Centro de información sobre amenazas

Información e investigaciones sobre phishing

Información sobre amenazas en tiempo real, investigaciones en curso y operaciones de retirada a partir de nuestros sistemas de detección.

Se actualiza a diario Más de 176 000 dominios supervisados Retiradas activas
AMENAZAS EN DIRECTO
Dominios supervisados
Retiradas
24/7Seguimiento
<15 minRespuesta media
¿Te han hackeado? Haz esto primero: respuesta de emergencia para víctimas de estafas y robos de fondos. Nunca compartas tu frase de semillas. SEAL 911.
¿Te han hackeado? Haz esto primero.Respuesta de emergencia para víctimas de estafas y de suplantación de identidad: nunca compartas tus frases de semillas.

Últimas actualizaciones de seguridad

Investigaciones, estudios y operaciones de retiradas

Cuadro de indicadores de responsabilidad de los registradores: qué registradores de dominios actúan ante las denuncias de abuso y cuáles las ignoran
#Accountability#Registrars#ICANN#OpenData

Responsabilidad de los registradores: quién se encarga de tramitar las denuncias de abusos

Un cuadro de mando en tiempo real y basado en datos, elaborado a partir de todas las denuncias de abuso que enviamos: tasa de suspensiones confirmadas, tiempos de respuesta, escalaciones por denuncias repetidas y el número de dominios denunciados que cada registrador nunca ha suspendido. Determinístico, reproducible, con licencia MIT y actualizado a diario.

10 de julio de 2026 Datos en tiempo real
Ya no somos voluntarios — Declaración editorial de PhishDestroy
#Editorial#Statement#Transparency

Ya no somos voluntarios

Por qué vamos a dejar de utilizar una palabra que se ha convertido en un arma en contra del interés público: cuando tanto la ICANN (una organización sin ánimo de lucro de 50 millones de dólares) como un ladrón de carteras que lleva una década actuando se autodenominan «voluntarios», esa palabra solo protege a las entidades que se esconden tras ella.

Editorial 5 minutos de lectura
El verdadero enemigo no es el estafador, sino el registrador
#Registrar#ICANN#Op-Ed

El verdadero enemigo no es el estafador, sino el registrador.

Artículo de opinión: los estafadores son peones baratos y sustituibles. La economía de la estafa se sustenta en los registradores que venden silencio —y en una ICANN que no hace cumplir la ley—. Se han perdido 16 000 millones de dólares en 2024; el phishing ha aumentado un 180 % desde 2021. Hay que hacer que la impunidad salga cara.

8 de julio de 2026 11 minutos de lectura
Datos del registrador NameSilo: 183 000 dominios maliciosos
#Registrar#NameSilo#ICANN

Pruebas de NameSilo: 183 000 dominios maliciosos protegidos por el «Privacy Shield»

Informe en tiempo real sobre NameSilo (IANA n.º 1479). 5,27 millones de dominios analizados · 87,3 % inactivos o aparcados · 183 000 dominios maliciosos ocultos tras su propio escudo de privacidad — presentado ante la ICANN.

Se actualiza a diario 32 estrellas
Datos del registrador NiceNIC: 18 927 dominios maliciosos
#Registrar#NiceNIC#China

Datos de NiceNIC: 18 927 dominios maliciosos en un único registrador

Análisis completo de la zona de NiceNIC (IANA n.º 3765, China): 349 376 dominios, 18 927 confirmados como maliciosos: phishing, carding, programas de robo de criptomonedas y apuestas. Fuentes de indicadores de amenazas (IOC) + CSV para SIEM.

Se actualiza a diario 13 estrellas
Datos del registrador de «TrustName»: el 86 % son maliciosos
#Registrar#Trustname#ICANN

Datos de TrustName: el 86 % de los dominios activos son maliciosos

Análisis completo de la zona de TrustName / Fewmoretaps OÜ (ICANN n.º 4318): 7.641 dominios; se ha confirmado que el 86 % de todo el contenido activo es malicioso. Expediente de pruebas de la Fase II.

Se actualiza a diario 21 estrellas
Datos del registro de ShortDot SA: 6,2 millones de dominios repartidos en 7 zonas objeto de uso indebido
#Registry#ShortDot#Luxembourg

Datos de ShortDot: 6,2 millones de dominios, el 9,5 % del phishing mundial

Enumeración completa de ShortDot SA (Luxemburgo): 7 dominios (.icu, .bond, .cyou, .sbs, .cfd, .buzz, .qpon), 6,2 millones de dominios y 51 670 sitios web que suplantan marcas como Chase, Binance, MetaMask y Ledger. .bond ocupa el tercer puesto a nivel mundial en cuanto a phishing. Fuentes de IOC + actualizaciones diarias.

Se actualiza a diario 38 estrellas
Los estafadores no son hackers: análisis de cuatro backends
#Investigation#Firebase#Supabase#DaaS

Los estafadores no son hackers: análisis de cuatro sistemas backend, todos ellos comprometidos con facilidad

Análisis de cuatro backends de estafas en funcionamiento: Firebase con reglas de Firestore abiertas, Supabase con acceso CRUD completo, Express.js sin autenticación alguna y una campaña de drenaje con una semilla de 19 000. Todos ellos se pueden desanonimizar con facilidad.

18 de febrero de 2026 18 minutos de lectura
BUYTRX al descubierto: análisis detallado del «Approval Drainer» de TRON
#Investigation#TRON#Drainer

BUYTRX al descubierto: 55 dominios, cero API de autenticación y un «drainer» de aprobaciones de TRON analizado en profundidad

Análisis exhaustivo de la infraestructura: más de 55 dominios de phishing, API sin autenticar que filtran datos de las víctimas, contratos de drenaje en la cadena de bloques, financiación a través de Google Ads y operadores de habla china al descubierto.

8 de febrero de 2026 14 minutos de lectura
xmrwallet al descubierto: 10 años de claves de Monero robadas
#Investigation#Monero

xmrwallet.com al descubierto: 10 años de claves robadas y transacciones secuestradas

Investigación forense: la cartera web de Monero filtra tu clave privada de visualización más de 40 veces por sesión a través de tokens de sesión Base64 y, a continuación, anula tu transacción con raw_tx = 0. Se ha identificado al operador.

16 de marzo de 2026 14 minutos de lectura
Por qué prohibimos las «páginas en blanco»: explicación del cloaking
#Investigation#Cloaking#TDS

Por qué bloqueamos las «páginas blancas» y redirigimos a los sitios web oficiales: explicación del problema del «cloaking»

Cómo utilizan los estafadores el cloaking, las páginas en blanco y los sistemas TDS para ocultar el phishing a los escáneres de seguridad mientras se dirigen a víctimas reales. Se han analizado más de 50 000 sitios web.

29 de marzo de 2026 12 minutos de lectura
Keitaro TDS: 1.500 paneles expuestos
#Investigation#Tool#Keitaro

Keitaro TDS: 1.500 paneles expuestos y ningún uso legítimo detectado

Más de 50 000 sitios web analizados, 1 565 paneles de administración descubiertos, tasa de uso legítimo del 0 %. Entre los clientes delictivos se encuentran EvilCorp, LockBit y VexTrio. Se han publicado herramientas de detección de código abierto.

10 de diciembre de 2025 10 minutos de lectura
Comparativa de grupos de estafadores: MercuryTeam, WasabiSquad, 717Team
#Investigation#ScamIntelLogs

Comparativa de grupos de estafadores: MercuryTeam, WasabiSquad y 717Team

Se desvela el fraude de la «clase media». Tres equipos, hojas de cálculo compartidas de Google y la prueba de que las estrategias disruptivas basadas en OSINT funcionan: 717Team, desmantelado tras una operación de inteligencia.

8 de octubre de 2025 12 minutos de lectura
El proyecto: un imperio de mentoría basado en una estafa de 10 millones de dólares
#Investigation#Exposed#ScamIntelLogs

TheProject: Dentro de un imperio de mentoría fraudulento de 10 millones de dólares

No es una herramienta para estafas, sino una universidad de la estafa. Más de 10 millones de dólares recaudados y más de 5.000 miembros formados desde 2021. Se han filtrado más de 730 nombres de usuario de estafadores. El productor principal detrás de las operaciones de casino y «drainer».

15 de septiembre de 2025 14 minutos de lectura
Kit de herramientas «Crypto Drainer»: se desenmascara a los distribuidores de «Angel Drainer»
#Investigation#Drainer

Crypto Drainer Toolkit: Entre bastidores de los distribuidores de Angel Drainer

Análisis en profundidad a nivel de código de TRXDrop (50 reintentos de firma forzada, código generado por IA) y NiceCrypto (comisión de afiliación del 80 %, expansión a 4 cadenas). Desglose completo de la cadena de ataque en 9 pasos.

19 de febrero de 2026 15 minutos de lectura
La epidemia de casinos falsos: se desenmascaran 5 plataformas fraudulentas
#Investigation#Casino#ScamIntelLogs

La epidemia de los casinos falsos: 5 plataformas fraudulentas al descubierto desde dentro

383 víctimas confirmadas en más de 30 países. Deepfakes de famosos, chatbots con IA y una «metaestafa» que roba a sus propios estafadores. Análisis detallado de cuatro operaciones de casino como servicio (PaaS).

22 de diciembre de 2025 18 minutos de lectura
Veredicto de NiceNIC: No se han encontrado usos legítimos
#Investigation#ICANN#Verdict

Veredicto de NiceNIC: Se han analizado todos los dominios y no se ha encontrado ningún uso legítimo

Investigación de seguimiento: se han revisado 24,7 MB de datos, se han ignorado más de 5.000 notificaciones de abuso y todos los dominios de NiceNIC están ahora marcados como no seguros. Reto: encontrar un dominio legítimo.

24 de febrero de 2026 12 minutos de lectura
DestroyScammers: Los estafadores no son hackers
#Investigation#Exposed

DestroyScammers: Los estafadores no son hackers

El panel de control que demuestra que los estafadores son unos ratones asustados. Desvelamos la infraestructura de los estafadores de criptomonedas, recopilamos pruebas y ayudamos a las víctimas a defenderse, negándonos a guardar silencio.

12 minutos de lectura
$100K Returned: Malvertising
#Investigation#Recovery

$100K Returned: Malvertising Crypto Scam Dismantled

Detectamos una operación de publicidad maliciosa de origen ruso que utilizaba un programa malicioso de robo de datos, restablecimos el acceso a la cartera y devolvimos 100 000 dólares a la víctima.

12 de agosto de 2025 10 minutos de lectura
Los registradores facilitan las estafas
#Investigation#Registrars

NameSilo, Webnic, NiceNIC: registradores que facilitan las estafas a escala mundial

Cómo los principales registradores de dominios facilitan las estafas de phishing a escala mundial debido a unas políticas de abuso deficientes y a unos tiempos de respuesta lentos.

10 de agosto de 2025 12 minutos de lectura
Más de 150 extensiones falsas de Mozilla
#Investigation#Mozilla

Más de 150 extensiones falsas de Mozilla: un único backend, una única red

Más de 150 extensiones maliciosas de Mozilla que comparten un único servidor C2 ubicado en infraestructura nigeriana, todas ellas controladas por un único operador.

26 de agosto de 2025 9 minutos de lectura
BlockBlasters en Steam
#Investigation#Steam

Steam BlockBlasters: se pone al descubierto la negligencia en el diseño de las plataformas

Cómo Valve permitió que BlockBlasters instalara un malware de robo de criptomonedas en Steam, con el que sustrajo cientos de miles a los jugadores.

18 de octubre de 2025 11 minutos de lectura
Métricas de impacto
#Metrics#Impact

Métricas de impacto: más de 500 000 amenazas de phishing neutralizadas

Desglose detallado de las operaciones de PhishDestroy: dominios rastreados, denuncias de abuso presentadas, retiradas coordinadas y tiempos de respuesta medidos.

1 de julio de 2024 8 minutos de lectura
¿Por qué las denuncias de abusos solo por correo electrónico?
#Methodology#Compliance

Por qué PhishDestroy utiliza un sistema de denuncia de abusos exclusivamente por correo electrónico

Cumplimiento normativo de las normas CAN-SPAM, GDPR y RFC 2142 en materia de notificación de abusos a gran escala.

Noviembre de 2025 8 minutos de lectura
Nuestros valores y motivaciones personales: por qué PhishDestroy ofrece sus servicios de forma gratuita
#Manifesto#Values

Nuestros valores y motivaciones personales: por qué trabajamos gratis

La cruda historia detrás de PhishDestroy: nuestro modelo sin ánimo de lucro, nuestros motivos personales, la colaboración sin dinero y por qué eso nos convierte en una amenaza mayor para los estafadores que cualquier proyecto comercial.

Marzo de 2025 8 minutos de lectura
Interfaz del laboratorio de ciberseguridad PhishDestroy
#Training#Interactive

Presentamos el PhishDestroy Cyber Lab

Entrénate para hacer frente a amenazas cibernéticas reales en nuestra sala de simulación interactiva. Domina el arte de la defensa digital a través de la experiencia práctica.

Marzo de 2026 3 minutos de lectura
PhishDestroy Bot 2.0
#Automation#Release

PhishDestroy Bot 2.0: Acceso automatizado a grupos y retirada avanzada

Actualización importante: acceso automatizado a grupos privados de estafadores, denuncia instantánea y un proceso de intervención más rápido.

Enero de 2026 6 minutos de lectura
Arsenal de GitHub
#OpenSource#GitHub

GitHub Arsenal: herramientas de código abierto para luchar contra la ciberdelincuencia

Nuestro conjunto de herramientas para inteligencia, OSINT y retiradas de contenido está a disposición de la comunidad. Haz un fork y colabora.

4 minutos de lectura
Exposición en Rublevka
#Investigation#TON

Revelaciones sobre Rublevka: Desmantelamiento de una red rusa de estafadores de TON

Hemos desenmascarado el grupo más grande de TON: más de 4 000 miembros, chats internos e identidades. Todos los detalles, a continuación.

28 de septiembre de 2025 16 minutos de lectura
Seguridad en el ámbito de las criptomonedas
#Guide#WalletSafety

Conceptos básicos sobre seguridad en el mundo de las criptomonedas

Protección imprescindible contra los «drainers», el apoyo falso y las trampas habituales relacionadas con el monedero.

Junio de 2025 9 minutos de lectura
Anatomía de una retirada
#Detection#AI

La anatomía de una retirada

De semanas a minutos: proceso de selección, colaboraciones y estrategia para reducir los falsos positivos.

7 de agosto de 2025 11 minutos de lectura
Fortaleza digital
#Privacy#PersonalSecurity

Guía de Digital Fortress

Crea un sistema de seguridad personal sólido con herramientas y hábitos prácticos.

Julio de 2025 13 minutos de lectura
Enemigo número uno: estafadores enfadados: retiradas a 0 dólares, rabietas que no tienen precio
#Investigation#Phishing

Enemigo número uno: los estafadores enfadados — Retiradas por 0 dólares, rabietas que no tienen precio

Cómo las retiradas a gran escala provocaron el colapso de los estafadores. Costo: 0 $; caos: no tiene precio. Análisis completo de las operaciones en el interior.

20 de mayo de 2025 20 minutos de lectura
Panel de jugadores: Análisis de redes del crimen organizado
#Investigation#OrganizedCrime

Panel de jugadores: Análisis de redes del crimen organizado

Análisis en profundidad de la infraestructura de la estafa del «panel de apostantes». Seguimiento de la red, identificación de los operadores y documentación de las pruebas.

15 de noviembre de 2025 15 minutos de lectura
Explorador de ataques a DeFi
#DeFi#HackTracker

Explorador de ataques a DeFi

Archivo interactivo con más de 1.920 robos de criptomonedas por un valor total de 36.5B $. Filtra por cadena, ordena por importe y analiza los métodos de ataque.

Octubre de 2025 Herramienta interactiva
Lista de comprobación de seguridad
#Checklist#PersonalSecurity

Lista de comprobación de seguridad para usuarios

Una lista de comprobación exhaustiva y práctica para verificar que tu configuración de seguridad personal cubre todos los aspectos esenciales, desde las contraseñas hasta la gestión adecuada de tu monedero digital.

Septiembre de 2025 Lista de comprobación interactiva
Arsenal de la privacidad
#Privacy#Tools

Arsenal de la privacidad

Selección de herramientas, navegadores, VPN, aplicaciones de mensajería cifrada y software de seguridad centrados en la privacidad.

Agosto de 2025 Directorio de herramientas

Descubre nuestras herramientas gratuitas

Analiza dominios, comprueba carteras, escanea direcciones URL: todo gratis y sin necesidad de registrarse.

Todas las herramientas Lista de comprobación de seguridad Arsenal de la privacidad Ayuda de emergencia