La cruda realidad
Por qué lo hacemos gratis. Por qué es importante. Y qué nos permite hacer que otros no pueden.
«¿Por qué haces esto gratis?»
Esa es la pregunta que nos hacen constantemente. Periodistas. Investigadores de seguridad. Estafadores que intentan comprender a su enemigo. Gente que, sinceramente, no entiende por qué alguien se pasaría años creando una infraestructura de inteligencia sobre amenazas sin sacarle ningún beneficio económico.
Pues bien, esta es la verdad: sin tapujos, incómoda y exactamente lo que probablemente no te esperabas.
Hay algo que la mayoría de la gente malinterpreta sobre nosotros: ser libre no significa estar aislado.
Colaboramos. Compartimos herramientas. Ayudamos a que otros proyectos crezcan. Incluso a los de pago, siempre que realmente sirvan a la sociedad y contribuyan a debilitar el ecosistema de las estafas.
Pero esto es lo que nos define:
Nunca cobramos ni un céntimo por ello.
El dinero genera dependencia. La dependencia genera influencia. La influencia genera silencio. El silencio protege a los estafadores.
Por eso colaboramos únicamente en los aspectos que realmente importan: Sin beneficios, sin compromisos, sin apalancamiento financiero, sin participación en la propiedad, sin obligaciones.
Hemos apoyado a pequeños investigadores en el desarrollo de herramientas. Hemos dado mayor visibilidad a proyectos especializados de OSINT. Hemos compartido información con analistas que desarrollan productos comerciales. Hemos ayudado a voluntarios, desarrolladores, periodistas e investigadores independientes: a cualquiera que comparta nuestra misma misión.
No competimos con nadie. No se puede competir con algo que, para empezar, se niega a formar parte de la economía.
PhishDestroy existe para aumentar la presión sobre los estafadores, no para acaparar la atención.
Si otro proyecto crea algo útil, estupendo. Lo promocionaremos. Lo apoyaremos. Dirigiremos a la gente hacia él. Porque el objetivo no es crecer nuestro poder.
El objetivo es reforzar la capacidad del ecosistema para combatir el phishing.
Por eso seguiremos siendo libres para siempre: no para aparentar virtud, sino porque la ausencia de dinero es el arma más poderosa en esta guerra. Nos mantiene limpios, intocables, independientes e imposibles de manipular.
Y cada colaboración que elegimos se rige por una sencilla regla:
Si sirve para acabar con el phishing, nos apuntamos. Si implica obtener beneficios, paso.
No aceptamos dinero porque el dinero impone restricciones. Y las restricciones protegen a los estafadores.
Todos los proyectos de seguridad con ánimo de lucro —desde registradores hasta proveedores de seguridad o plataformas de inteligencia sobre amenazas— tienen limitaciones en cuanto a lo que pueden decir y hacer. Esa es la realidad del sector.
¿Sabes cuál es el mayor problema del sector de la seguridad?
Los que se benefician de ello son pocos. Esa es la realidad. Hay riesgos.
¿Da miedo? Sí.
¿Es verdad? Por supuesto.
Y PhishDestroy, aquel que no busca el beneficio, puede permitirse decir en voz alta —sin susurrar— la verdad que incomoda al mundo.
Cuando no aceptas dinero, ocurre algo mágico:
No se te puede sobornar. No se te puede amenazar. No se te puede silenciar.
Podemos contar las cosas tal y como son. Nombrar a los registradores que facilitan las estafas. Sacar a la luz a los proveedores de alojamiento que protegen a los delincuentes. Documentar los abusos y la negligencia sistemáticos.
Sin patrocinadores a los que complacer. Sin colaboraciones que proteger. Sin fuentes de ingresos que puedan verse amenazadas por decir verdades incómodas.
Nuestro único objetivo es destruir la infraestructura de phishing. No aumentar los ingresos anuales recurrentes (ARR). No complacer a los inversores. No mantener relaciones comerciales.
A cualquier precio que pueda afectar a la viabilidad comercial del proyecto. Porque no hay ninguna viabilidad comercial que proteger. Tenemos total libertad para causar el máximo daño posible a los estafadores.
Permíteme dar un ejemplo concreto que ilustra perfectamente esto:
NameSilo ignora las denuncias de abuso. Así es. A gran escala. De forma sistemática. Tenemos los datos. Tenemos los correos electrónicos. Tenemos los informes ignorados que se acumulan mientras los dominios fraudulentos siguen activos.
¿Webnic? Lo mismo de siempre. ¿NiceNic? Por supuesto.
¿Les molestan nuestros correos electrónicos? Probablemente.
¿Nos repugnan las estafas que, en esencia, están permitiendo al hacer la vista gorda, no aplicar medidas adecuadas contra los abusos, ignorar las denuncias o enviar respuestas automáticas que no significan nada? Por supuesto.
Al principio, era una broma. En serio.
Empezó en 2019 como un pequeño grupo de Discord que se divertía desmantelando redes de phishing en Steam. Fue trolling a gran escala — Los bots automatizados contra el abuso eliminaban miles de dominios fraudulentos, mientras los estafadores se volvían locos tratando de averiguar quién les estaba atacando.
Nos reímos cuando empezaron a denunciar los dominios de los demás. Vimos cómo el caos se extendía sin que hiciéramos nada.
Era entretenimiento. Era eficaz. Era gratis.
Nos dimos cuenta de que nuestro trabajo no consistía solo en destruir, sino en ayudar a la gente.
Nuestros análisis acabaron sirviendo como pruebas en investigaciones reales. Cuando los estafadores borraron todo, nuestros archivos se mantuvieron intactos. Las capturas de URLScan que publicamos hace años se estaban utilizando en procesos judiciales. Las víctimas encontraban nuestros datos y comprendían lo que les había sucedido.
Lo que empezó como una broma pesada acabó convirtiéndose en algo realmente importante.
Así que nos esforzamos aún más. Creamos mejores sistemas. Desarrollamos una IA capaz de analizar los patrones de las estafas. Pusimos en marcha un sistema de reconocimiento automatizado. Empezamos a actuar a nivel profesional, sin dejar de ser una iniciativa totalmente gratuita, impulsada por voluntarios y brutalmente honesta.
¿Y sabes qué? Funciona. La broma surtió efecto. Las burlas se convirtieron en información sobre amenazas de nivel profesional. El proyecto gratuito se convirtió en algo a lo que incluso los gobiernos recurren.
Esta es la ecuación de la guerra asimétrica que acaba con los estafadores:
Dinero para los dominios. Tiempo para la infraestructura. Energía para defender sus operaciones. Esperanza de obtener beneficios.
Pulsa un botón. Destruye las operaciones. Costo cero. Daño máximo. Repite hasta el infinito.
Los dominios se han esfumado. La infraestructura ha quedado destruida. El dinero se ha malgastado. Un colapso mental por luchar contra un enemigo al que todo le da igual.
Sin ritmo de gasto. Sin margen de maniobra. Sin inversores a los que rendir cuentas. Solo pura destrucción sostenible.
No son capaces de entenderlo. Piensan en términos de ganancias y pérdidas. Calculan el retorno de la inversión. Dan por sentado que todo el mundo tiene un precio.
Nosotros no. Y eso es lo que los destruye psicológicamente antes incluso de que toquemos su infraestructura.
Como no formamos parte del sistema de ánimo de lucro, podemos:
Escribimos cosas tal y como son. Llamamos a las cosas por sus nombres. No suavizamos el lenguaje para no herir sensibilidades ni poner en peligro las relaciones comerciales.
¿Está NameSilo haciendo la vista gorda ante los abusos? Lo decimos.
¿Se están enriqueciendo los registradores con dinero manchado de sangre? Lo documentamos.
¿Está el sistema de denuncia de abusos totalmente desfasado? Lo demostramos.
La gente siempre quiere saber la «verdadera» razón. La motivación personal que me ha llevado a dedicar años a esto.
Aquí está:
Crecí en una familia acomodada. En un entorno privilegiado. Tenía todo lo que quería al alcance de la mano. Pero vi algo que me repugnaba: gente con dinero que tenía la mentalidad de alguien que se muere de hambre. Codiciosos. Mezquinos. Tóxicos.
Esa curiosidad me llevó a adentrarme en el submundo de los estafadores. A comprender su psicología. A conocer su existencia rota y vacía.
Y comprendí algo fundamental:
Los estafadores no se dan cuenta del daño que causan. No ven la confianza destruida, las víctimas reales, el daño irreversible. Su mundo es vacío. Sus motivaciones son vacías. Son huecas.
Y las cosas huecas se derrumban fácilmente cuando se les aplica la presión adecuada.
Así que me quedé más tiempo del que esperaban. Creé sistemas que no lograban entender. Diseñé automatizaciones que convierten su propio descuido en su perdición.
No por dinero. No por reconocimiento. Sino porque Un mundo con menos parásitos es, sencillamente, un mundo mejor.
Nos llegan ofertas. Constantemente.
Patrocinadores que quieren financiarnos. Empresas que quieren adquirir nuestros datos. Proveedores de seguridad que buscan colaboraciones. Registradores que ofrecen «oportunidades de colaboración» (léase: comprar nuestro silencio).
Los rechazamos todos.
No solo por una cuestión de principios —aunque eso también cuenta—. Sino porque En el momento en que aceptamos dinero, perdemos la única arma que nos hace eficaces: la capacidad de decir verdades incómodas.
Nunca obtendremos ningún beneficio económico de este trabajo.
Nunca suavizaremos nuestro discurso para proteger intereses empresariales.
Nunca dejaremos de sacar a la luz la verdad, por mucho que moleste a algunos.
Porque alguien tiene que ser el loco del grupo, dispuesto a decir lo que todos los demás tienen demasiado miedo de admitir.Esto es lo que hemos conseguido realmente al mantenernos libres y sin censura:
Nuestras investigaciones han sido citadas en: Asuntos gubernamentales. Procedimientos judiciales. Investigación académica. Informes del sector de la seguridad. Cobertura de los principales medios de comunicación.
Nuestros datos han contribuido a: Las víctimas comprenden lo que ha ocurrido. Los investigadores preparan los expedientes. Los investigadores rastrean nuevas amenazas. El sector reconoce problemas que preferiría ignorar.
Nuestra presión ha obligado a: Los registradores deben mejorar la gestión de los abusos (poco a poco y de mala gana). Los proveedores de alojamiento deben cancelar las cuentas. Los procesadores de pagos deben cortar el paso a los estafadores. El ecosistema debe mostrarse algo menos tolerante con la negligencia.
Aunque los estafadores creen que se enfrentan a un proyecto de seguridad, en realidad se enfrentan a algo mucho más peligroso:
Una ideología que no se puede comprar, intimidar ni detener.
No hace falta que ganemos todas las batallas. Solo tenemos que hacer que sus operaciones resulten insostenibles. Debilitar su infraestructura. Hacer que sus márgenes de beneficio sean negativos. Provocar que su estado psicológico se derrumbe al enfrentarse a un enemigo al que ni siquiera le importa lo suficiente como para defenderse: nosotros solo pulsamos botones y vemos cómo se derrumba su mundo.
Cada dominio que cerramos les cuesta dinero. Cada denuncia que presentamos les cuesta tiempo. Cada investigación que publicamos les cuesta credibilidad. Cada herramienta que creamos facilita la siguiente operación.
Y eso nos cuesta nada.
Eso es la guerra asimétrica. Por eso ganamos.
Tus acciones no significan nada.
Tu resistencia no significa nada.
Tus ambiciones no significan nada.
Ya hemos encendido el fuego donde se quemarán.
Y para todos los demás: por eso lo hacemos gratis.
Porque la verdad importa más que el beneficio.
Y la ética es más importante que las relaciones comerciales.