Registrars Enabling Global Scams
Noticias > Investigaciones
OSINT • 7-8 minutos de lectura

Registradores que facilitan las estafas a nivel mundial: NameSilo, Webnic y NiceNic

Los registradores acreditados por la ICANN deberían reducir los daños, en lugar de prolongar la vida útil de las infraestructuras delictivas. Nuestro informe OSINT de 2025 muestra cómo la inacción ante los abusos repetidos proporciona a los estafadores tiempo, seguridad y legitimidad. A continuación se presentan las pruebas, un resumen de las direcciones IP de Nigeria y lo que debe cambiar.

5 minutos de lectura· Actualizado Marzo de 2026· PhishDestroy Intelligence
How domain registrars enable global phishing scams
Publicado originalmente el Medio — PhishDestroy

Introducción

Three pillars of registrar abuse enabling global phishing
Los tres pilares del abuso de los registradores que facilitan el phishing a escala mundial

Cada segundo que estás leyendo esto, alguien está siendo víctima de una estafa. NameSilo, Webnic y NiceNic no solo venden dominios, sino que también proporcionan la vía de acceso que necesitan los delincuentes. Hemos analizado una sola dirección IP nigeriana y casi todos los sitios web resultaron ser fraudulentos, con dominios registrados a través de estas empresas. Multiplica eso por miles de direcciones IP en todo el mundo.

Base de datos mundial de dominios fraudulentos (actualización automática)

https://github.com/phishdestroy/destroylist

Estudio de caso de Nigeria — 1 IP

https://github.com/phishdestroy/Nigerian-dignity

Lista interactiva de dominios

https://phishdestroy.github.io/Nigerian-dignity/out/index.html

Búsqueda completa de ASN (AS36352)

https://urlscan.io/asn/AS36352

Cómo el modelo fomenta el abuso

  • No existe un sistema eficaz para gestionar los abusos: los dominios permanecen activos durante semanas o meses.
  • Las notificaciones de las autoridades públicas no se tienen en cuenta a menos que exista una orden judicial.
  • Eliminaciones selectivas: se han eliminado algunos dominios; las carteras permanecen intactas.
  • Sin verificación de identidad: registro instantáneo para cualquier fin.
Denuncia ante la FTC (diciembre de 2024):
https://www.ftc.gov/system/files/ftc_gov/pdf/namesilo-wl-122024.pdf

Escala

  • Más de 30 000 denuncias de abusos en 2025 en nuestros canales en las que se menciona a estos registradores.
  • Varias muestras de Webnic y NiceNic muestran una tasa de estafas activas superior al 90 %.
  • La situación en Nigeria es solo un ejemplo: el patrón se repite en todo el mundo.

Daños reales

  • Pérdida de ahorros a causa de estafas y sitios web falsos.
  • Las víctimas eran canalizadas a través de anuncios pagados y redes sociales.
  • Credenciales e identidades que se venden en los mercados del crimen.
  • El fraude médico pone en peligro vidas humanas.

Las opiniones del público confirman la tendencia

Los informes describen casos de abuso ignorados, respuestas automáticas en las que se solicitan pruebas que ya se han facilitado y el cierre de incidencias sin que se haya tomado ninguna medida. Se trata de una táctica dilatoria: cada día de retraso supone más fondos y datos sustraídos.

¿Qué cambiaría si se actuara con rapidez?

  • Solo en 2025 habrá decenas de miles de víctimas menos.
  • Las redes de fraude se desmoronan ante las rápidas operaciones de desmantelamiento.
  • Fuerte caída del rendimiento de la inversión en materia penal.

Contraste

Registradores responsables

  • Verificación completa de la identidad del cliente y de los riesgos
  • Abusos resueltos en horas/minutos
  • Suspensión a nivel de cartera

NameSilo / Webnic / NiceNic

  • Semanas de retrasos o inacción
  • Se han conservado las cuentas de estafadores conocidos
  • Se han incumplido las obligaciones establecidas en el artículo 3.18 del RAA de la ICANN

Lo que debe suceder

  1. Auditorías de cumplimiento de la ICANN por infracciones reiteradas.
  2. Verificación completa de la identidad (KYC) para todos los registros y distribuidores.
  3. Suspensiones a nivel de cuenta tras confirmarse un abuso.
  4. Lista de exclusión del sector para los infractores reincidentes.

Fuentes y pruebas

Conclusión

NameSilo, Webnic y NiceNic no son neutrales. Sus fallos a la hora de responder ante los abusos de los registradores y de cumplir con las normas de la ICANN mantienen en funcionamiento la infraestructura delictiva. La dirección IP de Nigeria ilustra el mecanismo, pero solo es una instantánea. Para que la notificación de abusos de dominios y la gestión de la superficie de ataque sean eficaces, es necesario que los registradores actúen en cuestión de horas; hasta entonces, las estafas seguirán extendiéndose a través de sus plataformas.

#OSINT #DomainRegistrar #ICANN #AbuseReports #ScamInfrastructure

Comparte esta investigación

X / Twitter Telegram Reddit LinkedIn

Investigaciones relacionadas

NiceNIC Investigation: ICANN Registrar Enabling Cybercrime
INVESTIGACIÓN EN PROFUNDIDAD
Investigación de NiceNIC: un registrador de la ICANN facilita la ciberdelincuencia
NiceNIC Verdict: Every Domain Reviewed, Zero Legit Uses
INVESTIGACIÓN
Veredicto de NiceNIC: todos los dominios analizados, ningún uso legítimo
When Abuse Reports Go Nowhere — Registrar Response Failure
INVESTIGACIÓN
Cuando las denuncias de abuso caen en saco roto: la falta de respuesta del registrador
Aviso de transparencia. PhishDestroy es un proyecto sin ánimo de lucro impulsado por voluntarios. Nuestra investigación puede reflejar un sesgo inherente contra las infraestructuras de estafa y los servicios que las facilitan. Animamos a los lectores a que evalúen todo el material de forma crítica e independiente. Lee nuestra declaración de transparencia completa →