Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / ES / NICENIC REAL

Investigación de IANA #3765: un registrador de la ICANN facilita la ciberdelincuencia

The Enablers Registry·Editorial mirror·/es/nicenic-real

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Investigación sobre un registrador acreditado por la ICANN con una puntuación de possibly phishing sin precedentes de 1.141,74, que ofrece refugio estructural a redes de estafa, facilitó el robo de 8,5 millones de dólares a [REDACTED] y admite abiertamente que «no estamos en contra de las estafas».

Puntuación de possibly phishing: 1.141,74Robo en [REDACTED]: 8,5 millones de dólaresIdentificador IANA: 3765
Investigación sobre IANA #3765
0
Puntuación de possibly phishing
320x
Más casos de fraude de lo habitual
0
Sitios web de «Soulless Machine»
$8.5M
Pérdida de la cartera [REDACTED]

La imposibilidad estadística

IANA #3765 no es solo una empresa con «malos resultados», sino que es una imposibilidad estadística en el comercio legítimo. Según los datos de 2025 del Centro de Información sobre Delitos Informáticos, su puntuación en materia de possibly phishing es de 1,141.74 hace que sean anfitriones 320 veces más casos de fraude confirmados por cada registro que las normas del sector.

Comparación de puntuaciones de possibly phishing (2025)

3.2
Google

Qué significa esto

Mientras que los registradores legítimos mantienen puntuaciones inferiores a 10, IANA #3765 opera a Entre 100 y 300 veces la media del sector. No se trata de negligencia, sino de una infraestructura diseñada para el fraude. Estos indicadores de compromiso (IOC) ponen de manifiesto prácticas sistemáticas de alojamiento que toleran los abusos y que incumplen las normas de cumplimiento de la ICANN.

La táctica de la «falta de pruebas»

THE ENABLERS REGISTRY envía paquetes forenses exhaustivos a IANA #3765 que contienen:

  • Archivos PDF forenses con firmas de scripts maliciosos y código de drenaje
  • Informes de VirusTotal se muestran entre 15 y 20 o más detecciones de proveedores
  • Capturas de pantalla de portales de inicio de sesión fraudulentos
  • Historial del DNS y la asignación de direcciones IP
  • Metadatos JSON con indicadores técnicos

Su respuesta automática afirma que esto no es suficiente:

«Gracias por enviar tu informe... Sin embargo, en este momento, la información facilitada no es suficiente para que nuestro equipo pueda verificar el problema...»

— Equipo de Cumplimiento Normativo de IANA #3765 (respuesta automática)

La verdad

Hay pruebas que lo confirman: el personal de asistencia de IANA #3765 se niega deliberadamente a abrir los archivos adjuntos para mantener la «negación legal». Los dominios que registran más de 16 detecciones en VirusTotal permanecen activos durante más de 1.000 horas. Este patrón socava los esfuerzos de inteligencia sobre amenazas de dominios en todo el sector.

Recomendado por estafadores

Publicación en un foro de la dark web en la que se recomienda IANA #3765 porque ignoran todas las denuncias de abuso - AL DESCUBIERTO
Publicación en un foro de la dark web en la que se recomienda IANA #3765 porque ignoran todas las denuncias de abuso - AL DESCUBIERTO

Investigación realizada por Brian Krebs (La investigación «Soulless») reveló que IANA #3765 era el principal centro de operaciones de los rusos Panel de jugadores redes. Los operadores de los paneles fraudulentos forman activamente a sus afiliados para que utilicen IANA #3765.

«Utiliza IANA #3765. Son fieles a nuestra empresa. Si THE ENABLERS REGISTRY envía un aviso, ignóralo. IANA #3765 enviará automáticamente su respuesta estándar de denegación por «falta de pruebas».»

— Instrucciones filtradas de [REDACTED] de los operadores de Gambler Panel

Máquina sin alma

Brian Krebs identificó una red de más de 1.200 sitios web fraudulentos idénticos utilizando la infraestructura de IANA #3765 — todas ellas ejecutando los mismos scripts de drainer.

Información técnica sobre el juego

En los grupos de [REDACTED] se recomienda abiertamente IANA #3765 para alojar operaciones de «crypto drainer», alegando su «lealtad al negocio».

El robo de 8,5 millones de dólares de [REDACTED]

Diciembre de 2025 — El fallo más catastrófico de IANA #3765

$8,500,000

Umbral de pérdidas confirmadas

Control integral

IANA #3765 fue tanto el Registrador Y proveedor de alojamiento para la infraestructura de exfiltración. Tenían pleno control técnico para desactivar los nodos, pero los mantuvieron deliberadamente activos.

Operador en directo

El operador de IANA #3765 era Conectado en [REDACTED] durante el atraco. No contaban con la privacidad «Premium», lo que delató su identidad. Ignoraron las alertas forenses mientras se robaban millones.

Continuidad operativa al 100 %

La infraestructura siguió en funcionamiento hasta que se agotó hasta el último céntimo. IANA #3765 proporcionó a los ladrones un apoyo operativo total.

Infraestructura de exfiltración

[REDACTED]
[REDACTED]

La confesión pública

El 10 de enero de 2026, la cuenta de Twitter de IANA #3765 publicó un manifiesto que conmocionó a la comunidad de seguridad:

«No estamos en contra de las estafas... estamos aquí para ganar dinero».

Después de que la publicación se hiciera viral, montaron un falso «ataque informático ruso» utilizando el nombre «Juliani» para poder seguir negándolo ante la ICANN. Pero el daño ya estaba hecho: su verdadera postura había quedado al descubierto.

El patrón es evidente

Rechazos automáticos + recomendaciones de estafadores + confesión en Twitter + robo de 8,5 millones de dólares = Esto no es un fallo de cumplimiento normativo. Es un modelo de negocio.

Pruebas y documentación

Descarga los informes forenses que, según IANA #3765, son «insuficientes»:

ICANN: Revocación de la acreditación

IANA #3765 (IANA 3765) no es una empresa del sector, sino un socio de infraestructura para la ciberdelincuencia a escala mundial.
Las pruebas son contundentes. El robo es catastrófico. Se acabó el tiempo de las advertencias.

#IANA #3765#ICANN#RegistrarAbuse#Investigation#DomainAbuse

Investigaciones relacionadas

IANA #3765 frente a otros registradores: comparación de la puntuación de densidad de phishing
IANA #3765 frente a otros registradores: comparación de la puntuación de densidad de possibly phishing
Los registradores facilitan las estafas a escala mundial
Cómo los registradores de la ICANN IANA #1479, IANA #460 y IANA #3765 mantienen en funcionamiento la infraestructura de estafas al hacer la vista gorda ante los abusos.
Panel de jugadores: Análisis de redes delictivas
Análisis en profundidad de la infraestructura del crimen organizado que gestiona más de 1.200 dominios de casinos fraudulentos.
Panel de control de información sobre estafas
Desenmascarar la infraestructura de los estafadores del mundo de las criptomonedas, recabar pruebas y ayudar a las víctimas a defenderse.

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings