Antes de nada, una aclaración: no buscamos gratitud, reconocimiento, publicidad ni difusión. La visibilidad nos importa por dos razones exactas: — ejercer presión sobre los administradores de dominios que ignoran los correos electrónicos habituales sobre abusos, y documentando de forma permanente su postura real cuando optan por la inacción.
Nuestros adversarios
Nuestros adversarios son estafadores. A menudo los tachamos de incompetentes y poco originales, y mantenemos esa opinión. Pero nunca subestimamos sus recursos. La infraestructura que se beneficia de las estafas cuenta con una gran cantidad de dinero y un amplio alcance, y una rata acorralada es capaz de cualquier cosa: los fondos robados se destinan a las retiradas de sitios web que recogen pruebas, a atacar a investigadores, a difundir desinformación, a intentar difamar, a formular acusaciones falsas y a difundir mentiras descaradas.
¿Por qué cero dinero, ni un solo dólar?
PhishDestroy es, y siempre será, estrictamente no comercial: sin ánimo de lucro, sin publicidad, sin servicios de pago y sin donaciones vinculadas a los resultados. Esto no es idealismo, es una necesidad para la supervivencia.
- Nuestro estilo es agresivo y directo. Cualquier dependencia financiera se utilizaría inmediatamente en nuestra contra.
- Nadie se da cuenta cuando tenemos razón, pero cada falso positivo se utilizaría en nuestra contra. Los intereses comerciales convertirían cada error en una amenaza existencial.
- La independencia es nuestra única armadura verdadera. Cuando un registrador como NameSilo nos amenaza con demandas, no lo sopesamos frente a unos ingresos de 60 millones de dólares: simplemente actualizamos nuestro espejo IPFS y seguimos trabajando.
Quizá lo que nos diferencia sea nuestra total independencia del dinero.
Transparencia radical
Nuestro objetivo es ser lo más transparentes posible en todo: nuestros informes, nuestra lógica de detección, nuestro proceso de apelación, el número de apelaciones y sus resultados. Sabemos que, al final, los registradores utilizarán todo esto en nuestra contra para justificar su inacción. De acuerdo. Que hablen los hechos.
Cometemos errores y no tenemos miedo de admitirlos. No somos una sola persona, sino una misión compartida: la destrucción de las infraestructuras de phishing y estafas, ya sean gestionadas por grupos rusos, nigerianos o turcos. La nacionalidad no viene al caso. El fraude es el fraude.
El verdadero valor: las pruebas
Creemos que nuestra principal aportación es la base empírica. Algo tan sencillo como un análisis de un sitio web, una instantánea del Archivo de la Web o un informe enviado a un proveedor de antivirus tiene un gran poder:
- Puede servir como prueba para las fuerzas del orden.
- Puede convertirse en una plantilla de IOC para la comunidad de seguridad.
- Puede ayudar a desvelar la identidad de un delincuente.
- Esto puede demostrar que un registrador sabía que un sitio web era malicioso y, aun así, decidió incumplir su acuerdo con la ICANN.
Las víctimas merecen saber que se informó al registrador y que este hizo caso omiso de la amenaza.
«Los estafadores te utilizan para perjudicar a la competencia»
¿Nos denuncian los estafadores a sus rivales? Probablemente, aunque no podemos estar seguros. Pero piénsalo bien. Cuando un sitio fraudulento entra en nuestro sistema, no nos limitamos a bloquearlo: le tomamos una «huella digital», realizamos un análisis de permutaciones de dominio (dnstwist) y lo introducimos en analizadores automáticos que detectan el envenenamiento SEO, el abuso de Google Ads y otros canales de distribución. Así que sí: utilizarnos para acabar con tu competidor es una opción excelente. Pero cuando lanzas un sitio idéntico para ocupar su lugar, acabas en la misma base de datos. La lógica se aplica en ambos casos.
El uso indebido de nuestro sistema — y cómo lo solucionamos—
Había problemas reales. Los servicios de «retirada a sueldo» abusaban de nuestro canal para atacar sitios web de apuestas y poner bajo presión a la competencia. Reconstruimos el sistema y bloqueamos a esos usuarios:
- No pretendemos ser expertos en apuestas legales, pero las apuestas fraudulentas se bloquean.
- Las denuncias sobre sitios web de apuestas solo se tramitan si están respaldadas por detecciones de antivirus o por entradas en las listas de bloqueo de nuestros socios.
- Los usuarios que envíen repetidamente este tipo de sitios recibirán advertencias y, posteriormente, serán bloqueados.
La lógica ha madurado considerablemente. Ni un administrador ni un usuario de confianza pueden enviar, por ejemplo, «Coinbase» y conseguir que se procese. Hemos creado una sólida capa de inteligencia artificial y una amplia biblioteca de huellas de amenazas, y el sistema sigue aprendiendo: detecta las brechas que existían y trabaja para subsanarlas. Los estafadores siempre intentarán encontrar formas de eludir el sistema. Es de esperar.
Impacto cuantificable
Incluso si nos limitamos a cuantificar los costes de los dominios bloqueados, el daño que hemos infligido a las operaciones fraudulentas es considerable. Y lo que es más importante: la era de los dominios de phishing que perduran durante años ha llegado efectivamente a su fin en casi todo el sector de las criptomonedas —tanto en los términos clave como en los principales patrones de uso indebido de marcas—.
Desde julio de 2025, también hemos convertido el proyecto en algo verdaderamente público: una página web de verdad, en lugar de una página de inicio ficticia, un repositorio abierto, procesos documentados… Todo ello creado para que cualquiera, especialmente las víctimas, pueda verificar qué ocurrió y quién ignoró qué.
Participa
El proyecto sigue creciendo y esperamos que resulte útil. Si tienes alguna idea para mejorar el proyecto o sus herramientas, abre una incidencia en GitHub o envía una solicitud a través de nuestro Bot de Telegram. Cualquier pregunta, cualquier propuesta. No somos una organización con ánimo de lucro, pero colaboramos activamente con todos aquellos que comparten nuestro objetivo: hacer que Internet sea más seguro.