicación de hace 5 años. | Hora | Cero | Fallido |
Ellos gastan más de 3.000 dólares por cada retirada de contenido de «tipo gubernamental». Nosotros gastamos 0 dólares por cada dominio eliminado. Nuestro proceso de retirada se basa en la automatización por correo electrónico; la página web es opcional. Los ataques DDoS contra una página de destino son como bombardear una valla publicitaria: los camiones de reparto siguen circulando.
Cronología del ataque
Archivo de pruebas
A continuación se muestran pruebas documentadas de incidentes concretos. Haz clic en cualquier ficha para ver la captura de pantalla a tamaño completo. Todas las pruebas se conservan en aras de la transparencia y para posibles procedimientos legales.
Marzo de 2026: El ataque DDoS que dejó fuera de servicio nuestro servidor
El 6 de marzo de 2026, unos estafadores lanzaron el mayor ataque DDoS contra nuestra infraestructura hasta la fecha: 283,45 millones de solicitudes y 1,21 TB de ancho de banda en solo 7 días. El ataque procedía de una red de bots global que abarcaba Canadá (91 millones de solicitudes), Estados Unidos (73 millones), Indonesia (13 millones), Bulgaria (13 millones), Guatemala (12 millones), Japón, Rusia y Alemania.
El alojamiento de IANA #1068, a 8 dólares al mes, no pudo con el volumen y nos canceló la cuenta. Nos cambiamos a IANA #1910 + Hetzner (25 dólares al mes). Tras la migración, lo volvieron a intentar… y, como era de esperar, fracasaron estrepitosamente. IANA #1910 lo gestionó todo sin ningún problema. Sin interrupciones del servicio. Sin repercusiones en las operaciones de retirada.
Ataque falso en virtud de la DMCA
El 30 de marzo de 2026, Google nos notificó una reclamación por infracción de derechos de autor contra nuestra página de informes de dominios enablers.report/domain/d1-qTi7Y0qwnTCvnN/. En la denuncia se alegaba que nuestra página contenía contenido de OnlyFans protegido por derechos de autor perteneciente a las artistas «Mibadbitch, Bri Naranjo o Brianna Naranjo». La denuncia fue presentada por una persona llamada «kanave mogel».
Nos pusimos en contacto directamente con OnlyFans. Su respuesta fue clara: «La notificación de la DMCA a la que se hace referencia (ID de la base de datos de Lumen: 81731777) no fue presentada por el equipo de OnlyFans. Nuestra plataforma simplemente fue identificada en la notificación como la supuesta fuente original del contenido. Sin embargo, la denuncia no se presentó en nuestro nombre».
[REDACTED]/notices/81731777 — La notificación fraudulenta completa en virtud de la DMCA es de dominio público. Presentada por «kanave mogel». Un estafador que intenta utilizar la ley de derechos de autor para eliminar de nuestros informes las pruebas de sus dominios de possibly phishing.
Eliminación de contenidos en redes sociales
Nuestras cuentas en redes sociales son objeto de ataques sistemáticos. X (Twitter), [REDACTED], Medium, Reddit… Todas han sido suspendidas o bloqueadas mediante denuncias masivas, probablemente utilizando solicitudes de emergencia gubernamentales falsificadas. Nuestra última cuenta de X fue eliminada en abril de 2026. Hemos decidido no restaurarlo. Ya estamos hartos de jugar al «golpea al topo» con las suspensiones de las plataformas.
Tras la segunda suspensión, decidimos que ya era suficiente. No vamos a perder el tiempo recuperando cuentas en plataformas en las que los estafadores con dinero pueden presentar solicitudes falsas a las autoridades para que se eliminen cuentas. Nuestras operaciones nunca han dependido de las redes sociales. Las eliminaciones continúan de todos modos.
Decimos la verdad y ayudamos a bloquear lo que hay que bloquear. A algunas personas no les gusta eso. Creen que bloquear o eliminar nuestras cuentas nos detendrá o nos hará daño. No nos quejamos; la verdad es que, a estas alturas, resulta gracioso. Estamos preparados para cualquier bloqueo o eliminación. Estafadores con dinero y sin cerebro = compran ataques e intentan destruirnos. Pero THE ENABLERS REGISTRY sigue aquí. Y seguimos destruyendo.
Protocolo de conservación de pruebas
Cada medida que tomamos sigue un estricto protocolo de conservación de pruebas, diseñado para garantizar la máxima transparencia y estar preparados para posibles procedimientos judiciales:
- Archivado previo a la eliminación: Instantáneas del Archivo Web + copias forenses locales de cada sitio web de possibly phishing antes de su denuncia
- Cadena de pruebas: Todas las comunicaciones con los registradores, los proveedores de alojamiento web y las fuerzas del orden se registran y se les asigna una marca de tiempo.
- Protocolo de escalado: Cuando se confirma la identidad y se traspasan los límites legales, se remiten los expedientes probatorios a las autoridades
- Política de no represalias: Preferimos la eliminación de infraestructuras a las operaciones de búsqueda centradas en personas. Es más limpio, más rápido y se adapta mejor a grandes escalas.
Revista Infosecurity: Correos electrónicos de las fuerzas del orden y la Administración pública — La calidad de la respuesta de los registradores varía enormemente. IANA #1068 siempre actúa con rapidez; otros, no tanto.
El modelo de «0 dólares» en la práctica
Nuestra estructura de costes es asimétrica a propósito. Cada dólar que gastan en represalias es dinero tirado. Cada dominio que eliminamos no nos cuesta nada.
| Su gasto | Nuestros gastos |
|---|---|
| $3,000+ per "government-style" social takedown | $0 per automated abuse report |
| $200-2,000 for DDoS botnet rental | $0 — behind IANA #1910, email flows continue |
| $500-2,000 for UK paper company + legal forgeries | $0 — private registration, claims auto-rejected |
| $50-300/mo for email flood services | $0 — we don't use inbound email for operations |
| $50-300 for bot farm fake reports | $0 — reported and wiped by platforms |
El marcador
Matan a miles de personas que intentan detenernos. Nosotros gastamos $0 para desmantelar su infraestructura. Nuestra automatización es escalable. Su pánico, no. Les advertimos: «Tu infraestructura se va a desconectar pronto» — y ahí empieza el caos por su parte. Mientras tanto, nosotros seguimos con lo de siempre: escanear, archivar, informar, eliminar.
¿Quieres echar una mano?
Si te has topado con una página web de possibly phishing o quieres colaborar en la lucha contra las estafas relacionadas con las criptomonedas, aquí te explicamos cómo hacerlo: