
Nombre del fideicomiso
Un registrador de dominios estonio, fundadores bielorrusos, unos ingresos anuales de 120 euros… y una tasa de contaminación por possibly phishing del 35,3 %. La más alta que hemos registrado jamás.
3,593
Total detectado
400
Últimos 30 días
9,737
Total de escaneos por zona
35.3%
Índice de possibly phishing
35.3%
Todos los dominios de IANA #3736 son casos confirmados de possibly phishing
— la tasa de contaminación más alta de todos los registradores acreditados por la ICANN en nuestra base de datos
— la tasa de contaminación más alta de todos los registradores acreditados por la ICANN en nuestra base de datos
Perfil de la empresa — [REDACTED] (Estonia)
Registrada enEstonia (OÜ)
FundadoresCiudadanos bielorrusos
Ingresos anuales declarados120 EUR
Empleados1
Capital socialNegativo
Acreditación de la IANA#4318
Conclusiones principales
Ya está disponible el reportaje en directo: En GitHub Pages se publican el desglose completo del escaneo de zonas, la cronología de las ráfagas de registro y las listas de dominios sin procesar.
Ver informe en directo- 35,3 % de sitios de possibly phishing: uno de cada tres dominios es un sitio de possibly phishing. De un total de 9.737 dominios en la zona de IANA #3736, 3.433 son páginas de possibly phishing confirmadas. No se trata de un registrador que tenga un problema de possibly phishing. Se trata de un registrador cuyo principal objetivo operativo parece ser proporcionar infraestructura para el possibly phishing. Ningún registrador legítimo que opere de buena fe alcanza una tasa de contaminación de este nivel.
- La estructura societaria es una fachada diseñada para eludir la normativa. [REDACTED] está constituida en Estonia, una jurisdicción que ofrece un proceso sencillo de constitución de sociedades para los no residentes. Los ingresos anuales declarados de 120 euros y el único empleado no se ajustan a ningún modelo de negocio legítimo de un registrador de dominios. Solo las tasas de registro de 9.737 dominios, a precio de coste, superarían esta cifra en varios órdenes de magnitud. El perfil financiero sugiere que los ingresos se desvían hacia otros destinos y que la entidad estonia sirve como escudo regulatorio.
- Los picos de registros confirman que los actores actúan de forma coordinada. El 15 de junio de 2026 se registraron 232 dominios de possibly phishing en un solo día, lo que supone 11,1 veces la media diaria de la plataforma. Una actividad repentina de esta magnitud en un registrador con un total de 9.737 dominios indica que un pequeño número de actores, probablemente con acceso privilegiado o automatizado al sistema de aprovisionamiento de IANA #3736, están impulsando directamente los registros. No se trata de un uso indebido por parte de los clientes, sino de una actividad a nivel de operador.
- El patrimonio negativo y las pérdidas declaradas indican que la empresa no cuenta con ingresos lícitos viables. Los registros del [REDACTED] presenta un patrimonio neto negativo. Una entidad registradora que recauda las tasas de la ICANN, los ingresos por el registro de dominios y los ingresos por renovaciones no debería operar con pérdidas, a menos que dichos ingresos no se estén declarando. La estructura financiera es compatible con la de una empresa pantalla que mantiene la acreditación legal de la ICANN, mientras que los ingresos reales se canalizan a través de vías no reveladas.
- Las denuncias de abusos no dan lugar a ninguna medida. IANA #3736 no cuenta con un servicio de denuncia de abusos operativo. Las denuncias presentadas por THE ENABLERS REGISTRY y las organizaciones colaboradoras no reciben respuesta, y los dominios confirmados como infraestructura de possibly phishing permanecen activos indefinidamente. La ausencia de cualquier mecanismo de retirada no es una negligencia operativa, sino una característica del producto, no un fallo.
- La acreditación de la ICANN confiere a esta entidad una apariencia de legitimidad que no se ha ganado. IANA #3736 obtuvo la acreditación de la ICANN (n.º 4318) y la utiliza para operar como revendedor registrado para los autores de possibly phishing que necesitan registros de dominios que parezcan legítimos en los datos del WHOIS. El proceso de acreditación de la ICANN y las revisiones de cumplimiento en curso no han detectado ni tomado medidas respecto a la tasa de contaminación documentada aquí. El conjunto de datos completo está estructurado para su admisión conforme a los requisitos de la ICANN.
Transmisión en directo de la detección
Dominios de possibly phishing de IANA #3736 más recientes detectados por THE ENABLERS REGISTRY. Se actualizan continuamente.
| Dominio | Detectado | Tipo / Marca |
|---|---|---|
| [REDACTED] | 2026-06-20 | possibly phishing |
| [REDACTED] | 2026-06-20 | possibly phishing |
| tercer-marcador-de-posició[REDACTED] | 2026-06-19 | possibly phishing |
| dominio-cuarto-marcador-de-posició[REDACTED] | 2026-06-19 | possibly phishing |
| [REDACTED] | 2026-06-18 | possibly phishing |
Pruebas e investigación relacionada
THE ENABLERS REGISTRY/nombre-de-confianza-pruebas
PÚBLICO
Informe de datos en tiempo real (GitHub Pages)
Artículos relacionados