html Acerca de PhishDestroy — Equipo de inteligencia contra el…

Independiente · Público · Sin ánimo de lucro · Desde 2019

Acerca de PhishDestroy:
Misión, equipo y metodología

Somos un grupo de voluntarios dedicado a la inteligencia sobre amenazas. Llevamos más de cinco años combatiendo el phishing, los «drainers» y el fraude relacionado con las criptomonedas. Detectamos las amenazas en tiempo real, conservamos las pruebas y coordinamos las medidas de retirada con los proveedores de alojamiento, los registradores y los fabricantes de antivirus.

~6 min de lectura· Actualizado Mayo de 2026· PhishDestroy Intelligence
Reportajes en directo Nuestra metodología Nuestras credenciales Paraísos de las estafas con criptomonedas
Más de 147 000
Dominios supervisados
Más de 39 000
Denuncias de abuso
Más de 91 000
Derribos
378+
Marcas seleccionadas
Más de 883 000
Amenazas a las API públicas
Cero $
Sin fines comerciales
Datos en tiempo real · Actualizados cada 30 minutos

PhishDestroy es una plataforma independiente y sin ánimo de lucro dedicada a la inteligencia sobre amenazas que detecta dominios de phishing en tiempo real, evalúa los niveles de riesgo, conserva las pruebas forenses y coordina las medidas de retirada para proteger a los usuarios contra el phishing, las estafas con criptomonedas y los ataques de vaciado de monederos. En activo desde 2019, el proyecto realiza un seguimiento de Más de 104 000 dominios marcados a lo largo de 378+ marcas seleccionadas, ha presentado Más de 39 000 denuncias de abuso, y gestiona un servicio público API de amenazas y base de datos de seguridad de dominios utilizada por investigadores de seguridad de todo el mundo.

Acerca de PhishDestroy

Nuestro enfoque es sencillo: cuando vemos un amenaza real, actuamos de inmediato. No esperamos a que haya víctimas, demandas o publicidad: actuamos para que no haya víctimas en absoluto. Esta es nuestra historia.

Nuestra misión y nuestros métodos

Empezamos con estafadores de Steam y anuncios spam; hoy en día, nuestro ámbito de actuación abarca el phishing de criptomonedas a escala global, las redes de drenaje y las operaciones de fraude a gran escala. Llevamos a cabo un análisis exhaustivo de cada caso: rastreamos el dinero en la cadena de bloques hasta llegar a los verdaderos operadores, cartografiamos la infraestructura y vinculamos las campañas a paneles, claves y códigos específicos. Nuestra perspectiva única se debe a que hemos visto las estafas desde dentro, no como empleados, sino con total acceso de superusuario a su infraestructura. Esto nos proporciona una ventaja sin igual para adelantarnos rápidamente a las nuevas variantes.

Nuestra firmeza Principios

  • No comercial: No vendemos nada ni aceptamos donaciones. Nunca aceptamos eliminaciones de la lista a cambio de dinero.
  • Público y verificable: Los indicadores, las marcas de tiempo y los resultados se hacen públicos cuando es seguro y lícito.
  • No se almacenan datos de las víctimas: No almacenamos datos personales sensibles; en las entradas solo se utilizan identificadores.
  • Conservación de pruebas: Conservamos archivos web y elementos técnicos para que las víctimas y los investigadores puedan acceder a ellos por sí mismos más adelante.
  • Cooperación legal: Colaboramos con los proveedores de alojamiento y los registradores, y compartimos la información pertinente con las autoridades competentes cuando procede.

Cómo detectamos y eliminamos el phishing

Nuestro proceso procesa miles de dominios al día mediante análisis automatizados, información procedente de múltiples fuentes y revisión por parte de expertos.

1. Detección

Registros de CT, registros de DNS, fuentes de phishing, informes de la comunidad. Los clasificadores automatizados detectan las amenazas en cuestión de minutos.

Buscar en la base de datos

2. Análisis

VirusTotal (95 motores), WHOIS/DNS, certificados SSL, capturas de pantalla, análisis de contenido. Puntuaciones de riesgo basadas en más de 12 indicadores.

Metodología de puntuación

3. Presentación de informes

Notificaciones simultáneas a registradores, proveedores de alojamiento, proveedores de antivirus, sistemas de navegación segura de los navegadores y listas de bloqueo de la comunidad.

Anatomía de un derribo

4. Retirada

Seguir cada dominio hasta que deje de funcionar. Las pruebas se encuentran en los archivos web. La respuesta del registrador puede tardar desde unas horas hasta varias semanas.

Indicadores de impacto

Nuestro camino: de la intuición a Repercusión

Investigaciones en profundidad

No nos limitamos a buscar dominios. Rastreamos las transacciones de criptomonedas en la cadena de bloques, cartografiamos la infraestructura y conectamos campañas dispares en una única fuente, siguiendo el rastro del dinero hasta llegar a los operadores.

Acceso «de root»

Hemos visto las estafas desde dentro. Este acceso sin igual a los paneles de drenaje, los kits de phishing y la infraestructura de los operadores nos da una ventaja única para adelantarnos a su próximo movimiento.

Conservación de pruebas

Se archiva cada sitio web. Conservamos elementos clave —como claves de cifrado de JavaScript e identificadores de operadores— para crear un repositorio de pruebas que puedan utilizar las fuerzas del orden y las víctimas sin que se les planteen preguntas.

Disrupción proactiva

Actuamos para que no haya víctimas. Al informar a más de 50 proveedores al mismo tiempo, creamos un efecto de red que desmantela las campañas fraudulentas antes de que se pongan en marcha por completo. Obtén más información en nuestro Anatomía de un derribo guía.

Paraísos de las estafas con criptomonedas: la falta de responsabilidad

Un número desproporcionado de estafas relacionadas con las criptomonedas tiene su origen en un puñado de registradores. Esto no es una coincidencia, sino un fallo sistémico en la gestión de los abusos.

Dominios relacionados con estafas de criptomonedas por registrador

Fuente: PhishDestroy DB, datos en tiempo real

Los datos no mienten

Cuando un registrador aloja miles de dominios maliciosos más que sus competidores, esto apunta a una tolerancia hacia los abusos, a la incompetencia o a ambas cosas. Los estafadores se lanzan en masa a las plataformas que ofrecen menos resistencia.

Nuestra función

Proporcionamos pruebas claras a estos registradores, dándoles la oportunidad de cumplir con sus obligaciones ante la ICANN. Nuestros registros públicos garantizan la rendición de cuentas cuando no actúan.

Transparencia y confianza

La credibilidad se basa en la transparencia. Todos los procesos están documentados y son verificables.

Metodología abierta

95 motores antivirus, 11 listas de bloqueo, análisis de DNS/WHOIS/SSL. Todo documentado.

Cómo puntuamos

Procedimiento de recurso

Todas las apelaciones se revisan en un plazo de 48 horas. Tasa de FP: <0,01 %. No se realizan bajas de pago.

Presentar un recurso

Datos públicos

Fuentes de amenazas, listas de bloqueo, registros de investigación: código abierto en GitHub.

GitHub

Conservación de pruebas

Capturas de pantalla, código fuente, instantáneas de WHOIS y archivos de Wayback para cada dominio.

Política

Política penitenciaria

Errores corregidos públicamente, con marcas de tiempo y justificación.

Política

No se realizan bajas de la lista a cambio de pago

Nunca aceptamos pagos a cambio de eliminar una detección. La integridad es innegociable.

Recursos

Cualificaciones y experiencia

Por qué confiar en nosotros: experiencia independiente y contrastable, forjada a lo largo de años de investigación de amenazas en primera línea.

Equipo de seguridad certificado
OSCP Seguridad ofensiva Buen trabajo, bien hecho GIAC Web App Pen Tester BTL2 Equipo Azul, Nivel 2

Una defensa basada en la investigación y dirigida por expertos, respaldada por OSCP, Buen trabajo, bien hecho, y BTL2 experiencia. Con el respaldo de Más de 5 años de trabajo activo para identificar y rastrear amenazas de estafa y suplantación de identidad.

Presencia y contribuciones en la comunidad

Todos los perfiles que aparecen a continuación son públicos y se pueden verificar de forma independiente.

GitHub

Herramientas de inteligencia sobre amenazas de código abierto, listas de bloqueo y registros de investigación.

PhishTank (Felix0101)

Herramienta de denuncia de enlaces de phishing activos: miles de denuncias verificadas.

PhishTank (tuanphuong)

Colaborador de la comunidad en la base de datos PhishTank.

AlienVault OTX

Informes de inteligencia sobre amenazas compartidos con la comunidad de seguridad mundial.

HuggingFace Lista de destrucción

Conjunto de datos preparado para el aprendizaje automático con más de 100 000 dominios de phishing, destinado a la investigación y al entrenamiento de modelos.

Mastodon

Alertas de amenazas en tiempo real y novedades sobre las investigaciones.

Medio

Artículos detallados sobre la infraestructura del phishing, los paneles de drenaje y la economía de las estafas.

X / Twitter

Noticias de última hora sobre inteligencia de amenazas, anuncios de retiradas y participación de la comunidad.

Un mensaje para las víctimas: vuestro silencio es su arma

No te quedes callado. No ocultes lo que ha pasado. Si lo haces, les estás haciendo un favor a los estafadores. Tu silencio alimenta su impunidad. Cuanto más dinero ganen, más ataques habrá y más víctimas habrá.

1. Busca ayuda inmediata

Si necesitas una respuesta rápida y ayuda profesional en cualquier situación, ponte en contacto con el equipo de SEAL 911.

Póngase en contacto con SEAL 911

2. Informar públicamente

Lo mínimo que puedes hacer. Comparte información sobre el estafador con todo el mundo. Es un pequeño gesto que puede ayudar a otras personas.

Denunciar a Chainabuse

3. Informar conforme a la ley

Denuncia el delito ante la comisaría de policía más cercana. Puedes hacerlo por correo electrónico o a través de su página web. No denunciarlo es encubrirles.

Póngase en contacto con la policía local

Un mensaje para...

El sector

No somos tus enemigos. Somos tu servicio gratuito y especializado en la clasificación de casos de abuso. Nuestros informes constituyen información útil para la toma de medidas, no acusaciones. Esperamos que investigués y actués de acuerdo con tus obligaciones contractuales. Si tu equipo de gestión de abusos no está cualificado, eso es un problema interno. Las solicitudes de pruebas en vídeo o de formatos de archivo diferentes son retrasos intencionados que ayudan a los delincuentes a robar más. Actuá en función de las pruebas exhaustivas que te proporcionamos.

Estafadores

Seguid denunciándoos unos a otros. Eso nos ayuda a identificar y neutralizar vuestras redes más rápidamente. En los cinco grandes grupos de ciberdelincuentes que hemos analizado, los filtros de ingresos desviaban fondos de vosotros en las primeras fases; ni siquiera os dais cuenta. el 5 % de la recaudación total. No sois reyes; sois prescindibles y víctimas de quienes os controlan.

Únete a la misión

Utiliza nuestros datos. Colabora. Detén la próxima estafa antes de que se produzca.

Obtener el feed de datos Herramientas y servicios Analizar un sitio web Reportajes en directo

Nuestras principales líneas de investigación

Investigaciones exhaustivas sobre infraestructuras de phishing, paneles de drenaje y redes de estafa.

XMRWallet al descubierto

Cómo una cartera falsa de Monero robó millones a lo largo de 10 años mediante transacciones secuestradas.

Leer la investigación

Se ha filtrado el panel de TrustWallet

Dentro de un panel de vaciado de monederos de 8,5 millones de dólares: código fuente filtrado y 1.900 registros de chat.

Leer la investigación

El imperio de las estafas de TheProject

Desenmascarando una de las mayores operaciones coordinadas de estafa con cientos de dominios.

Leer la investigación

Indicadores de impacto

Más de 147 000 dominios analizados, más de 23 000 informes presentados, Más de 91 000 operaciones coordinadas.

Ver métricas

Anatomía de un derribo

Guía paso a paso sobre cómo desmantelamos la infraestructura de phishing.

Leer la guía

Enemigo Uno

Tras la pista de uno de los operadores de phishing más persistentes de Internet.

Leer la investigación