Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / ES / ICANN CYBERCRIME ECONOMY EXPOSED

Cómo la ICANN financia la ciberdelincuencia a nivel mundial

The Enablers Registry·Editorial mirror·/es/icann-cybercrime-economy-exposed

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

0
Dominios activos incluidos en el ámbito de aplicación (7 TLD)
0
Pistas de abuso con un alto grado de fiabilidad
$0.27
Tarifa del registro / Dominio (modelo)
~2,16 millones de dólares
Ingresos por tasas de registro / Año (modelo)

El conflicto de intereses en el corazón de Internet

La ICANN se presenta como el organismo regulador supremo e independiente del mercado mundial de dominios. Establece las normas, acredita a los registradores, firma los contratos con los registros y, en teoría, se encarga de velar por que no se produzcan abusos en todo el espacio de nombres.

Hay un detalle que rompe discretamente esta imagen: La ICANN recibe financiación precisamente del mercado que se supone que debe regular. Cada dominio que se registra genera ingresos para la ICANN. Imagina, por un momento, que la SEC tuviera, literalmente, una participación en LEI:5493004F7TI6QBM4WX72 y cobrara una comisión por cada operación. Esa es la posición estructural que el sector de los dominios se ha labrado.

El funcionamiento no es ningún misterio. Para crear una nueva zona de dominio de primer nivel se requiere un cuota de inscripción de 227 000 dólares. Una vez que una zona está activa, el registro abona una cuota anual de 25 800 dólares. Y una vez que una zona supera los 50 000 dominios registrados, la ICANN recauda aproximadamente $0.25 for every registered domain. El cálculo es sencillo, al igual que el incentivo que genera: cuantos más dominios haya, más dinero circula, tanto si esos dominios alojan un hospital como si se trata de una estafa para vaciar la cartera.

El sistema de incentivos premia la inscripción masiva, no la seguridad.

Un organismo regulador al que se le paga por unidad de lo que regula no tiene ningún motivo económico para querer que haya menos unidades, ni siquiera cuando una gran parte de esas unidades son registros basura creados con fines fraudulentos.

Aviso legal sobre precisión y metodología

Se trata de un modelo basado en el cobro de tasas, no en los beneficios de la ICANN. Los conjuntos de datos contienen dominios activos y señales de clasificación de abusos, pero no el recuento exacto de transacciones, la atribución de los registradores, los precios al por mayor de los registros o los costes operativos de la ICANN.

A lo largo de este informe utilizamos el enfoque ingresos por honorarios, exposición de ingresos y modelo de honorarios brutos. Nunca afirmamos que haya «rentabilidad». Todas las cifras que figuran a continuación son cálculos transparentes basados en las tarifas públicas aplicadas al número de dominios activos: se trata de una estimación del orden de magnitud del dinero que circula por el sistema, no de una cuenta de resultados cuantificada.

El alcance: un año, menos del 10 % cubierto

El 5 de julio, el THE ENABLERS REGISTRY base de datos pública (DestroyList) cumple un año. Es una plataforma abierta y gratuita que utilizan investigadores, proveedores de monederos electrónicos y empresas de seguridad de todo el mundo.

Y esta es la incómoda realidad tras un año completo de funcionamiento: en doce meses de trabajo ininterrumpido, no ha sido capaz de hacer frente ni siquiera al 10 % de la avalancha de possibly phishing. No porque el equipo haya dejado de actuar, sino porque la oferta de nuevos dominios maliciosos es, en la práctica, ilimitada al precio en torno al cual se ha diseñado el sistema. Cuando un dominio cuesta menos que una taza de café y el regulador obtiene beneficios por cada uno que se crea, el volumen siempre prevalece.

Las cifras: un modelo de ingresos por comisiones

A lo largo de Los 7 nuevos dominios de nivel superior (TLD) con mayor índice de abuso, nuestro proceso de triaje identificó 7.945.325 dominios activos. Solo con esos dominios, al aplicar la tabla de tarifas publicada por la propia ICANN se obtiene el modelo que se muestra a continuación.

0
Dominios con IP (38,35 %)
0
Dominios sin IP (61,65 %)
0
Dominios con nombre de host (11,49 %)
0
Pistas de abuso de alta fiabilidad (0,10 %)

Modelo de tasas de la ICANN desde el punto de vista de los registros

Fuente: Acuerdo de Registro Básico de la ICANN, artículo 6.1: cuota fija de registro de 6.250 dólares por trimestre y por TLD, más una comisión por transacción de registro de 0,25 dólares por cada incremento anual una vez superado el umbral de 50.000 transacciones.

Gama de modelosCálculoPresupuesto
Tasa por transacción de registro7,945,325 × $0.25$1,986,331.25
Tasa fija de inscripción7 TLDs × $25,000/year$175,000.00
Modelo de tasas de la ICANN por parte de los registradorestransacción + fijo$2,161,331.25 / year-model
Tarifa efectiva por dominio, según el registro÷ 7,945,325$0.27

Modelo opcional de «pass-through» por parte del registrador

Fuente: Acuerdo de acreditación de registradores de la ICANN, sección 3.9. Nota: la cifra de 0,18 dólares por dominio y año es una hipótesis del modelo, no una factura comprobada. Esta capa se presenta únicamente como un escenario de sensibilidad.

Gama de modelosCálculoPresupuesto
Modelo de administración del registrador7,945,325 × $0.18$1,430,158.50
Modelo variable combinado7,945,325 × $0.43$3,416,489.75
Variable combinada + registro fijo$3,591,489.75 / year-model
Tarifa efectiva combinada por dominio÷ 7,945,325$0.45
Considéralas como «exposición de ingresos», no como ingresos.

El modelo combinado (aprox. 3,59 millones de dólares al año) representa el límite máximo de los ingresos por tasas que se generan en este segmento de 7 TLD. Se trata de los ingresos brutos por tasas antes de deducir cualquier coste, reembolso, cancelación o reparto mayorista; es un indicador de escala, no del beneficio neto de ninguna entidad.

Desglose por TLD

Las siete zonas no son iguales. Algunas se caracterizan únicamente por el volumen; otras concentran el abuso. La .vip y .icu Estas zonas, por sí solas, representan la inmensa mayoría de las pistas sobre abusos con un alto grado de fiabilidad.

TLDDominios activosCon IPCasos de abuso de alto nivelModelo basado en el registroModelo combinado
.sbs1,900,628632,352243$500,157.00$842,270.04
.vip1,891,8991,235,9094,388$497,974.75$838,516.57
.bond1,333,658104,650134$358,414.50$598,472.94
.cfd936,860402,780242$259,215.00$427,849.80
.icu934,951279,0932,607$258,737.75$427,028.93
.cyou744,378270,49874$211,094.50$345,082.54
.buzz202,951122,06613$75,737.75$112,268.93
TOTAL7,945,3253,047,3487,701$2,161,331.25$3,591,489.75

Casos de abuso con un alto grado de fiabilidad, clasificados por motivo

Motivo de la detecciónClientes potenciales
punycode_idn6,794
crypto_brand_plus_action_or_auth372
document_or_mail_brand_plus_auth_doc188
finance_brand_plus_auth_payment170
wallet_drainer_lure102
apple_icloud_plus_auth93
social_brand_plus_auth80
brand_auth_random_suffix23
[REDACTED]3

Clientes potenciales por TLD

TLDClientes potenciales
.vip4,388
.icu2,607
.sbs243
.cfd242
.bond134
.cyou74
.buzz13

Clientes potenciales por país de IP

PaísClientes potenciales
(en blanco / sin resolver)5,166
EE. UU.940
HK566
CN375
SG131
MI87
DE78
EN69
JP46
GB40
CA34
BG28

Un precedente de inacción

La respuesta habitual es que la ICANN cuenta con un departamento de cumplimiento que se encarga de los abusos. En la práctica, ese departamento de cumplimiento es un lugar donde las denuncias bien documentadas acaban archivadas.

Consideremos el Caso de cumplimiento de la ICANN: «Artists vs. IANA #1479». Una denuncia debidamente fundamentada sobre la gestión de un caso de abuso por parte de un registrador se elevó a través de los canales oficiales, y la ICANN, en la práctica, se desentendió del asunto. Esta pauta se aprecia claramente en el Cuadro de mando de cumplimiento de la ICANN: un flujo constante de reclamaciones, que se archivan como «resueltas» sin que se aprecie apenas ningún cambio en el comportamiento del registrador.

Registro público

Cuadro de mando de cumplimiento de la ICANN (04/2026): compliance-reports.icann.org/compliance/dashboard/2026/0426/report.html

Los jugadores

ShortDot SA — El motor de volumen

Varias de las zonas que figuran en este informe son gestionadas por ShortDot SA (en la que, según se informa, IANA #1479 tiene una participación de alrededor del 11 %). La cartera de ShortDot incluye .icu, .bond, .cyou, .sbs, .cfd, .qpon y .buzz.

Una pregunta lógica que se le puede plantear a cualquier persona del sector: ¿Cuándo fue la última vez que viste una página web legítima y conocida, de «sombrero blanco», con alguna de estas extensiones? La respuesta sincera, para la mayoría de la gente, es «nunca». Estas zonas se encuentran casi en su totalidad en la «cola larga» de los registros que se desechan.

La hipocresía de .bond.

.bond Se promocionó como un destino de primera categoría para el sector financiero. El mundo financiero real lo rechazó de plano: ningún banco ni gestora de activos que se precie trasladó allí su marca. En cambio, se convirtió en una mina de oro para possibly phishing bancario y de criptomonedas: una extensión que suena a finanzas, pero que no está sujeta a ningún tipo de control propio del sector financiero.

IANA #3736 — A prueba de fallos desde el diseño

Y luego está Nombre del fideicomiso, una empresa bielorrusa que configuró lo que equivale a Un DNS a prueba de fallos tan solo dos días después de su lanzamiento y, desde entonces, la ICANN no ha podido ponerse en contacto con él de forma efectiva. Las denuncias por abuso no llegan a ninguna parte; el «regulador» no dispone de ningún medio eficaz al que recurrir.

Lo más llamativo es la geopolítica: Las sanciones parecen eludir por completo al organismo regulador.. Una entidad que estaría prohibida en casi cualquier otro sector regulado sigue operando dentro del ecosistema de la ICANN porque las cuotas siguen llegando y nadie tiene ningún incentivo para ponerle fin.

Investigación relacionada

IANA #3736: DNS a prueba de fallos configurado dos días después del lanzamiento — Lee el informe completo de IANA #3736

Próximamente, antes del 5 de julio: el informe anual

Antes de que la base de datos cumpla un año, THE ENABLERS REGISTRY publicará un informe anual que pone al descubierto a los registradores — entre otros IANA #3736, IANA #3765, IANA #1479 y otros — que ignoró denuncias de abuso totalmente justificadas por Más de 300 días, hasta que los dominios en cuestión caducaran por sí solos.

No será un resumen. Incluirá el los textos originales de los informes, los seguimientos y las marcas de tiempo exactas — un historial documental completo que muestre con exactitud cuánto tiempo puede seguir en funcionamiento un dominio documentado y claramente malicioso mientras las personas a las que se les paga para vigilarlo miran para otro lado.

Más de 300 días de silencio no es un retraso. Es un modelo de negocio.

Cuando lo único que finalmente consigue que un dominio malicioso deje de estar activo es su propia fecha de caducidad, el sistema de gestión de abusos ha dejado de ser un mecanismo de seguridad para convertirse en un ciclo de facturación.

Fuentes

Acuerdo de Registro Básico de la ICANN, art. 6.1

Tarifa fija de registro + tabla de comisiones por transacción utilizada en el modelo basado en el registro.

RAA de la ICANN, sección 3.9

Cuotas de acreditación anuales y variables que se aplican en el modelo opcional de repercutición.

Cuadro de mando de cumplimiento de la ICANN, abril de 2026

Registro público de las denuncias recibidas y de los resultados de su resolución.

Caso de cumplimiento normativo: «Artists» contra «IANA #1479»

Queja documentada sobre el cumplimiento normativo (UNY-783-11184) y su resultado.

La base de datos cumple un año el 5 de julio

DestroyList es una plataforma abierta, gratuita y creada por operadores. Durante este año ha luchado por mantenerse a flote ante una avalancha que la estructura de tarifas no deja de alimentar. Úsala, réplicala, amplíala… y no te pierdas el informe anual del registrador, que se publicará antes del 5 de julio.

Abrir la base de datos pública Denunciar un dominio Más investigaciones
#ICANN#DomainAbuse#OSINT#PhishingEconomy#RegistryFees

Investigaciones relacionadas

IANA #3736: DNS a prueba de fallos configurado dos días después del lanzamiento
INVESTIGACIÓN EN PROFUNDIDAD
IANA #3736: el registrador «a prueba de balas» al que la ICANN no puede acceder
El fin de [REDACTED]: IANA #1479 al descubierto
INVESTIGACIÓN EN PROFUNDIDAD
El fin de [REDACTED]: IANA #1479 al descubierto
INVESTIGACIÓN
Los registradores facilitan las estafas a escala mundial

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings