Documento legal

Política de uso aceptable

Directrices para el uso responsable de los servicios, datos y herramientas de PhishDestroy.

Normas de actuación

Utiliza nuestros servicios para luchar contra el fraude y proteger a los usuarios de Internet. No hagas un uso indebido de nuestras herramientas o datos, ni los utilices para engañar o con fines maliciosos.

Objeto y ámbito de aplicación

Esta Política de uso aceptable define lo que puedes y no puedes hacer al utilizar los servicios de PhishDestroy. Nuestra misión es luchar contra el fraude en línea y proteger a los usuarios de Internet; todo lo que hacemos debe contribuir a ese objetivo.

Usos permitidos

Puede utilizar nuestros servicios para:

  • Notificación de amenazas: Denuncia de sitios de phishing, dominios fraudulentos y contenido malicioso.
  • Investigación en materia de seguridad: Analizar amenazas con fines educativos o defensivos.
  • Intercambio de información: Fomentar la concienciación y la formación en materia de ciberseguridad.
  • Contribución a la comunidad: Contribuir a mejorar la seguridad en Internet para todos.

Usos prohibidos

NO podrá utilizar nuestros servicios para:

  • Actividades ilegales: Cualquier actividad que infrinja las leyes locales, estatales o federales.
  • Denuncia falsa: Enviar informes de amenazas falsos o engañosos con el fin de perjudicar a sitios web legítimos.
  • Acoso: Dirigirse de forma maliciosa a personas u organizaciones.
  • Ataques al sistema: Intentar piratear, interrumpir o saturar nuestros servicios.
  • Regiones sujetas a sanciones: Queda estrictamente prohibido el uso de nuestros servicios por parte de personas, organizaciones o entidades gubernamentales ubicadas en la Federación de Rusia, Bielorrusia u otros territorios sujetos a sanciones internacionales. No proporcionamos información sobre amenazas, asistencia ni acceso a la API a estas regiones.

Aplicación

El incumplimiento de esta política puede dar lugar a una advertencia, una suspensión temporal o la expulsión definitiva de nuestros servicios. Colaboramos con las solicitudes legítimas de las fuerzas del orden y denunciaremos los incumplimientos graves a las autoridades competentes.

Definiciones

  • Servicios: Nuestro sitio web, API, bots, conjuntos de datos, fuentes de datos y herramientas relacionadas.
  • Informe: Cualquier denuncia de una URL, un dominio, un monedero, un archivo o una cuenta sospechosos.
  • Abuso: Cualquier uso que merme la calidad del servicio, induzca a error a otras personas o intente eludir las medidas de seguridad.

Responsabilidades del usuario

  • Acompaña cada informe con pruebas precisas y verificables (URL, captura de pantalla y, si es posible, registros de red).
  • Comprueba que los elementos notificados no sean imitaciones legítimas (portales de asistencia oficiales, dominios espejo o entornos de pruebas de programas de recompensa por errores).
  • Respeta la privacidad: no subas datos personales que no guarden relación con la amenaza.
  • Utiliza nuestros nombres y marcas únicamente para hacer referencia a nuestro proyecto, no para dar a entender que estás afiliado a él.

Automatización, bots y uso de API

Se permite el acceso automatizado dentro de unos límites razonables que garanticen la estabilidad del servicio para todos.

  • Respeta los límites de velocidad por punto de conexión y utiliza el almacenamiento en caché siempre que sea posible.
  • No manipules las zonas restringidas ni intentes eludir la autenticación o la telemetría.
  • Indica a PhishDestroy como fuente al redistribuir nuestros conjuntos de datos públicos.
  • Las exportaciones masivas deben solicitarse a través de nuestros canales; podemos proporcionar archivos firmados para reducir la carga.
  • Antirreconocimiento: NO está permitido utilizar nuestros servicios, API o fuentes de datos para poner a prueba su propia infraestructura maliciosa con el fin de detectar fallos o desarrollar métodos para eludir nuestros filtros de seguridad. Cualquier uso de nuestra información por parte de actores maliciosos con el fin de mejorar la ejecución de estafas constituye una infracción directa de esta política y dará lugar a una expulsión permanente y a la denuncia ante las autoridades competentes.

Estándares de contenido

  • No se permite el doxxing, las amenazas ni la divulgación de información personal no pública.
  • No se permite la promoción de malware, programas de drenaje de recursos, kits de phishing ni la venta de vulnerabilidades.
  • No se dan instrucciones para eludir los controles de seguridad ni para interferir en las operaciones de retirada.
  • Las pruebas de concepto con fines educativos deben ser revisadas y estar claramente identificadas.

Flujo de trabajo de la presentación de informes

  1. Envía la amenaza a través de nuestro bot o formulario, indicando los datos pertinentes (URL, IP, monedero, enlace al archivo).
  2. Clasificamos, enriquecemos y correlacionamos con otras señales.
  3. Si se confirma, publicamos los indicadores de compromiso (IoC) y notificamos a los proveedores y CERT pertinentes.
  4. En casos urgentes (drenaje activo), podemos derivar el caso directamente a los médicos adjuntos o a los especialistas.

¿Falso positivo? Consulte la sección «Recursos» más abajo.

Normas de investigación en materia de seguridad

  • Interactúa con infraestructuras maliciosas únicamente en entornos aislados.
  • No se permite el acceso no autorizado a sistemas de terceros, ni siquiera si se gestionan con fines maliciosos.
  • Coordina la divulgación de información con los proveedores y las plataformas; evita revelar credenciales o claves activas.
  • No agresión: No debe utilizar los datos de PhishDestroy para llevar a cabo operaciones ofensivas, «hackear a la defensiva» ni realizar pruebas de estrés no autorizadas contra ninguna infraestructura, aunque considere que esta sea maliciosa. Nuestros datos están destinados exclusivamente a fines defensivos y analíticos.

Tratamiento de datos

Procesamos los informes para mejorar la inteligencia sobre amenazas. Los registros pueden incluir direcciones IP, agentes de usuario y metadatos de los envíos con fines de prevención de abusos y para garantizar la integridad forense. Consulte nuestras políticas de privacidad y seguridad para conocer los plazos de conservación y los controles de acceso.

Recursos y falsos positivos

Si tu dominio o contenido ha sido marcado por error, puedes solicitar una revisión:

  • Presente una prueba de titularidad (registro TXT del DNS, correo electrónico de WHOIS o mensaje firmado).
  • Explica cuál es el objetivo comercial y por qué se asemeja a patrones de estafa conocidos.
  • Adjunta capturas de pantalla o registros del servidor que demuestren un comportamiento normal.

Damos prioridad a las reclamaciones que afectan a los servicios de producción o a los recursos públicos.

Carácter discrecional: La clasificación de un dominio o indicador como «malicioso» se basa en nuestra investigación independiente y en criterios técnicos. Aunque nos esforzamos por alcanzar una precisión del 100 %, nuestras conclusiones representan nuestra opinión profesional. No nos hacemos responsables de ninguna pérdida comercial que se considere derivada de una clasificación que posteriormente sea revocada a través de nuestro proceso de apelación.

Modificaciones de esta política

Podemos actualizar esta Política de uso aceptable para adaptarla a necesidades operativas, legales o de seguridad. La fecha de «Última actualización» cambiará, y el uso continuado de los servicios implica la aceptación de los términos actualizados.

Contacto

Para denunciar abusos, exportar datos o solicitar información sobre colaboraciones, utiliza los canales que aparecen en el pie de página o nuestro bot de Telegram. Evita enviar solicitudes por duplicado; agrupar las cuestiones en un único ticket agiliza su tramitación.