Archive LiveRead-only public record · No ads · No tracking
CASE / ES / NICENIC REAL
Investigación de IANA #3765: un registrador de la ICANN facilita la ciberdelincuencia
The Enablers Registry·Editorial mirror·/es/nicenic-real
Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.
Investigación sobre un registrador acreditado por la ICANN con una puntuación de possibly phishing sin precedentes de 1.141,74, que ofrece refugio estructural a redes de estafa, facilitó el robo de 8,5 millones de dólares a [REDACTED] y admite abiertamente que «no estamos en contra de las estafas».
IANA #3765 no es solo una empresa con «malos resultados», sino que es una imposibilidad estadística en el comercio legítimo. Según los datos de 2025 del Centro de Información sobre Delitos Informáticos, su puntuación en materia de possibly phishing es de 1,141.74 hace que sean anfitriones 320 veces más casos de fraude confirmados por cada registro que las normas del sector.
Comparación de puntuaciones de possibly phishing (2025)
Mientras que los registradores legítimos mantienen puntuaciones inferiores a 10, IANA #3765 opera a Entre 100 y 300 veces la media del sector. No se trata de negligencia, sino de una infraestructura diseñada para el fraude. Estos indicadores de compromiso (IOC) ponen de manifiesto prácticas sistemáticas de alojamiento que toleran los abusos y que incumplen las normas de cumplimiento de la ICANN.
Archivos PDF forenses con firmas de scripts maliciosos y código de drenaje
Informes de VirusTotal se muestran entre 15 y 20 o más detecciones de proveedores
Capturas de pantalla de portales de inicio de sesión fraudulentos
Historial del DNS y la asignación de direcciones IP
Metadatos JSON con indicadores técnicos
Su respuesta automática afirma que esto no es suficiente:
«Gracias por enviar tu informe... Sin embargo, en este momento, la información facilitada no es suficiente para que nuestro equipo pueda verificar el problema...»
— Equipo de Cumplimiento Normativo de IANA #3765 (respuesta automática)
La verdad
Hay pruebas que lo confirman: el personal de asistencia de IANA #3765se niega deliberadamente a abrir los archivos adjuntos para mantener la «negación legal». Los dominios que registran más de 16 detecciones en VirusTotal permanecen activos durante más de 1.000 horas. Este patrón socava los esfuerzos de inteligencia sobre amenazas de dominios en todo el sector.
Recomendado por estafadores
Publicación en un foro de la dark web en la que se recomienda IANA #3765 porque ignoran todas las denuncias de abuso - AL DESCUBIERTO
Investigación realizada por Brian Krebs (La investigación «Soulless») reveló que IANA #3765 era el principal centro de operaciones de los rusos Panel de jugadores redes. Los operadores de los paneles fraudulentos forman activamente a sus afiliados para que utilicen IANA #3765.
«Utiliza IANA #3765. Son fieles a nuestra empresa. Si THE ENABLERS REGISTRY envía un aviso, ignóralo. IANA #3765 enviará automáticamente su respuesta estándar de denegación por «falta de pruebas».»
— Instrucciones filtradas de [REDACTED] de los operadores de Gambler Panel
Máquina sin alma
Brian Krebs identificó una red de más de 1.200 sitios web fraudulentos idénticos utilizando la infraestructura de IANA #3765 — todas ellas ejecutando los mismos scripts de drainer.
Información técnica sobre el juego
En los grupos de [REDACTED] se recomienda abiertamente IANA #3765 para alojar operaciones de «crypto drainer», alegando su «lealtad al negocio».
Diciembre de 2025 — El fallo más catastrófico de IANA #3765
$8,500,000
Umbral de pérdidas confirmadas
Control integral
IANA #3765 fue tanto el Registrador Y proveedor de alojamiento para la infraestructura de exfiltración. Tenían pleno control técnico para desactivar los nodos, pero los mantuvieron deliberadamente activos.
Operador en directo
El operador de IANA #3765 era Conectado en [REDACTED] durante el atraco. No contaban con la privacidad «Premium», lo que delató su identidad. Ignoraron las alertas forenses mientras se robaban millones.
Continuidad operativa al 100 %
La infraestructura siguió en funcionamiento hasta que se agotó hasta el último céntimo. IANA #3765 proporcionó a los ladrones un apoyo operativo total.
Infraestructura de exfiltración
[REDACTED]
[REDACTED]
La confesión pública
El 10 de enero de 2026, la cuenta de Twitter de IANA #3765 publicó un manifiesto que conmocionó a la comunidad de seguridad:
«No estamos en contra de las estafas... estamos aquí para ganar dinero».
Después de que la publicación se hiciera viral, montaron un falso «ataque informático ruso» utilizando el nombre «Juliani» para poder seguir negándolo ante la ICANN. Pero el daño ya estaba hecho: su verdadera postura había quedado al descubierto.
El patrón es evidente
Rechazos automáticos + recomendaciones de estafadores + confesión en Twitter + robo de 8,5 millones de dólares = Esto no es un fallo de cumplimiento normativo. Es un modelo de negocio.
Pruebas y documentación
Descarga los informes forenses que, según IANA #3765, son «insuficientes»:
IANA #3765 (IANA 3765) no es una empresa del sector, sino un socio de infraestructura para la ciberdelincuencia a escala mundial. Las pruebas son contundentes. El robo es catastrófico. Se acabó el tiempo de las advertencias.