
IANA #1479
Un registrador que cotiza en EE. UU., 5.666 casos de possibly phishing detectados, 1.344 cuentas de registrantes en serie… y un intento de silenciar la investigación a través de Twitter.
Después de que THE ENABLERS REGISTRY publicara esta investigación, IANA #1479 presentó una denuncia ante X (Twitter) que provocó la suspensión de nuestra cuenta. X revisó la denuncia y restableció la cuenta en cuestión de días, afirmando que no se había infringido ninguna norma. La denuncia y la respuesta de X están documentadas en el repositorio de pruebas.
Conclusiones principales
Ya está disponible el reportaje en directo: En GitHub Pages se publican el desglose completo del escaneo de zonas, el análisis de los registrantes en serie y las listas de dominios sin procesar.
Ver informe en directo- 5.666 dominios de possibly phishing confirmados en un registrador con un total de 5,25 millones de registros. Aunque la tasa absoluta de possibly phishing de IANA #1479 (alrededor del 0,07 %) es inferior a la de IANA #3765, la concentración en grupos identificables de titulares de dominios revela una realidad diferente: 1.344 cuentas de titulares reincidentes son las responsables de la inmensa mayoría de la infraestructura de possibly phishing detectada.
- Los grupos de solicitantes reincidentes son el problema principal. Nuestro análisis ha identificado 1.344 perfiles de usuarios distintos, cada uno de los cuales ha registrado múltiples dominios de possibly phishing confirmados. Estas cuentas presentan patrones recurrentes: datos de contacto similares, métodos de pago comunes —deducidos a partir de la fecha de registro— y ciclos de caducidad de los dominios coordinados que maximizan el margen de tiempo operativo y minimizan los costes de exposición. Los controles de verificación de cuentas de IANA #1479 son insuficientes para detectar o disuadir este patrón.
- El 32,2 % de los dominios analizados están inactivos. Una tasa de dominios inactivos superior al 30 % indica una estrategia de registro de «usar y tirar» muy extendida entre la base de clientes de IANA #1479. Los titulares de los dominios despliegan una infraestructura de possibly phishing, le sacan todo el valor en cuestión de días o semanas y luego la abandonan. La elevada tasa de dominios inactivos no es casual: es la huella de un modelo de negocio abusivo que la estructura de precios de IANA #1479 hace económicamente viable.
- Se han presentado denuncias por abuso, pero no se han llevado a cabo las retiradas. THE ENABLERS REGISTRY y las organizaciones asociadas han presentado informes documentados de abusos contra cientos de dominios de possibly phishing registrados en IANA #1479. Los tiempos de respuesta son irregulares y una proporción significativa de los dominios denunciados siguen activos durante días tras la verificación de las denuncias. No se ha tomado ninguna medida aparente a nivel de cuenta contra los titulares reincidentes.
- La investigación provocó una denuncia en Twitter como represalia. Tras la publicación del informe inicial de IANA #1479 y su difusión pública en X, IANA #1479 presentó una denuncia ante Twitter alegando que la cuenta THE ENABLERS REGISTRY había infringido las normas de la plataforma. El equipo de Confianza y Seguridad de X revisó la denuncia y restableció la cuenta, al no encontrar ninguna infracción. Esta secuencia de acontecimientos —un registrador que presenta una denuncia ante una red social para suprimir la publicación de un investigador de seguridad— está documentada y archivada.
- El hecho de cotizar en bolsa no implica rendir cuentas. La cotización de IANA #1479 en el NASDAQ (símbolo bursátil: URL) la somete a los requisitos de divulgación de la SEC y al escrutinio de los accionistas. A pesar de ello, el uso indebido de dominios de possibly phishing en la plataforma ha continuado sin cesar durante el periodo de investigación. El repositorio de pruebas está estructurado para las relaciones con los inversores y para su tramitación ante los organismos reguladores, en caso de que se justifiquen medidas posteriores.
Transmisión en directo de la detección
Dominios de possibly phishing de IANA #1479 más recientes detectados por THE ENABLERS REGISTRY. Se actualiza continuamente.
| Dominio | Detectado | Tipo / Marca |
|---|---|---|
| [REDACTED] | 2026-06-20 | possibly phishing |
| [REDACTED] | 2026-06-20 | possibly phishing |
| tercer-marcador-de-posició[REDACTED] | 2026-06-19 | possibly phishing |
| dominio-cuarto-marcador-de-posició[REDACTED] | 2026-06-19 | possibly phishing |
| [REDACTED] | 2026-06-18 | possibly phishing |