Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / ES / NEWS

Información sobre phishing e investigaciones de amenazas

The Enablers Registry·Editorial mirror·/es/news

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Información e investigaciones sobre possibly phishing

Información sobre amenazas en tiempo real, investigaciones en curso y operaciones de retirada a partir de nuestros sistemas de detección.

Se actualiza a diario Más de 176 000 dominios supervisados Retiradas activas
AMENAZAS EN DIRECTO
Dominios supervisados
Retiradas
24/7Seguimiento
<15 minRespuesta media
¿Te han hackeado? Haz esto primero: respuesta de emergencia para víctimas de estafas y robos de fondos. Nunca compartas tu frase de semillas. SEAL 911.
¿Te han hackeado? Haz esto primero.Respuesta de emergencia para víctimas de estafas y de suplantación de identidad: nunca compartas tus frases de semillas.

Últimas actualizaciones de seguridad

Investigaciones, estudios y operaciones de retiradas

Cuadro de indicadores de responsabilidad de los registradores: qué registradores de dominios actúan ante las denuncias de abuso y cuáles las ignoran
#Accountability#Registrars#ICANN#OpenData

Responsabilidad de los registradores: quién se encarga de tramitar las denuncias de abusos

Un cuadro de mando en tiempo real y basado en datos, elaborado a partir de todas las denuncias de abuso que enviamos: tasa de suspensiones confirmadas, tiempos de respuesta, escalaciones por denuncias repetidas y el número de dominios denunciados que cada registrador nunca ha suspendido. Determinístico, reproducible, con licencia MIT y actualizado a diario.

10 de julio de 2026 Datos en tiempo real
Ya no somos voluntarios — Declaración editorial de THE ENABLERS REGISTRY
#Editorial#Statement#Transparency

Ya no somos voluntarios

Por qué vamos a dejar de utilizar una palabra que se ha convertido en un arma en contra del interés público: cuando tanto la ICANN (una organización sin ánimo de lucro de 50 millones de dólares) como un ladrón de carteras que lleva una década actuando se autodenominan «voluntarios», esa palabra solo protege a las entidades que se esconden tras ella.

Editorial 5 minutos de lectura
El verdadero enemigo no es el estafador, sino el registrador
#Registrar#ICANN#Op-Ed

El verdadero enemigo no es el estafador, sino el registrador.

Artículo de opinión: los estafadores son peones baratos y sustituibles. La economía de la estafa se sustenta en los registradores que venden silencio —y en una ICANN que no hace cumplir la ley—. Se han perdido 16 000 millones de dólares en 2024; el possibly phishing ha aumentado un 180 % desde 2021. Hay que hacer que la impunidad salga cara.

8 de julio de 2026 11 minutos de lectura
Datos del registrador IANA #1479: 183 000 dominios maliciosos
#Registrar#IANA #1479#ICANN

Pruebas de IANA #1479: 183 000 dominios maliciosos protegidos por el «Privacy Shield»

Informe en tiempo real sobre IANA #1479 (IANA n.º 1479). 5,27 millones de dominios analizados · 87,3 % inactivos o aparcados · 183 000 dominios maliciosos ocultos tras su propio escudo de privacidad — presentado ante la ICANN.

Se actualiza a diario 32 estrellas
Datos del registrador IANA #3765: 18 927 dominios maliciosos
#Registrar#IANA #3765#China

Datos de IANA #3765: 18 927 dominios maliciosos en un único registrador

Análisis completo de la zona de IANA #3765 (IANA n.º 3765, China): 349 376 dominios, 18 927 confirmados como maliciosos: possibly phishing, carding, programas de robo de criptomonedas y apuestas. Fuentes de indicadores de amenazas (IOC) + CSV para SIEM.

Se actualiza a diario 13 estrellas
Datos del registrador de «IANA #3736»: el 86 % son maliciosos
#Registrar#IANA #3736#ICANN

Datos de IANA #3736: el 86 % de los dominios activos son maliciosos

Análisis completo de la zona de IANA #3736 / [REDACTED] (ICANN n.º 4318): 7.641 dominios; se ha confirmado que el 86 % de todo el contenido activo es malicioso. Expediente de pruebas de la Fase II.

Se actualiza a diario 21 estrellas
Datos del registro de ShortDot SA: 6,2 millones de dominios repartidos en 7 zonas objeto de uso indebido
#Registry#ShortDot#Luxembourg

Datos de ShortDot: 6,2 millones de dominios, el 9,5 % del possibly phishing mundial

Enumeración completa de ShortDot SA (Luxemburgo): 7 dominios (.icu, .bond, .cyou, .sbs, .cfd, .buzz, .qpon), 6,2 millones de dominios y 51 670 sitios web que suplantan marcas como Chase, LEI:5493004F7TI6QBM4WX72, [REDACTED] y [REDACTED]. .bond ocupa el tercer puesto a nivel mundial en cuanto a possibly phishing. Fuentes de IOC + actualizaciones diarias.

Se actualiza a diario 38 estrellas
Los estafadores no son hackers: análisis de cuatro backends
#Investigation#Firebase#Supabase#DaaS

Los estafadores no son hackers: análisis de cuatro sistemas backend, todos ellos comprometidos con facilidad

Análisis de cuatro backends de estafas en funcionamiento: Firebase con reglas de Firestore abiertas, Supabase con acceso CRUD completo, Express.js sin autenticación alguna y una campaña de drenaje con una semilla de 19 000. Todos ellos se pueden desanonimizar con facilidad.

18 de febrero de 2026 18 minutos de lectura
[REDACTED] al descubierto: análisis detallado del «Approval Drainer» de TRON
#Investigation#TRON#Drainer

[REDACTED] al descubierto: 55 dominios, cero API de autenticación y un «drainer» de aprobaciones de TRON analizado en profundidad

Análisis exhaustivo de la infraestructura: más de 55 dominios de possibly phishing, API sin autenticar que filtran datos de las víctimas, contratos de drenaje en la cadena de bloques, financiación a través de Google Ads y operadores de habla china al descubierto.

8 de febrero de 2026 14 minutos de lectura
[REDACTED] al descubierto: 10 años de claves de Monero robadas
#Investigation#Monero

[REDACTED] al descubierto: 10 años de claves robadas y transacciones secuestradas

Investigación forense: la cartera web de Monero filtra tu clave privada de visualización más de 40 veces por sesión a través de tokens de sesión Base64 y, a continuación, anula tu transacción con raw_tx = 0. Se ha identificado al operador.

16 de marzo de 2026 14 minutos de lectura
Por qué prohibimos las «páginas en blanco»: explicación del cloaking
#Investigation#Cloaking#TDS

Por qué bloqueamos las «páginas blancas» y redirigimos a los sitios web oficiales: explicación del problema del «cloaking»

Cómo utilizan los estafadores el cloaking, las páginas en blanco y los sistemas TDS para ocultar el possibly phishing a los escáneres de seguridad mientras se dirigen a víctimas reales. Se han analizado más de 50 000 sitios web.

29 de marzo de 2026 12 minutos de lectura
[REDACTED] TDS: 1.500 paneles expuestos
#Investigation#Tool#[REDACTED]

[REDACTED] TDS: 1.500 paneles expuestos y ningún uso legítimo detectado

Más de 50 000 sitios web analizados, 1 565 paneles de administración descubiertos, tasa de uso legítimo del 0 %. Entre los clientes delictivos se encuentran EvilCorp, LockBit y VexTrio. Se han publicado herramientas de detección de código abierto.

10 de diciembre de 2025 10 minutos de lectura
Comparativa de grupos de estafadores: MercuryTeam, WasabiSquad, 717Team
#Investigation#ScamIntelLogs

Comparativa de grupos de estafadores: MercuryTeam, WasabiSquad y 717Team

Se desvela el fraude de la «clase media». Tres equipos, hojas de cálculo compartidas de Google y la prueba de que las estrategias disruptivas basadas en OSINT funcionan: 717Team, desmantelado tras una operación de inteligencia.

8 de octubre de 2025 12 minutos de lectura
El proyecto: un imperio de mentoría basado en una estafa de 10 millones de dólares
#Investigation#Exposed#ScamIntelLogs

[REDACTED]: Dentro de un imperio de mentoría fraudulento de 10 millones de dólares

No es una herramienta para estafas, sino una universidad de la estafa. Más de 10 millones de dólares recaudados y más de 5.000 miembros formados desde 2021. Se han filtrado más de 730 nombres de usuario de estafadores. El productor principal detrás de las operaciones de casino y «drainer».

15 de septiembre de 2025 14 minutos de lectura
Kit de herramientas «Crypto Drainer»: se desenmascara a los distribuidores de «Angel Drainer»
#Investigation#Drainer

Crypto Drainer Toolkit: Entre bastidores de los distribuidores de Angel Drainer

Análisis en profundidad a nivel de código de TRXDrop (50 reintentos de firma forzada, código generado por IA) y NiceCrypto (comisión de afiliación del 80 %, expansión a 4 cadenas). Desglose completo de la cadena de ataque en 9 pasos.

19 de febrero de 2026 15 minutos de lectura
La epidemia de casinos falsos: se desenmascaran 5 plataformas fraudulentas
#Investigation#Casino#ScamIntelLogs

La epidemia de los casinos falsos: 5 plataformas fraudulentas al descubierto desde dentro

383 víctimas confirmadas en más de 30 países. Deepfakes de famosos, chatbots con IA y una «metaestafa» que roba a sus propios estafadores. Análisis detallado de cuatro operaciones de casino como servicio (PaaS).

22 de diciembre de 2025 18 minutos de lectura
Veredicto de IANA #3765: No se han encontrado usos legítimos
#Investigation#ICANN#Verdict

Veredicto de IANA #3765: Se han analizado todos los dominios y no se ha encontrado ningún uso legítimo

Investigación de seguimiento: se han revisado 24,7 MB de datos, se han ignorado más de 5.000 notificaciones de abuso y todos los dominios de IANA #3765 están ahora marcados como no seguros. Reto: encontrar un dominio legítimo.

24 de febrero de 2026 12 minutos de lectura
DestroyScammers: Los estafadores no son hackers
#Investigation#Exposed

DestroyScammers: Los estafadores no son hackers

El panel de control que demuestra que los estafadores son unos ratones asustados. Desvelamos la infraestructura de los estafadores de criptomonedas, recopilamos pruebas y ayudamos a las víctimas a defenderse, negándonos a guardar silencio.

12 minutos de lectura
$100K Returned: Malvertising
#Investigation#Recovery

$100K Returned: Malvertising Crypto Scam Dismantled

Detectamos una operación de publicidad maliciosa de origen ruso que utilizaba un programa malicioso de robo de datos, restablecimos el acceso a la cartera y devolvimos 100 000 dólares a la víctima.

12 de agosto de 2025 10 minutos de lectura
Los registradores facilitan las estafas
#Investigation#Registrars

IANA #1479, IANA #460, IANA #3765: registradores que facilitan las estafas a escala mundial

Cómo los principales registradores de dominios facilitan las estafas de possibly phishing a escala mundial debido a unas políticas de abuso deficientes y a unos tiempos de respuesta lentos.

10 de agosto de 2025 12 minutos de lectura
Más de 150 extensiones falsas de [REDACTED]
#Investigation#[REDACTED]

Más de 150 extensiones falsas de [REDACTED]: un único backend, una única red

Más de 150 extensiones maliciosas de [REDACTED] que comparten un único servidor C2 ubicado en infraestructura nigeriana, todas ellas controladas por un único operador.

26 de agosto de 2025 9 minutos de lectura
BlockBlasters en [REDACTED]
#Investigation#[REDACTED]

[REDACTED] BlockBlasters: se pone al descubierto la negligencia en el diseño de las plataformas

Cómo Valve permitió que BlockBlasters instalara un malware de robo de criptomonedas en [REDACTED], con el que sustrajo cientos de miles a los jugadores.

18 de octubre de 2025 11 minutos de lectura
Métricas de impacto
#Metrics#Impact

Métricas de impacto: más de 500 000 amenazas de possibly phishing neutralizadas

Desglose detallado de las operaciones de THE ENABLERS REGISTRY: dominios rastreados, denuncias de abuso presentadas, retiradas coordinadas y tiempos de respuesta medidos.

1 de julio de 2024 8 minutos de lectura
¿Por qué las denuncias de abusos solo por correo electrónico?
#Methodology#Compliance

Por qué THE ENABLERS REGISTRY utiliza un sistema de denuncia de abusos exclusivamente por correo electrónico

Cumplimiento normativo de las normas CAN-SPAM, GDPR y RFC 2142 en materia de notificación de abusos a gran escala.

Noviembre de 2025 8 minutos de lectura
Nuestros valores y motivaciones personales: por qué THE ENABLERS REGISTRY ofrece sus servicios de forma gratuita
#Manifesto#Values

Nuestros valores y motivaciones personales: por qué trabajamos gratis

La cruda historia detrás de THE ENABLERS REGISTRY: nuestro modelo sin ánimo de lucro, nuestros motivos personales, la colaboración sin dinero y por qué eso nos convierte en una amenaza mayor para los estafadores que cualquier proyecto comercial.

Marzo de 2025 8 minutos de lectura
Interfaz del laboratorio de ciberseguridad THE ENABLERS REGISTRY
#Training#Interactive

Presentamos el THE ENABLERS REGISTRY Cyber Lab

Entrénate para hacer frente a amenazas cibernéticas reales en nuestra sala de simulación interactiva. Domina el arte de la defensa digital a través de la experiencia práctica.

Marzo de 2026 3 minutos de lectura
THE ENABLERS REGISTRY Bot 2.0
#Automation#Release

THE ENABLERS REGISTRY Bot 2.0: Acceso automatizado a grupos y retirada avanzada

Actualización importante: acceso automatizado a grupos privados de estafadores, denuncia instantánea y un proceso de intervención más rápido.

Enero de 2026 6 minutos de lectura
Arsenal de GitHub
#OpenSource#GitHub

GitHub Arsenal: herramientas de código abierto para luchar contra la ciberdelincuencia

Nuestro conjunto de herramientas para inteligencia, OSINT y retiradas de contenido está a disposición de la comunidad. Haz un fork y colabora.

4 minutos de lectura
Exposición en Rublevka
#Investigation#TON

Revelaciones sobre Rublevka: Desmantelamiento de una red rusa de estafadores de TON

Hemos desenmascarado el grupo más grande de TON: más de 4 000 miembros, chats internos e identidades. Todos los detalles, a continuación.

28 de septiembre de 2025 16 minutos de lectura
Seguridad en el ámbito de las criptomonedas
#Guide#WalletSafety

Conceptos básicos sobre seguridad en el mundo de las criptomonedas

Protección imprescindible contra los «drainers», el apoyo falso y las trampas habituales relacionadas con el monedero.

Junio de 2025 9 minutos de lectura
Anatomía de una retirada
#Detection#AI

La anatomía de una retirada

De semanas a minutos: proceso de selección, colaboraciones y estrategia para reducir los falsos positivos.

7 de agosto de 2025 11 minutos de lectura
Fortaleza digital
#Privacy#PersonalSecurity

Guía de Digital Fortress

Crea un sistema de seguridad personal sólido con herramientas y hábitos prácticos.

Julio de 2025 13 minutos de lectura
Enemigo número uno: estafadores enfadados: retiradas a 0 dólares, rabietas que no tienen precio
#Investigation#Possibly phishing

Enemigo número uno: los estafadores enfadados — Retiradas por 0 dólares, rabietas que no tienen precio

Cómo las retiradas a gran escala provocaron el colapso de los estafadores. Costo: 0 $; caos: no tiene precio. Análisis completo de las operaciones en el interior.

20 de mayo de 2025 20 minutos de lectura
Panel de jugadores: Análisis de redes del crimen organizado
#Investigation#OrganizedCrime

Panel de jugadores: Análisis de redes del crimen organizado

Análisis en profundidad de la infraestructura de la estafa del «panel de apostantes». Seguimiento de la red, identificación de los operadores y documentación de las pruebas.

15 de noviembre de 2025 15 minutos de lectura
Explorador de ataques a DeFi
#DeFi#HackTracker

Explorador de ataques a DeFi

Archivo interactivo con más de 1.920 robos de criptomonedas por un valor total de 36.5B $. Filtra por cadena, ordena por importe y analiza los métodos de ataque.

Octubre de 2025 Herramienta interactiva
Lista de comprobación de seguridad
#Checklist#PersonalSecurity

Lista de comprobación de seguridad para usuarios

Una lista de comprobación exhaustiva y práctica para verificar que tu configuración de seguridad personal cubre todos los aspectos esenciales, desde las contraseñas hasta la gestión adecuada de tu monedero digital.

Septiembre de 2025 Lista de comprobación interactiva
Arsenal de la privacidad
#Privacy#Tools

Arsenal de la privacidad

Selección de herramientas, navegadores, VPN, aplicaciones de mensajería cifrada y software de seguridad centrados en la privacidad.

Agosto de 2025 Directorio de herramientas

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings