html Investigaciones sobre phishing y noticias sobre… | PhishDestroy

Noticias & Actualizaciones

Información sobre amenazas en tiempo real, investigaciones en curso y operaciones de desmantelamiento a partir de nuestros sistemas de detección.

AMENAZAS EN DIRECTO
dominios supervisados
derribos
24/7 supervisión
<15 min respuesta media
Emergency guide cover
ÚLTIMA HORA

Información importante para víctimas o personas que buscan protección

Si sospechas que tu ordenador ha sido pirateado, sigue los pasos de respuesta inmediata. Evita las estafas de «recuperación», nunca compartas frases de recuperación y verifica la identidad de quienes te ofrecen ayuda mediante la firma en cadena.

Abrir la guía de emergencias → Póngase en contacto con SEAL 911 Documentación de SEAL

Últimas actualizaciones de seguridad

Investigaciones, estudios y operaciones de desmantelamiento

NameSilo Killed Our Twitter — Twitter/X bird strangled by NameSilo cable
#Retaliation #NameSilo #X #ICANN

NameSilo nos ha bloqueado en Twitter porque dijimos la verdad sobre ellos

@Phish_Destroy ha sido bloqueado en X. Reseña automática de X: «No se ha producido ninguna infracción; la cuenta ha recuperado todas sus funciones». La cuenta sigue sin aparecer. Hace dos semanas denunciamos que NameSilo daba cobijo a un Operación de robo de criptomonedas por valor de más de 20 millones de dólares con víctimas en múltiples regiones — ahora bajo investigación penal en curso de la UE. La misma estrategia que NameSilo aplicó a favor del estafador —aprovecharse de un proceso burocrático— ahora se vuelve en nuestra contra. ¿Dónde está el servicio de atención al cliente de pago con la marca dorada? ¿Dónde está el desbloqueo que el sistema automático ya había concedido? ¿Dónde está nuestro reembolso?

15 de abril de 2026 7 minutos de lectura
Leer la noticia completa → Investigación original
Seed Flooding — digital battlefield where defenders flood phishing forms with fake seed phrases
#Methodology #Legal #SeedPhrases #Defense

Inundación de semillas: por qué PhishDestroy desactiva abiertamente los sitios de phishing activos

Inundamos los formularios de phishing activos con frases de inicialización falsas. Oculta las solicitudes de las víctimas reales bajo miles de señuelos, contamina el conjunto de credenciales del atacante y obliga al operador a dedicar horas a filtrar datos inútiles, lo que a menudo le lleva a abandonar la campaña. Este artículo explica por qué funciona, cómo lo hacemos de forma responsable y por qué no es ilegal: no hay acceso no autorizado (el formulario es público y solicita explícitamente que se introduzcan datos), no se causan daños a sistemas legítimos (el sitio no tiene usuarios legítimos) y no se infringe la CFAA ni la Ley de Uso Indebido de Ordenadores (introducir datos engañosos en un formulario público de forma voluntaria no constituye piratería informática). En el interior se detallan la metodología completa, el análisis jurídico y los resultados reales de la retirada.

31 de marzo de 2026 9 minutos de lectura
Leer la metodología completa →
Trustname.com Bulletproof Registrar Investigation — IANA 4318
#Investigation #Trustname #ICANN #Monero

Trustname.com al descubierto: el entresijo de un registrador «a prueba de balas» acreditado por la ICANN que presta servicios a casinos fraudulentos

IANA n.º 4318. Ingresos anuales declarados: 120 €. 1 empleado. Patrimonio negativo. Aviso de cancelación publicado. Dos propietarios bielorrusos. Seis casinos de criptomonedas falsos registrados en una sola semana —uno de ellos autodenominado «El casino oficial de Elon Musk»— todos ellos ocultos tras los propios servidores proxy de privacidad offshore de Trustname. El registrador se autodenomina literalmente a prueba de balas en su propio registro TXT de DNS.

14 de abril de 2026 14 minutos de lectura
Leer la investigación completa →
Telegram Bot Analyzer v2 — Full Dump, User Intel & Content Analysis
#NewTool #TelegramOSINT #BotAnalyzer #StealerDetection

Telegram Bot Analyzer v2: volcado completo de mensajes, información sobre los usuarios y análisis de contenido

Extrae el historial completo de mensajes, identifica a los usuarios mediante la estimación de la antigüedad de la cuenta y detecta credenciales robadas, tarjetas de crédito, carteras de criptomonedas, frases de recuperación y claves API. Informes de inteligencia personalizados con gráficos interactivos.

3 de abril de 2026 Herramienta gratuita
Herramienta de inicio →
SEO Hijack: Crypto scammers exploit Bing & DuckDuckGo
#Investigation#SEO#Crypto

Cómo los estafadores de criptomonedas manipulan los resultados de búsqueda de Bing y DuckDuckGo

Cómo los estafadores de criptomonedas se aprovechan de la inyección en los resultados de búsqueda de Yahoo y de las redes PBN para posicionar sitios de phishing en el primer puesto de Bing y DuckDuckGo, y así robar millones a los usuarios de los motores de búsqueda.

A 30 de marzo de 2026 12 minutos de lectura
Leer la investigación →
NameSilo Shields $2M Monero Theft — xmrwallet.com Investigation Final
#Investigation #Monero #NameSilo #ICANN

El fin de xmrwallet[.]com: una estafa de dos millones de dólares que duró una década ha sido desmantelada, pero ¿por qué mintió NameSilo para proteger al ladrón?

Una operación de robo de Monero que duró 10 años y superó los 2 millones de dólares: finalmente desmantelada. Tres registradores suspendieron los dominios. NameSilo inventó una coartada, calificó al estafador de «víctima» y ayudó a ocultar las alertas de VirusTotal. Demostramos siete mentiras y presentamos una denuncia ante la ICANN y las fuerzas del orden. El dominio ha dejado de existir. La reputación del registrador también debería hacerlo.

27 de marzo de 2026 25 minutos de lectura
Leer la investigación completa → Repositorio de pruebas
When Abuse Reports Go Nowhere — The Industry's Wall of Silence (niceNIC, Tucows, GlobalDomainGroup, Apiname, Porkbun, Dynadot, Endurance)
#Investigation #ICANN #VirusTotal #Registrars

Cuando las denuncias de abuso caen en saco roto: cómo los registradores se convierten en cómplices silenciosos de la ciberdelincuencia

16 detecciones de antivirus. 13 informes. 1.788 horas en línea. Los datos reales de nuestro registro de escalamiento de casos de abuso muestran que los registradores ignoran informes repletos de pruebas, mientras que los dominios de phishing permanecen activos durante meses. ¿Quién en su departamento de abuso desestima las alertas de Kaspersky, ESET y Fortinet?

22 de marzo de 2026 12 minutos de lectura
Leer la investigación →
Ukrainian Military Aid Phishing Network Exposed
#Investigation #Ukraine #Banking #OSINT

Descubierta una red de phishing relacionada con la ayuda militar: cinco bancos ucranianos, en el punto de mira; identificados tres operadores

Una fundación de ayuda militar falsa dirigida a veteranos ucranianos. Cinco bancos clonados con control en tiempo real por parte de los operadores. Un archivo mal configurado en un servidor compartido puso al descubierto toda la operación: los operadores fueron identificados a través de seis llamadas a la API de Telegram. El análisis completo del comportamiento de 261 mensajes revela una organización criminal transfronteriza.

25 de marzo de 2026 15 minutos de lectura
Leer la investigación →
Anatomy of Crypto Phishing — 8 Real Seed Phrase Stealers Reverse-Engineered
#Investigation #Phishing #OSINT #ReverseEngineering

Análisis del phishing de criptomonedas: análisis de 8 programas reales de robo de frases de semillas

Interceptamos tráfico de phishing en tiempo real, realizamos ingeniería inversa en ocho programas de robo de frases de semillas y rastreamos los datos hasta bots de Telegram, EmailJS, FormSubmit, API C2 personalizadas y backends de PhaaS. Más de 1.824 credenciales robadas. Coste total para el atacante: 0 $.

27 de marzo de 2026 18 minutos de lectura
Leer la investigación completa →
Trust Wallet Phishing Panel Exposed
#Investigation #TrustWallet #LiveChat #IDOR

Se descubre una red de phishing relacionada con Trust Wallet: 239 000 dólares robados, 1900 víctimas y 6 operadores identificados

Desmantelamiento total de una operación fraudulenta en ruso que gestionaba un panel de asistencia falso de Trust Wallet con chat en directo, simulación de staking y servicio de asistencia con varios operadores. Se han extraído 1.900 sesiones de víctimas mediante una vulnerabilidad IDOR, se han rastreado 21 carteras de estafadores y se ha identificado al autor principal.

Lunes, 1 de marzo de 2026 25 minutos de lectura
Leer la investigación →
Scammers Are Not Hackers: 4 Backends Dissected
#Investigation #Firebase #Supabase #DaaS

Los estafadores no son hackers: análisis de cuatro sistemas backend, todos ellos vulnerables

Análisis de cuatro backends de estafas en funcionamiento: Firebase con reglas de Firestore abiertas, Supabase con acceso CRUD completo, Express.js sin autenticación y una campaña de drenaje de fondos con una semilla de 19 000. Todos ellos se pueden desanonimizar con facilidad.

18 de febrero de 2026 18 minutos de lectura
Leer la investigación →
BUYTRX Exposed: TRON Approval Drainer Dissected
#Investigation #TRON #Drainer

BUYTRX al descubierto: 55 dominios, cero API de autenticación y análisis de un drenador de autorizaciones de TRON

Análisis exhaustivo de la infraestructura: más de 55 dominios de phishing, API sin autenticación que filtran datos de las víctimas, contratos de drenaje en la cadena de bloques, financiación a través de Google Ads y operadores de habla china al descubierto.

8 de febrero de 2026 14 minutos de lectura
Leer la investigación →
xmrwallet.com Exposed: 10 Years of Stolen Monero Keys
#Investigation #Monero

xmrwallet.com al descubierto: 10 años de claves robadas y transacciones secuestradas

Investigación forense: la cartera web de Monero filtra tu clave privada de visualización más de 40 veces por sesión a través de tokens de sesión Base64 y, a continuación, anula tu transacción con raw_tx = 0. Se ha identificado al operador.

16 de marzo de 2026 14 minutos de lectura
Leer más →
Why We Ban White Pages — Cloaking Explained
#Investigation #Cloaking #TDS

Por qué bloqueamos las «páginas en blanco» y redirigimos a los sitios web oficiales: una explicación del problema del cloaking

Cómo utilizan los estafadores el cloaking, las páginas en blanco y los sistemas TDS para ocultar sus ataques de phishing a los escáneres de seguridad mientras se dirigen a víctimas reales. Se han analizado más de 50 000 sitios web.

29 de marzo de 2026 12 minutos de lectura
Leer la investigación →
Keitaro TDS: 1,500 Panels Exposed
#Investigation #Tool #Keitaro

Keitaro TDS: 1.500 paneles expuestos y ningún uso legítimo detectado

Más de 50 000 sitios web analizados, 1 565 paneles de administración detectados, 0 % de uso legítimo. Entre los clientes delictivos se encuentran EvilCorp, LockBit y VexTrio. Se han publicado herramientas de detección de código abierto.

10 de diciembre de 2025 10 minutos de lectura
Leer la investigación →
Scam Teams Compared: MercuryTeam, WasabiSquad, 717Team
#Investigation #ScamIntelLogs

Comparativa de grupos de estafadores: MercuryTeam, WasabiSquad y 717Team

La «clase media» del fraude al descubierto. Tres equipos, hojas de cálculo compartidas de Google y la prueba de que la interrupción de OSINT funciona: 717Team, desmantelado tras operaciones de inteligencia.

8 de octubre de 2025 12 minutos de lectura
Leer la investigación →
TheProject: $10M Scam Mentorship Empire
#Investigation #Exposed #ScamIntelLogs

El proyecto: Dentro de un imperio de mentoría fraudulento valorado en 10 millones de dólares

No es una herramienta para estafadores, sino una universidad de la estafa. Más de 10 millones de dólares recaudados y más de 5000 miembros formados desde 2021. Se han filtrado más de 730 nombres de usuario de estafadores. El productor principal detrás de las operaciones de casino y de «drainers».

15 de septiembre de 2025 14 minutos de lectura
Leer la investigación →
Crypto Drainer Toolkit: Angel Drainer Resellers Exposed
#Investigation #Drainer

Kit de herramientas Crypto Drainer: Una mirada a los distribuidores de Angel Drainer

Análisis en profundidad del código de TRXDrop (50 reintentos de firma forzada, código generado por IA) y NiceCrypto (comisión de afiliación del 80 %, expansión a cuatro cadenas). Desglose completo de la cadena de ataque en nueve pasos.

19 de febrero de 2026 15 minutos de lectura
Leer la investigación →
Fake Casino Epidemic: 5 Scam Panels Exposed
#Investigation #Casino #ScamIntelLogs

La epidemia de los casinos falsos: 5 plataformas fraudulentas al descubierto desde dentro

383 víctimas confirmadas en más de 30 países. Deepfakes de famosos, chatbots con IA y una metaestafa que roba a sus propios estafadores. Análisis de cuatro operaciones de casino como plataforma como servicio (PaaS).

22 de diciembre de 2025 18 minutos de lectura
Leer la investigación →
NiceNIC Verdict: Zero Legitimate Uses Found
#Investigation #ICANN #Verdict

Veredicto de NiceNIC: se han analizado todos los dominios y no se ha encontrado ningún uso legítimo

Investigación de seguimiento: se han revisado 24,7 MB de datos, se han ignorado más de 5.000 notificaciones de abuso y todos los dominios de NiceNIC están ahora marcados como no seguros. Reto: encontrar un dominio legítimo.

24 de febrero de 2026 12 minutos de lectura
Leer la investigación →
NiceNIC Exposed: ICANN Registrar Powering Cybercrime
#Investigation #ICANN #Exposed

NiceNIC al descubierto: el registrador de la ICANN que impulsa la ciberdelincuencia a nivel mundial

Investigación sobre el dominio IANA 3765, con una puntuación de phishing de 1.141,74; el robo de 8,5 millones de dólares en Trust Wallet; y una confesión abierta: «No estamos en contra de las estafas».

13 de enero de 2026 18 minutos de lectura
Leer la investigación →
DestroyScammers: Scammers Are Not Hackers
#Investigation #Exposed

DestroyScammers: Los estafadores no son hackers

El panel de control que demuestra que los estafadores son ratones asustados. Desvelamos la infraestructura de los estafadores de criptomonedas, recopilamos pruebas y ayudamos a las víctimas a defenderse, negándonos a guardar silencio.

12 minutos de lectura
Leer más →
$100K Returned: Malvertising
#Investigation#Recovery

Se recuperan 100 000 dólares: desmantelada una estafa de criptomonedas mediante publicidad maliciosa

Detectamos una operación de publicidad maliciosa rusa que utilizaba malware de robo de datos, restablecimos el acceso a la cartera y devolvimos 100 000 dólares a la víctima.

12 de agosto de 2025 10 minutos de lectura
Leer la investigación →
Registrars Enabling Scams
#Investigation#Registrars

NameSilo, Webnic, NiceNic: registradores que facilitan las estafas a nivel mundial

Cómo los principales registradores de dominios facilitan las estafas de phishing a escala mundial debido a unas políticas de abuso deficientes y a unos tiempos de respuesta lentos.

10 de agosto de 2025 12 minutos de lectura
Leer la investigación →
150+ Fake Mozilla Extensions
#Investigation#Mozilla

Más de 150 extensiones falsas de Mozilla: un único servidor y una única red

Más de 150 extensiones maliciosas de Mozilla que comparten un único servidor C2 ubicado en Nigeria, todas ellas controladas por un solo operador.

26 de agosto de 2025 9 minutos de lectura
Leer la investigación →
Steam BlockBlasters
#Investigation#Steam

Steam BlockBlasters: se pone al descubierto la negligencia de la plataforma

Cómo Valve permitió que BlockBlasters instalara un malware de robo de criptomonedas en Steam, con el que se sustrajeron cientos de miles de dólares a los jugadores.

18 de octubre de 2025 11 minutos de lectura
Leer la investigación →
Impact Metrics
#Metrics#Impact

Cifras de impacto: más de 500 000 amenazas de phishing neutralizadas

Desglose detallado de las operaciones de PhishDestroy: dominios rastreados, denuncias de abuso presentadas, retiradas coordinadas y tiempos de respuesta medidos.

1 de julio de 2024 8 minutos de lectura
Leer más →
Why Email-Only Abuse Reports
#Methodology#Compliance

Por qué PhishDestroy utiliza un sistema de denuncia de abusos exclusivamente por correo electrónico

Cumplimiento normativo de las normas CAN-SPAM, el RGPD y la RFC 2142 para la notificación de abusos a gran escala.

Noviembre de 2025 8 minutos de lectura
Leer artículo →
Our Values & Personal Motives — Why PhishDestroy Works for Free
#Manifesto #Values

Nuestros valores y motivaciones personales: por qué trabajamos de forma gratuita

La cruda historia detrás de PhishDestroy: nuestro modelo sin ánimo de lucro, motivos personales, colaboración sin ánimo de lucro y por qué eso nos convierte en una amenaza mayor para los estafadores que cualquier proyecto comercial.

Marzo de 2025 8 minutos de lectura
Leer más →
PhishDestroy Cyber Security Lab Interface
#Training #Interactive

Presentamos el PhishDestroy Cyber Lab

Entrena para hacer frente a amenazas cibernéticas reales en nuestra sala de simulación interactiva. Domina el arte de la defensa digital a través de la experiencia práctica.

A partir de 2026 3 minutos de lectura
Launch Lab →
PhishDestroy Bot 2.0
#Automation #Release

PhishDestroy Bot 2.0: Acceso automatizado a grupos y eliminación avanzada

Actualización importante: acceso automático a grupos privados de estafadores, denuncia instantánea y un proceso de intervención más rápido.

Enero de 2026 6 minutos de lectura
Leer más →
GitHub Arsenal
#OpenSource #GitHub

GitHub Arsenal: herramientas de código abierto para combatir la ciberdelincuencia

Nuestro conjunto de herramientas para inteligencia, OSINT y retiradas de contenido está a disposición de la comunidad. Haz un fork y colabora.

4 minutos de lectura
Leer más →
Rublevka Exposure
#Investigation #TON

Revelaciones sobre Rublevka: desmantelamiento de una red rusa de estafadores de TON

Hemos desenmascarado el grupo más grande de TON: más de 4000 miembros, chats internos e identidades. Todos los detalles aquí.

28 de septiembre de 2025 16 minutos de lectura
Leer más →
Crypto Security
#Guide #WalletSafety

Conceptos básicos sobre seguridad en el mundo de las criptomonedas

Protección imprescindible contra los estafadores, el falso apoyo y las trampas habituales para el bolsillo.

Junio de 2025 9 minutos de lectura
Leer más →
Takedown Anatomy
#Detection #AI

La anatomía de un derribo

De semanas a minutos: proceso de desarrollo, colaboraciones y estrategia para reducir los falsos positivos.

7 de agosto de 2025 11 minutos de lectura
Leer más →
Digital Fortress
#Privacy #PersonalSecurity

Guía de Digital Fortress

Crea un sistema de seguridad personal sólido con herramientas y hábitos prácticos.

Julio de 2025 13 minutos de lectura
Leer más →
Enemy One — Scammers Mad: $0 Takedowns, Priceless Tantrums
#Investigation #Phishing

Enemigo número uno: los estafadores enfadados — Eliminaciones por 0 $, rabietas que no tienen precio

Cómo las redadas a gran escala provocaron el colapso de los estafadores. Costo: 0 $; caos: no tiene precio. Aquí encontrarás un análisis detallado de las operaciones.

20 de mayo de 2025 20 minutos de lectura
Leer más →
Gambler Panel: Organized Crime Network Analysis
#Investigation #OrganizedCrime

Panel de jugadores: Análisis de redes del crimen organizado

Análisis en profundidad de la infraestructura fraudulenta del panel de apostantes. Rastreando la red, desenmascarando a los operadores y documentando el rastro de pruebas.

15 de noviembre de 2025 15 minutos de lectura
Leer la investigación →
DeFi Hack Explorer
#DeFi #HackTracker

Explorador de ataques a DeFi

Archivo interactivo con más de 1.920 robos de criptomonedas por un valor total de 36.500 millones de dólares. Filtra por cadena, ordena por importe y analiza los métodos de ataque.

Octubre de 2025 Herramienta interactiva
Descubre trucos →
Security Checklist
#Checklist #PersonalSecurity

Lista de comprobación de seguridad para usuarios

Una lista de comprobación completa y práctica para asegurarte de que tu configuración de seguridad personal cubre todos los aspectos esenciales, desde las contraseñas hasta la gestión de tu cartera digital.

Septiembre de 2025 Lista de verificación interactiva
Abrir lista de comprobación →
Privacy Arsenal
#Privacy #Tools

Arsenal de la privacidad

Selección de herramientas, navegadores, VPN, aplicaciones de mensajería cifrada y software de seguridad centrados en la privacidad.

Agosto de 2025 Directorio de herramientas
Descubre el Arsenal →

Explora nuestras herramientas gratuitas

Analiza dominios, comprueba carteras, escanea direcciones URL: todo gratis y sin necesidad de registrarse.

Todas las herramientas Lista de comprobación de seguridad Arsenal de la privacidad Ayuda de emergencia