Derribos a 0 $, Rabietas que no tienen precio
Desde 2019, hemos eliminado miles de dominios de phishing sin coste alguno. Los estafadores respondieron con ataques DDoS, empresas falsas, denuncias masivas y documentos legales falsificados. Nada de eso funcionó. Aquí están las pruebas.

Cómo funcionamos
Nuestro modelo es deliberadamente sencillo. Buscamos infraestructuras de phishing, archivamos pruebas, elaboramos informes estructurados sobre abusos y eliminamos dominios. Sin guerras de relaciones públicas, sin juegos de ego. Solo automatización y correo electrónico.
Por defecto, no se divulga información personal. Nos centramos en la infraestructura, no en las personas. Cuando los autores de amenazas traspasan los límites legales (amenazas, fraude, robo de identidad), remitimos el caso a las fuerzas del orden con un expediente completo de pruebas. En los demás casos, simplemente desactivamos sus dominios.
Lo que intentaron los estafadores (y por qué fracasaron)
A lo largo de los años, los ciberdelincuentes nos han lanzado todo lo que se les ha ocurrido. A continuación, te ofrecemos un análisis detallado de todas las tácticas y de por qué cada una de ellas fue una pérdida de tiempo.
| Ataque | Método | Su coste | Nuestro impacto | Estado |
|---|---|---|---|---|
| Avalanchas de correos electrónicos | Entre 2 000 y 5 000 mensajes al día durante meses | 50-300 $ al mes | Cero | Falló |
| Sociedad ficticia del Reino Unido | Empresa ficticia + documentos de «propiedad» falsificados | 500-2 000 dólares | Cero | Falló |
| Criticas en las redes sociales | X, Telegram, Medium | 100-500 dólares | Cuentas suspendidas, archivos activos | Molestia |
| Ataques DDoS | Botnets alquiladas contra nuestro servidor de aterrizaje | 200-2000 dólares | Cero | Falló |
| Granjas de bots | Seguidores, «Me gusta» y denuncias falsos | 50-300 $ | Cero | Falló |
| Denuncias falsas de abuso | Denuncias falsas a nuestro proveedor de alojamiento web | Hora | Cero | Falló |
| Intercambio de contenidos | Introducir contenido ilegal para provocar bloqueos automáticos | Hora | Cero | Falló |
| Suplantación de identidad | Falsos foros de «hackers rusos» que venden nuestro trabajo | Hora | Cero | Falló |
| DDoS → caída del servidor | 283 millones de solicitudes / 1,21 TB — Namecheap nos ha dado de baja | Más de 2.000 $ | Migrado a Cloudflare + Hetzner | Molestia |
| Falsa notificación DMCA | Denuncia falsa de infracción de derechos de autor de OnlyFans ante Google | Hora | Cero — OnlyFans ha negado haber presentado la demanda | Falló |
| Infiltración de usuarios de confianza | Un usuario de confianza introdujo 46 dominios falsos positivos | Hora | Se ha fijado rápidamente, se han consolidado todos los roles | Falló |
| Formulario para denunciar spam | Más de 9 000 reclamaciones por dominios falsos a través de la resolución de hCaptcha | 100-500 dólares | Cero — filtrado de forma trivial | Falló |
| Bombardeo de correos electrónicos (en curso) | Más de 400 000 mensajes, sin parar, que se borran automáticamente | Más de 500 $ al mes | Cero | Falló |
| X/Twitter me ha bloqueado (otra vez) | Solicitud de emergencia al estilo del Gobierno → cuenta suspendida | Más de 3.000 $ | No voy a restaurarlo. He terminado con X. | Molestia |
| Reddit me ha expulsado | Cuenta bloqueada. Una publicación de hace 5 años. | Hora | Cero | Falló |
Ellos gastan más de 3.000 dólares por cada retirada de contenido de «tipo gubernamental». Nosotros no gastamos nada por cada dominio eliminado. Nuestro proceso de retirada se basa en la automatización por correo electrónico; la página web es opcional. Los ataques DDoS contra una página de aterrizaje son como bombardear una valla publicitaria: los camiones de reparto siguen circulando.
Cronología del ataque
Archivo de pruebas
A continuación se presentan pruebas documentadas de incidentes concretos. Haz clic en cualquier ficha para ver la captura de pantalla a tamaño completo. Todas las pruebas se conservan en aras de la transparencia y para posibles procedimientos legales.








Marzo de 2026: El ataque DDoS que dejó fuera de servicio nuestro servidor
El 6 de marzo de 2026, unos estafadores lanzaron el mayor ataque DDoS contra nuestra infraestructura hasta la fecha: 283,45 millones de solicitudes y 1,21 TB de ancho de banda en solo 7 días. El ataque procedía de una red de bots global que abarcaba Canadá (91 millones de solicitudes), Estados Unidos (73 millones), Indonesia (13 millones), Bulgaria (13 millones), Guatemala (12 millones), Japón, Rusia y Alemania.

El alojamiento de Namecheap, a 8 $ al mes, no pudo con el volumen y nos canceló la cuenta. Nos cambiamos a Cloudflare + Hetzner (25 $ al mes). Tras la migración, lo volvieron a intentar... y, como era de esperar, fracasaron estrepitosamente. Cloudflare lo gestionó todo sin ningún problema. Sin interrupciones del servicio. Sin repercusiones en las operaciones de retirada.
Falso ataque en virtud de la DMCA
El 30 de marzo de 2026, Google nos notificó una reclamación por infracción de derechos de autor contra nuestra página de informes de dominios phishdestroy.io/domain/hbmhcw.net/. En la denuncia se alegaba que nuestra página contenía contenido de OnlyFans protegido por derechos de autor perteneciente a las artistas «Mibadbitch, Bri Naranjo o Brianna Naranjo». La denuncia fue presentada por una persona llamada «kanave mogel».


Nos pusimos en contacto directamente con OnlyFans. Su respuesta fue clara: «La notificación de la DMCA a la que se hace referencia (ID de la base de datos de Lumen: 81731777) no fue presentada por el equipo de OnlyFans. Nuestra plataforma simplemente fue identificada en la notificación como la supuesta fuente original del contenido. Sin embargo, la denuncia no fue presentada en nuestro nombre».
lumendatabase.org/notices/81731777 — La notificación fraudulenta completa en virtud de la DMCA es de dominio público. Presentada por «kanave mogel». Un estafador que intenta utilizar la ley de derechos de autor para eliminar de nuestros informes las pruebas de sus dominios de phishing.
Eliminación de contenidos en redes sociales
Nuestras cuentas en redes sociales son objeto de ataques sistemáticos. X (Twitter), Telegram, Medium, Reddit: todas han sido suspendidas o bloqueadas mediante denuncias masivas, probablemente con el pretexto de solicitudes de emergencia gubernamentales falsificadas. Nuestra última cuenta de X fue eliminada en abril de 2026. Hemos decidido no restaurarlo. Ya estamos hartos de jugar al «golpea al topo» con las suspensiones de las plataformas.
Tras la segunda suspensión, decidimos que ya era suficiente. No vamos a perder el tiempo recuperando cuentas en plataformas en las que los estafadores con dinero pueden presentar solicitudes falsas a las autoridades para que se eliminen cuentas. Nuestras operaciones nunca han dependido de las redes sociales. Las eliminaciones continúan de todos modos.
Decimos la verdad y ayudamos a bloquear lo que hay que bloquear. A algunas personas no les gusta eso. Creen que bloquear o eliminar nuestras cuentas nos detendrá o nos hará daño. No nos quejamos; la verdad es que, a estas alturas, nos hace gracia. Estamos preparados para cualquier bloqueo o eliminación. Estafadores con dinero y sin cerebro = compran ataques e intentan destruirnos. Pero PhishDestroy sigue aquí. Y seguimos destruyendo.
Protocolo de conservación de pruebas
Cada medida que tomamos sigue un estricto protocolo de conservación de pruebas diseñado para garantizar la máxima transparencia y estar preparados para posibles procedimientos judiciales:
- Archivado previo al desmontaje: Instantáneas del Archivo Web + copias forenses locales de todos los sitios de phishing antes de su denuncia
- Cadena de custodia: Todas las comunicaciones con los registradores, los proveedores de alojamiento web y las fuerzas del orden se registran y se les asigna una marca de tiempo
- Protocolo de escalamiento: Una vez confirmada la identidad y detectadas infracciones legales, se remiten los expedientes de pruebas a las autoridades
- Política de no represalias: Preferimos eliminar la infraestructura antes que centrarnos en la búsqueda de personas. Es más limpio, más rápido y se adapta mejor a las necesidades.
Revista Infosecurity: Correos electrónicos de las fuerzas del orden y la administración pública — La calidad de la respuesta de los registradores varía enormemente. Namecheap siempre actúa con rapidez; otros, no tanto.
El modelo de 0 dólares en la práctica
Nuestra estructura de costes es deliberadamente asimétrica. Cada dólar que gastan en represalias es dinero tirado a la basura. Cada dominio que eliminamos no nos cuesta nada.
| Sus gastos | Nuestros gastos |
|---|---|
| Más de 3.000 dólares por cada acción de desactivación de redes sociales «al estilo del gobierno» | 0 $ por cada denuncia automática de abuso |
| Entre 200 y 2000 dólares por el alquiler de una red de bots para ataques DDoS | 0 $ — A pesar de Cloudflare, el flujo de correos electrónicos continúa |
| Entre 500 y 2000 dólares por una empresa de papel del Reino Unido + falsificaciones legales | 0 $ — registro privado, solicitudes rechazadas automáticamente |
| Entre 50 y 300 dólares al mes por servicios de envío masivo de correos electrónicos | 0 $ — No utilizamos el correo electrónico entrante para nuestras operaciones |
| Entre 50 y 300 dólares por informes falsos generados por una red de bots | 0 $ — notificado y eliminado por las plataformas |
El marcador
Matan a miles de personas intentando detenernos. Nosotros gastamos $0 para desmantelar su infraestructura. Nuestra automatización es escalable. Su pánico, no. Les advertimos: «Tu infraestructura se va a desconectar pronto» — y ahí empieza el caos por su parte. Mientras tanto, nosotros seguimos con lo de siempre: escanear, archivar, informar, eliminar.
¿Quieres echar una mano?
Si te has topado con una página de phishing o quieres colaborar en la lucha contra las estafas relacionadas con las criptomonedas, aquí te explicamos cómo hacerlo:



