¿evergreenstack.com es un sitio de estafa? Scam, spam y reseñas

Puntuación ⓘ

Estado HTTP ⓘ

200

http://www.evergreenstack.com/

SSL/TLS ⓘ

No válido

Servidor/AS ⓘ

NAMECHEAP-NET, US

91.195.240.19

Abrir sitio

Puntuaciones y puntos clave

Seguridad

Reputación

Posible fraude

Señales de alerta ⓘ

[Bajo] La información WHOIS está enmascarada/privada.
[Medio] No se ha encontrado ningún certificado SSL/TLS válido.
[Bajo] Faltan encabezados de seguridad como HSTS o CSP.
[Bajo] La ausencia de SPF/DMARC aumenta el riesgo de suplantación de remitente.

Reputación

Open PageRank ⓘ 0.00 / 10

Tranco ⓘ - Global

Fuente: top-1m.csv

Resumen de la reseña — evergreenstack.com

Global 58 (Sitio sospechoso)

Se han detectado señales de riesgo como WHOIS privado o ausencia de encabezados de seguridad.

Puntos fuertes

SPF configurado

Puntos débiles

No hay certificado SSL/TLS válido
HSTS no configurado
CSP no configurada
DMARC no configurado

Reseña detallada — evergreenstack.com

Reseña del dominio

Dominio creado: 2025-06-18T00:46:56Z (≈ 6m). Registrador: NAMECHEAP INC. Hosting/AS: NAMECHEAP-NET, US — United States. Popularidad: OPR 0.00/10. Reputación: GSB sin detecciones WebRisk sin detecciones. Seguridad del correo: SPF Activado, DMARC Ninguno.

Reseña de tienda/transacciones

No se ha detectado contenido mixto. No se ha detectado contenido mixto. Datos estructurados: Organization Ausente, contactPoint Ausente. Proporción de texto no visible: 0%.

Reseña técnica

HTTP 200 Correcto · Servidor NAMECHEAP-NET, US. HSTS Desactivado (preload: Ninguno). 0/6 encabezados de seguridad aplicados. DNSSEC Desactivado. Seguridad del correo: SPF Activado, DMARC Ninguno. Política MTA-STS: Ninguno. security.txt: no disponible. Puntuación de ofuscación JS 0. Reputación: GSB clean, WebRisk clean → global Bueno.

Explicación — fortalezas y estabilidad

Antigüedad: aprox. (≈ 6m) (creado el 2025-06-18T00:46:56Z).

GSB sin detecciones

WebRisk sin detecciones

Seguridad del correo: SPF Activado, DMARC Ninguno.

No se ha detectado contenido mixto.

Ver en conjunto la información del operador y los indicadores de confianza ayuda a evaluar mejor la coherencia de la marca/empresa y la probabilidad de operación a largo plazo.

Comprobar la seguridad de la página de pago (imposición de HTTPS, coincidencia del host de destino del formulario, integridad de los scripts) junto con el soporte al cliente y la política de devoluciones ofrece una imagen más precisa del nivel real de confianza.

Explicación — riesgos y puntos a mejorar

Sin HSTS, los ataques de degradación de protocolo y man-in-the-middle pueden debilitar la imposición de HTTPS. Active HSTS y prepare el registro en la lista de preload.

La falta de encabezados de seguridad importantes aumenta la exposición a clickjacking, MIME sniffing y fugas de información.

Sin DNSSEC, se depende por completo de los servidores de nombres superiores y el riesgo de manipulación DNS puede aumentar según el entorno.

Si DMARC falta o se establece en p=none, la protección frente a suplantación de remitente es más débil. Considere usar quarantine o reject.

Sin MTA-STS, la imposición de TLS en SMTP es más débil.

Sin security.txt, los canales para informar vulnerabilidades no son claros y la respuesta puede retrasarse.

Registration Possible

Este análisis es una opinión automatizada basada en datos solo a modo de referencia. Verifique usted mismo la información antes de realizar pagos o descargas.

Acerca de este informe

Primer análisis: -
Última actualización: 2025-11-19 09:03:53

Correo

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

Rendimiento

LCP (datos de campo)ⓘ-ms

INP (datos de campo)ⓘ-ms

CLS (datos de campo)ⓘ-

LCP (laboratorio)ⓘ2943ms

TBT (laboratorio)ⓘ0ms

Puntuación móvilⓘ94

Abrir PageSpeed (móvil)

LCP (laboratorio)ⓘ790.6ms

TBT (laboratorio)ⓘ0ms

Puntuación escritorioⓘ99

Abrir PageSpeed (escritorio)

http://www.evergreenstack.com/

Encabezados de seguridad

HSTS ⓘ
Content-Security-Policy ⓘ
X-Content-Type-Options ⓘ
X-Frame-Options ⓘ
Referrer-Policy ⓘ
Permissions-Policy ⓘ

Activar HSTS

ⓘ

add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;

Configurar CSP

Ejemplo mínimo de CSP. Adapte las fuentes permitidas a su proyecto.

ⓘ

add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";

Evitar suplantación de tipo de contenido

ⓘ

add_header X-Content-Type-Options "nosniff" always;

Prevenir clickjacking

ⓘ

add_header X-Frame-Options "SAMEORIGIN" always;

Configurar Referrer-Policy

ⓘ

add_header Referrer-Policy "strict-origin-when-cross-origin" always;

Configurar Permissions-Policy

ⓘ

add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

Configurar DMARC

v=DMARC1; p=quarantine; rua=mailto:dmarc@evergreenstack.com; ruf=mailto:dmarc@evergreenstack.com; fo=1

Historial del dominio

2025-06-18

Dominio registrado: 2025-06-18T00:46:56Z

Puntos clave

Google Safe Browsingⓘ Sin coincidencias

Google Web Riskⓘ Sin coincidencias

AbuseIPDBⓘ 0%

SPFⓘ Configurado

DMARCⓘ -

DNSSECⓘ No

Seguridad de cookies ⓘ Ausente

Contenido mixto (http)ⓘ 0

Páginas legales ⓘ Ausente

Estado HTTPⓘ200

Servidor ⓘ NAMECHEAP-NET, US

CDN / Hosting ⓘ Other CDN

HSTSⓘNo

Válido hastaⓘ-

Emisorⓘ-

Registrante/organizaciónⓘPrivacy service provided by Withheld for Privacy ehf

RegistradorⓘNAMECHEAP INC

ASNⓘ22612

Redⓘ192.64.112.0/21

Títuloⓘevergreenstack.com - evergreenstack 자료와 정보

URL final: http://www.evergreenstack.com/

Información de amenazas

Riesgo medio (risk 60/100)

El uso de certificados SSL/TLS no válidos o caducados provoca avisos del navegador y aumenta el riesgo de ataques man-in-the-middle o confusión con sitios de phishing. Revise periódicamente el estado de los certificados.
Sin HSTS, los ataques de degradación de protocolo y man-in-the-middle pueden debilitar la imposición de HTTPS. Active HSTS y prepare el registro en la lista de preload.
La falta de encabezados de seguridad importantes aumenta la exposición a clickjacking, MIME sniffing y fugas de información.
Si DMARC falta o se establece en p=none, la protección frente a suplantación de remitente es más débil. Considere usar quarantine o reject.

La puntuación de riesgo de este sitio se calcula combinando encabezados de seguridad del navegador, estado SSL, contenido mixto, protección del dominio de correo (SPF/DMARC), patrones de redirección/ofuscación y los resultados de Google Safe Browsing y WebRisk. Existen varias señales de riesgo. Antes de pagar o descargar, compruebe la imposición de HTTPS (HSTS), la política DMARC y la presencia de contenido mixto, y compare el sitio en una pestaña nueva con cuentas oficiales o enlaces dentro de la aplicación. Antes de introducir datos de pago o información personal, verifique la información del operador (empresa/contacto), la imposición de HTTPS, DMARC/TLS-RPT y la existencia de contenido mixto.

Escenarios de uso

Si realizas un pago en este sitio

Algunas señales técnicas o de reputación aconsejan precaución. Revisa la barra de direcciones, HTTPS y las alertas del navegador antes de introducir datos de pago. Recursos mixtos o sin cifrar (HTTP) o un TLS débil pueden exponer datos de pago o tokens de sesión en algunas redes. La ausencia o debilidad de DMARC permite a atacantes enviar correos de pago suplantados. Es más seguro escribir el dominio manualmente que hacer clic en enlaces de mensajes inesperados.

Si inicias sesión o envías datos personales

Ciertos patrones de scripts, contenido o cabeceras justifican cautela. Compara el enlace de inicio de sesión con fuentes oficiales antes de introducir tus credenciales.