¿amberfield.org es un sitio de estafa? Scam, spam y reseñas

Puntuación
80
Estado HTTP
200
https://www.amberfield.org/default.aspx
SSL/TLS
No válido
-
Servidor/AS
MICROSOFT-CORP-MSN-AS-BLOCK, US
20.110.232.160
Abrir sitio

Puntuaciones y puntos clave

Seguridad
Reputación
Posible fraude

Señales de alerta

  • [Medio] No se ha encontrado ningún certificado SSL/TLS válido.
  • [Bajo] Faltan encabezados de seguridad como HSTS o CSP.
  • [Bajo] Los atributos de seguridad de cookies son insuficientes (total 1).

Reputación

Open PageRank 1.82 / 10
Tranco - Global
Fuente: top-1m.csv

Resumen de la reseña — amberfield.org

Global 80 (Mayormente seguro)

Varios indicadores de seguridad son buenos y hay relativamente pocas señales de riesgo.

Puntos fuertes

  • SPF configurado
  • DMARC configurado
  • Antigüedad del dominio ≥ 1 año

Puntos débiles

  • No hay certificado SSL/TLS válido
  • HSTS no configurado
  • CSP no configurada

Reseña detallada — amberfield.org

Reseña del dominio

Dominio creado: 2009-03-18T03:00:16Z (≈ 16y 9m). Registrador: Wild West Domains, LLC. Hosting/AS: MICROSOFT-CORP-MSN-AS-BLOCK, US — United States. Popularidad: OPR 1.82/10. Reputación: GSB sin detecciones WebRisk sin detecciones. Seguridad del correo: SPF Activado, DMARC Ninguno.

Reseña de tienda/transacciones

No se ha detectado contenido mixto. No se ha detectado contenido mixto. Datos estructurados: Organization Ausente, contactPoint Ausente. Proporción de texto no visible: 0%.

Reseña técnica

HTTP 200 Correcto · Servidor MICROSOFT-CORP-MSN-AS-BLOCK, US. HSTS Desactivado (preload: Desconocido). 0/6 encabezados de seguridad aplicados. DNSSEC Desactivado. Seguridad del correo: SPF Activado, DMARC Ninguno. Política MTA-STS: Ninguno. TLS-RPT Desactivado. security.txt: no disponible. Atributos de cookies que faltan: Secure×1 / HttpOnly×0 / SameSite×0. Puntuación de ofuscación JS 0. Reputación: GSB clean, WebRisk clean → global Bueno.

Explicación — fortalezas y estabilidad

Antigüedad: aprox. (≈ 16y 9m) (creado el 2009-03-18T03:00:16Z).

GSB sin detecciones

WebRisk sin detecciones

Seguridad del correo: SPF Activado, DMARC none.

No se ha detectado contenido mixto.

Ver en conjunto la información del operador y los indicadores de confianza ayuda a evaluar mejor la coherencia de la marca/empresa y la probabilidad de operación a largo plazo.

Comprobar la seguridad de la página de pago (imposición de HTTPS, coincidencia del host de destino del formulario, integridad de los scripts) junto con el soporte al cliente y la política de devoluciones ofrece una imagen más precisa del nivel real de confianza.

Explicación — riesgos y puntos a mejorar

Sin HSTS, los ataques de degradación de protocolo y man-in-the-middle pueden debilitar la imposición de HTTPS. Active HSTS y prepare el registro en la lista de preload.

La falta de encabezados de seguridad importantes aumenta la exposición a clickjacking, MIME sniffing y fugas de información.

Sin DNSSEC, se depende por completo de los servidores de nombres superiores y el riesgo de manipulación DNS puede aumentar según el entorno.

Si DMARC falta o se establece en p=none, la protección frente a suplantación de remitente es más débil. Considere usar quarantine o reject.

Sin MTA-STS, la imposición de TLS en SMTP es más débil.

Sin TLS-RPT, es más difícil recopilar señales de fallo de TLS y obtener visibilidad operativa.

Sin security.txt, los canales para informar vulnerabilidades no son claros y la respuesta puede retrasarse.

Las cookies sin Secure/HttpOnly/SameSite pueden ser vulnerables a robos o ataques de fijación de sesión.

Antigüedad estimada del dominio
16y 9m
Registrador
Wild West Domains, LLC
SSL valid
No
HTTP status
200
Server / ASN
MICROSOFT-CORP-MSN-AS-BLOCK, US
Final URL
https://www.amberfield.org/default.aspx
SPF
DMARC
Uso de comodín en CT
No
HSTS preload
Desconocido
security.txt
No
Destinatarios de TLS-RPT
Ausente
Fecha de creación del dominio
2009-03-18T03:00:16Z
Hosting/AS
MICROSOFT-CORP-MSN-AS-BLOCK
País de hosting
United States
Estado GSB
Sin coincidencias
Estado WebRisk
Sin coincidencias
Política DMARC
Ninguno
PSI móvil
59
PSI escritorio
90
DNSSEC
Ausente
Páginas legales/de contacto
No
Datos estructurados: Organization
Ausente
Datos estructurados: contactPoint
Ausente
Riesgo de registro (0–100)
5
dmarc_p
Ninguno
dmarc_rua
mailto:dmarc_agg@vali.email
mixed_http
0
cookie_no_secure
1
cookie_no_httponly
0
cookie_no_samesite
0
Puntuación de ofuscación JS
0
Número de logotipos de pago
0
Proporción de texto no visible (%)
0
Formularios POST a otros dominios
0
Hosts externos de logotipos/iconos
0
YARA matches
0
Webshop Registration Possible Helpdesk

Este análisis es una opinión automatizada basada en datos solo a modo de referencia. Verifique usted mismo la información antes de realizar pagos o descargas.

Acerca de este informe

  • Primer análisis: -
  • Última actualización: 2025-11-19 12:00:39
Correo

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

Rendimiento

LCP (datos de campo)-ms
INP (datos de campo)-ms
CLS (datos de campo)-
LCP (laboratorio)10727ms
TBT (laboratorio)0ms
Puntuación móvil59
LCP (laboratorio)973.1ms
TBT (laboratorio)0ms
Puntuación escritorio90
https://www.amberfield.org/default.aspx

Encabezados de seguridad

  • HSTS
  • Content-Security-Policy
  • X-Content-Type-Options
  • X-Frame-Options
  • Referrer-Policy
  • Permissions-Policy
Activar HSTS
add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;
Configurar CSP
Ejemplo mínimo de CSP. Adapte las fuentes permitidas a su proyecto.
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
Evitar suplantación de tipo de contenido
add_header X-Content-Type-Options "nosniff" always;
Prevenir clickjacking
add_header X-Frame-Options "SAMEORIGIN" always;
Configurar Referrer-Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
Configurar Permissions-Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
Añadir atributos de seguridad a las cookies
Set-Cookie: name=value; Path=/; Secure; HttpOnly; SameSite=Lax
Ejemplos: ASP.NET_SessionId=1qmwje4rulvx0rgesuku3k51

Historial del dominio

  1. 2009-03-18
    Dominio registrado: 2009-03-18T03:00:16Z

Puntos clave

Google Safe Browsing Sin coincidencias
Google Web Risk Sin coincidencias
AbuseIPDB 0%
SPF Configurado
DMARC Configurado
DNSSEC No
Seguridad de cookies Secure×1
Contenido mixto (http) 0
Páginas legales Ausente
Detalles de DMARC
Política DMARC (p): none
Informes agregados (rua): mailto:dmarc_agg@vali.email
TXT: v=DMARC1; p=none; rua=mailto:dmarc_agg@vali.email;v=DMARC1; p=none; rua=mailto:dmarc_agg@vali.email;
Estado HTTP200
Servidor MICROSOFT-CORP-MSN-AS-BLOCK, US
CDN / Hosting Other CDN
HSTSNo
Válido hasta-
Emisor-
Registrante/organizaciónMICROSOFT-CORP-MSN-AS-BLOCK, US
RegistradorWild West Domains, LLC
ASN8075
Red20.33.0.0/16
TítuloAmberfield Homeowners Association Inc. | Home Page
URL final: https://www.amberfield.org/default.aspx

Información de amenazas

Riesgo bajo (risk 37/100)
  • El uso de certificados SSL/TLS no válidos o caducados provoca avisos del navegador y aumenta el riesgo de ataques man-in-the-middle o confusión con sitios de phishing. Revise periódicamente el estado de los certificados.
  • Sin HSTS, los ataques de degradación de protocolo y man-in-the-middle pueden debilitar la imposición de HTTPS. Active HSTS y prepare el registro en la lista de preload.
  • La falta de encabezados de seguridad importantes aumenta la exposición a clickjacking, MIME sniffing y fugas de información.
  • Se detectaron patrones sospechosos de JavaScript

La puntuación de riesgo de este sitio se calcula combinando encabezados de seguridad del navegador, estado SSL, contenido mixto, protección del dominio de correo (SPF/DMARC), patrones de redirección/ofuscación y los resultados de Google Safe Browsing y WebRisk. Actualmente hay pocos indicios claros de comportamiento malicioso, pero unos encabezados de seguridad o una protección de correo insuficientes pueden aumentar el riesgo de phishing o ataques man-in-the-middle. Antes de introducir información sensible, revise la ortografía del dominio y la vía de acceso (anuncio, mensaje privado, URL acortada, etc.). Antes de introducir datos de pago o información personal, verifique la información del operador (empresa/contacto), la imposición de HTTPS, DMARC/TLS-RPT y la existencia de contenido mixto.

Escaneo profundo (HTML/encabezados)

En gran medida seguro (deep 30/100)
  • Se han detectado patrones sospechosos de ofuscación de JavaScript.
  • Faltan algunos atributos de seguridad de las cookies (Secure/HttpOnly/SameSite).

Si aparecen ventanas emergentes, solicitudes inesperadas de conexión de monedero o descargas, cancele primero y compruebe la situación en anuncios oficiales o canales de la comunidad. Para cookies de sesión o inicio de sesión, configure siempre los atributos Secure, HttpOnly y SameSite.

Estado HTTP (escaneo profundo) 200
Set-Cookie (número) 5
Seguridad de cookies insuficiente Secure×5 / HttpOnly×0 / SameSite×3
Recursos HTTP (escaneo profundo) 0
Hosts de terceros principales 3
Patrones de JS sospechosos 1
Hora de captura: 2025-11-19T11:59:38+00:00
d2i2wahzwrm1n5.cloudfront.net d35islomi5rx1v.cloudfront.net cdnjs.cloudflare.com
Set-Cookie (muestras)
.ASPXANONYMOUS=c6YMx5NXpoRHuUjvs7tI378qUdpkSXpGYKem3OjJkzeZGnr64EzqNUsB7OJ5_Klj5rO1Jrhcf0vyk3jFhN4Lpu3v7nOvV1X_bEkxMT2mij9cTpoNWNAmn3pvxTWtlfpg6Mfvrw2; expires=Tue, 27-Jan-2026 22:39:36 GMT; path=/; HttpOnly</code><br><code>.ASPXANONYMOUS=bKs5v0g2FmdZqpxkwZNhbdN0B9H32SJPqQ6FgETyn3kcm5yGDVquJ7vsCeJeOOa7lumAG5zilkf1N9MVKcRvf1RA8XrwAiHtMib0UThj63gFe9S8LqhLp6N5QWg8H59c2cSdOw2; expires=Tue, 27-Jan-2026 22:39:37 GMT; path=/; HttpOnly</code><br><code>ASP.NET_SessionId=4a5tmoks5v5lwqw5lp4zsmme; path=/; HttpOnly; SameSite=Lax</code><br><code>.ASPXANONYMOUS=j472Wc_c4m8A59UBlYwpfiyEfY8yow58IunaKB9a82om_AIS7SCxSZm1_vRH1rHikv24xzIIXTAnnpALqpzHzjCsqIqHY0qrkjszJTawPqC8lvnl4QZ4upUUjqUxVBozqQZNUw2; expires=Tue, 27-Jan-2026 22:39:37 GMT; path=/; HttpOnly</code><br><code>ASP.NET_SessionId=wd2nuobp5jqhpzowuhupfz3x; path=/; HttpOnly; SameSite=Lax

Escenarios de uso

Si realizas un pago en este sitio

Algunas señales técnicas o de reputación aconsejan precaución. Revisa la barra de direcciones, HTTPS y las alertas del navegador antes de introducir datos de pago. Recursos mixtos o sin cifrar (HTTP) o un TLS débil pueden exponer datos de pago o tokens de sesión en algunas redes.

Si inicias sesión o envías datos personales

Ciertos patrones de scripts, contenido o cabeceras justifican cautela. Compara el enlace de inicio de sesión con fuentes oficiales antes de introducir tus credenciales. La falta de atributos de seguridad en cookies o formularios POST entre dominios facilita el robo o uso indebido de sesiones. Tras iniciar sesión, vigila actividad inusual en cuenta o cargos.

Ubicación del servidor

United States (US) · ASN 8075 / MICROSOFT-CORP-MSN-AS-BLOCK

Historial

Cambio --

Sitios añadidos recientemente

gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com uplook.app

Reseñas

Media - / total 0

Checksum 9a55852ec3e9a68bb11d2a62feb70f590d2e7803310a63b041e3d53751557ab8

Analizando

Se están agregando distintas señales e información pública.

  1. Inicio
  2. Obtener DNS/WHOIS
  3. Comprobar respuesta HTTP
  4. Verificar SSL/TLS
  5. Consultar reputación
  6. Recopilar datos de PageSpeed
  7. Analizar encabezados de seguridad
  8. Verificar seguridad del correo
  9. Integrar señales ampliadas
  10. Generar informe