La pregunta que todo el mundo se hace
«¿Por qué haces esto gratis?»
Esa es la pregunta que nos hacen constantemente. Periodistas. Investigadores de seguridad. Estafadores que intentan comprender a su enemigo. Gente que, sinceramente, no entiende por qué alguien se pasaría años creando una infraestructura de inteligencia sobre amenazas sin sacarle ningún beneficio económico.
Pues bien, esta es la verdad: sin filtros, incómoda y exactamente lo que probablemente no te esperabas.
Colaboración sin dinero
Hay algo que la mayoría de la gente malinterpreta sobre nosotros: ser libre no significa estar aislado.
Colaboramos. Compartimos herramientas. Ayudamos a que otros proyectos crezcan. Incluso a los de pago, siempre que realmente sirvan a la sociedad y debiliten el ecosistema de las estafas.
Pero esto es lo que nos define:
Nunca cobramos ni un céntimo por ello.
Por qué la ausencia de dinero fortalece la colaboración
El dinero genera dependencia. La dependencia genera influencia. La influencia genera silencio. El silencio protege a los estafadores.
Por eso colaboramos únicamente en los aspectos que realmente importan: Sin beneficios, sin acuerdos, sin apalancamiento financiero, sin participación en la propiedad, sin obligaciones.
Hemos apoyado a pequeños investigadores en el desarrollo de herramientas. Hemos dado mayor visibilidad a proyectos OSINT especializados. Hemos compartido información con analistas que desarrollan productos comerciales. Hemos ayudado a operadores, desarrolladores, periodistas e investigadores independientes: a cualquiera que comparta nuestra misma misión.
Sin competencia: solo armonización
No competimos con nadie. No se puede competir con algo que, para empezar, se niega a formar parte de la economía.
THE ENABLERS REGISTRY existe para aumentar la presión sobre los estafadores, no para acaparar la atención.
Si otro proyecto crea algo útil, estupendo. Lo promocionaremos. Lo apoyaremos. Dirigiremos a la gente hacia él. Porque el objetivo no es crecer nuestro poder.
El objetivo es reforzar la capacidad del ecosistema para hacer frente al possibly phishing.
No obtenemos beneficios. No vendemos. No generamos ingresos. Reforzamos todo aquello que contribuya a destruir la infraestructura de las estafas, porque ese es el único indicador que importa.
Por eso seguimos siendo libres para siempre: no para hacer alarde de virtud, sino porque la ausencia de dinero es el arma más poderosa en esta guerra. Nos mantiene limpios, intocables, independientes e imposibles de manipular.
Y cada colaboración que elegimos se rige por una regla muy sencilla:
Si sirve para acabar con el possibly phishing, nos apuntamos. Si implica obtener beneficios, no nos apuntamos.
LA VERDAD FUNDAMENTAL
No aceptamos dinero porque el dinero impone restricciones. Y las restricciones protegen a los estafadores.
Todos los proyectos de seguridad con ánimo de lucro —desde registradores hasta proveedores de seguridad, pasando por plataformas de inteligencia sobre amenazas— tienen limitaciones en cuanto a lo que pueden decir y hacer. Esa es la realidad del sector.
El problema de los beneficios
¿Sabes cuál es el mayor problema del sector de la seguridad?
Los que se benefician de ello son pocos. Esa es la realidad. Hay riesgo.
Lo que no pueden hacer
- No pueden criticar a IANA #1479 por ignorar las denuncias de abuso, aunque sea cierto.
- No pueden denunciar a IANA #460 ni a IANA #3765 por facilitar el dinero manchado de sangre a gran escala; es demasiado arriesgado.
- No pueden publicar investigaciones contundentes sobre la negligencia de los registradores: se avecinan demandas judiciales
- No pueden señalar públicamente a los proveedores de alojamiento que protegen infraestructuras destinadas a estafas: las relaciones comerciales son importantes
- No pueden decir la incómoda verdad sobre lo mal que funciona el sistema de atención a las víctimas de abusos: están en juego sus colaboraciones.
¿Da miedo? Sí.
¿Es eso cierto? Por supuesto.
Pero ahí es donde entro yo. Me encanta la verdad cruda e incómoda. Porque la infraestructura de las estafas —y, sobre todo, la negligencia a la hora de denunciar los abusos— es una auténtica mierda.
Y THE ENABLERS REGISTRY, aquel que no busca obtener beneficios, puede permitirse decir en voz alta —sin susurrar— la verdad que incomoda al mundo.
Lo que permite el «beneficio cero»
Cuando no aceptas dinero, ocurre algo mágico:
No te pueden comprar. No te pueden amenazar. No te pueden silenciar.
La verdad sin filtros
Podemos contar las cosas tal y como son. Nombrar a los registradores que facilitan las estafas. Sacar a la luz a los proveedores de alojamiento que protegen a los delincuentes. Documentar los abusos y la negligencia sistemáticos.
Sin conflictos
Sin patrocinadores a los que complacer. Sin colaboraciones que proteger. Sin fuentes de ingresos que puedan verse amenazadas por decir verdades incómodas.
Misión Pura
Nuestro único objetivo es destruir la infraestructura de possibly phishing. No aumentar los ingresos recurrentes anuales (ARR). No complacer a los inversores. No mantener relaciones comerciales.
Máximo impacto
A cualquier precio que suponga para la viabilidad comercial del proyecto. Porque no hay ninguna viabilidad comercial que proteger. Tenemos total libertad para causar el máximo daño posible a los estafadores.
El problema del secretario
Permíteme dar un ejemplo concreto que ilustra perfectamente esto:
IANA #1479 ignora las denuncias por abuso. Sí que lo hacen. A gran escala. De forma sistemática. Tenemos los datos. Tenemos los correos electrónicos. Tenemos los informes ignorados que se acumulan mientras los dominios fraudulentos siguen activos.
¿IANA #460? Lo mismo de siempre. ¿IANA #3765? Por supuesto.
¿Les molestan nuestros correos electrónicos? Probablemente.
¿Odiamos las estafas que, en esencia, están permitiendo al hacer la vista gorda, no aplicar medidas adecuadas contra los abusos, ignorar las denuncias o enviar respuestas automáticas que no significan nada? Por supuesto.
Pero para eso existe
THE ENABLERS REGISTRY: ese proyecto alocado que está cambiando las reglas del juego y exigiendo ética en un sector que no quiere rendir cuentas.
Cómo empezó todo (la verdadera historia)
Al principio, era una broma. En serio.
Empezó en 2019 como un pequeño grupo de [REDACTED] que se divertía desarticulando redes de possibly phishing en [REDACTED]. Fue trolling a gran escala — Los bots automáticos contra el abuso eliminaban miles de dominios fraudulentos, mientras los estafadores se volvían locos tratando de averiguar quién les estaba atacando.
Nos reímos cuando empezaron a denunciar los dominios de los demás. Vimos cómo el caos se multiplicaba sin que hiciéramos nada.
Era entretenimiento. Era eficaz. Era gratis.
Entonces algo cambió
Nos dimos cuenta de que nuestro trabajo no consistía solo en destruir, sino en ayudar a la gente.
Nuestros análisis acabaron sirviéndo como pruebas en investigaciones reales. Cuando los estafadores borraban todo, nuestros archivos seguían ahí. Las capturas de URLScan que habíamos publicado hacía años se estaban utilizando en procesos judiciales. Las víctimas encontraban nuestros datos y comprendían lo que les había ocurrido.
Lo que empezó como una broma pesada acabó convirtiéndose en algo que realmente importaba.
La evolución
Así que nos esforzamos aún más. Creamos mejores sistemas. Desarrollamos una IA que analiza los patrones de las estafas. Pusimos en marcha un sistema de reconocimiento automatizado. Empezamos a competir a nivel profesional, sin dejar de ser totalmente gratuitos, independientes y brutalmente honestos.
¿Y sabes qué? Funciona. La broma surtió efecto. Las provocaciones se convirtieron en información sobre amenazas de nivel profesional. El proyecto gratuito se convirtió en algo a lo que incluso los gobiernos recurren.
Por qué funciona este modelo
Esta es la ecuación de la guerra asimétrica que acaba con los estafadores:
Invierten
Dinero para los dominios. Tiempo para la infraestructura. Energía para defender sus operaciones. Esperanza de obtener beneficios.
Nos dedicamos a la automatización
Pulsa un botón. Destruye las operaciones. Costo cero. Daño máximo. Repite esto infinitamente.
Lo pierden todo
Los dominios se han perdido. La infraestructura ha ardido. El dinero se ha malgastado. Colapso mental por luchar contra un enemigo al que no le importa nada.
Seguimos adelante
Sin ritmo de gasto. Sin margen de maniobra. Sin inversores a los que rendir cuentas. Solo destrucción pura y sostenible.
No son capaces de entenderlo. Piensan en términos de ganancias y pérdidas. Calculan el retorno de la inversión. Dan por hecho que todo el mundo tiene un precio.
Nosotros no. Y eso es lo que los destruye psicológicamente antes incluso de que toquemos su infraestructura.
Lo que podemos hacer y que otros no pueden
Como estamos al margen del sistema de beneficios, podemos:
Di en voz alta lo que no se suele decir
- Señala a los registradores que permiten las estafas por negligencia
- Documentar el abuso sistemático del sistema de dominios
- Poner al descubierto los incentivos económicos que mantienen en pie la infraestructura de las estafas
- Publicar investigaciones que otros no se atreven a abordar
- Denunciar la complicidad del sector sin temor a las consecuencias
Escribimos cosas tal y como son. Llamamos a las cosas por sus nombres. No suavizamos el lenguaje para no herir sensibilidades ni poner en peligro las relaciones comerciales.
¿Está IANA #1479 haciendo la vista gorda ante los abusos? Lo decimos.
¿Se están enriqueciendo los registradores con dinero manchado de sangre? Lo documentamos.
¿Está el sistema de denuncia de abusos fundamentalmente fallido? Lo demostramos.
La verdad por encima de la comodidad. El impacto por encima del beneficio. La ética por encima de las relaciones comerciales. Siempre.
La motivación personal
La gente siempre quiere saber la «verdadera» razón. La motivación personal que me ha llevado a dedicar años a esto.
Aquí está:
Crecí en una familia acomodada. En entornos privilegiados. Tenía todo lo que quería al alcance de la mano. Pero vi algo que me repugnó: gente con dinero que tenía la mentalidad de alguien que se muere de hambre. Codiciosos. Mezquinos. Tóxicos.
Esa curiosidad me llevó a adentrarme en el mundo subterráneo de los estafadores. A comprender su psicología. A conocer su existencia rota y vacía.
Y comprendí algo fundamental:
Están huecos
Los estafadores no se dan cuenta del daño que causan. No ven la confianza destruida, ni a las víctimas reales, ni el daño irreversible. Su mundo es vacío. Sus motivaciones son vacías. Están huecas.
Y las cosas huecas se derrumban fácilmente cuando se les aplica la presión adecuada.
Así que me quedé más tiempo del que esperaban. Creé sistemas que no podían entender. Desarrollé automatizaciones que convierten su propio descuido en su perdición.
No por dinero. No por reconocimiento. Sino porque Un mundo con menos parásitos es, sencillamente, un mundo mejor.
Por qué seguiremos siendo libres para siempre
Recibimos ofertas. Constantemente.
Patrocinadores que quieren financiarnos. Empresas que quieren adquirir nuestros datos. Proveedores de seguridad que buscan colaboraciones. Registradores que ofrecen «oportunidades de colaboración» (léase: comprar nuestro silencio).
Los rechazamos todos.
No solo por una cuestión de principios —aunque eso también cuenta—. Sino porque En el momento en que aceptamos dinero, perdemos la única arma que nos hace eficaces: la capacidad de decir verdades incómodas.
Nunca obtendremos ningún beneficio económico de este trabajo.
Nunca suavizaremos nuestro discurso para proteger los intereses empresariales.
Nunca dejaremos de sacar a la luz la verdad, por mucho que esto pueda molestar a alguien.
Porque alguien tiene que ser el loco del grupo, dispuesto a decir lo que todos los demás tienen demasiado miedo de admitir.El impacto que no se ve
Esto es lo que realmente hemos conseguido al mantenernos libres y sin censura:
Nuestras investigaciones han sido citadas en: Casos gubernamentales. Procedimientos judiciales. Investigación académica. Informes del sector de la seguridad. Cobertura de los medios de comunicación generalistas.
Nuestros datos han contribuido a: Las víctimas comprenden lo que ha ocurrido. Los investigadores preparan los expedientes. Los investigadores rastrean nuevas amenazas. El sector reconoce problemas que preferiría ignorar.
Nuestra presión ha obligado a: Los registradores deben mejorar la gestión de los abusos (poco a poco y a regañadientes). Los proveedores de alojamiento deben cancelar las cuentas. Los procesadores de pagos deben cortar el grifo a los estafadores. El ecosistema debe mostrarse un poco menos tolerante con la negligencia.
Nada de esto sería posible si nuestro objetivo fuera obtener beneficios. Porque los beneficios favorecen el statu quo. Y el statu quo protege a los estafadores.
El verdadero juego al que estamos jugando
Aunque los estafadores creen que se enfrentan a un proyecto de seguridad, en realidad se enfrentan a algo mucho más peligroso:
Una ideología que no se puede comprar, ni amenazar, ni detener.
No hace falta que ganemos todas las batallas. Solo tenemos que hacer que sus operaciones resulten insostenibles. Debilitar su infraestructura. Hacer que sus márgenes de beneficio sean negativos. Provocar que su estado psicológico se derrumbe al enfrentarse a un enemigo al que ni siquiera le importa lo suficiente como para defenderse: nosotros solo pulsamos botones y vemos cómo se quema su mundo.
La estrategia a largo plazo
Cada dominio que cerramos les cuesta dinero. Cada denuncia que presentamos les cuesta tiempo. Cada investigación que publicamos les cuesta credibilidad. Cada herramienta que desarrollamos facilita la siguiente operación.
Y eso nos cuesta nada.
Eso es la guerra asimétrica. Por eso ganamos.
A todos los estafadores que lean esto
Tus operaciones no significan nada.
Tu resistencia no significa nada.
Tus ambiciones no significan nada.
Ya hemos encendido la hoguera donde se quemarán.
Y para todos los demás: por eso lo hacemos gratis.
Porque la verdad es más importante que el beneficio.
Y la ética es más importante que las relaciones comerciales.
Únete a la lucha