¿pafinatunakota.org es un sitio de estafa? Scam, spam y reseñas

Puntuación
42
Estado HTTP
-
-
SSL/TLS
No válido
-
Servidor/AS
DIGITALOCEAN-ASN - DigitalOcean, LLC, US
178.128.99.218
Abrir sitio

Puntuaciones y puntos clave

Seguridad
Reputación
Posible fraude

Señales de alerta

  • [Medio] Dominio registrado recientemente.
  • [Medio] No se ha encontrado ningún certificado SSL/TLS válido.
  • [Bajo] La ausencia de SPF/DMARC aumenta el riesgo de suplantación de remitente.

Reputación

Open PageRank 1.00 / 10
Tranco - Global
Fuente: sqlite

Resumen de la reseña — pafinatunakota.org

Global 42 (Sitio sospechoso)

Se han detectado señales de riesgo como WHOIS privado o ausencia de encabezados de seguridad.

Puntos fuertes

  • SPF configurado

Puntos débiles

  • No hay certificado SSL/TLS válido
  • HSTS no configurado
  • CSP no configurada
  • DMARC no configurado
  • Dominio con menos de 6 meses

Reseña detallada — pafinatunakota.org

Reseña del dominio

Dominio creado: 2026-01-27T04:11:08Z (≈ 0m). Registrador: NameCheap, Inc.. Hosting/AS: DIGITALOCEAN-ASN - DigitalOcean, LLC, US — Singapore. Popularidad: OPR 1.00/10. Reputación: GSB sin detecciones WebRisk sin detecciones. Seguridad del correo: SPF Activado, DMARC Ninguno.

Reseña de tienda/transacciones

No se ha detectado contenido mixto. No se ha detectado contenido mixto. Datos estructurados: Organization Ausente, contactPoint Ausente. Proporción de texto no visible: 0%.

Reseña técnica

HSTS Desactivado (preload: Desconocido). 0/6 encabezados de seguridad aplicados. DNSSEC Desactivado. Seguridad del correo: SPF Activado, DMARC Ninguno. Política MTA-STS: Ninguno. TLS-RPT Desactivado. security.txt: no disponible. Puntuación de ofuscación JS 0. Reputación: GSB clean, WebRisk clean → global Bueno.

Explicación — fortalezas y estabilidad

Antigüedad: aprox. (≈ 0m) (creado el 2026-01-27T04:11:08Z).

GSB sin detecciones

WebRisk sin detecciones

Seguridad del correo: SPF Activado, DMARC Ninguno.

No se ha detectado contenido mixto.

Ver en conjunto la información del operador y los indicadores de confianza ayuda a evaluar mejor la coherencia de la marca/empresa y la probabilidad de operación a largo plazo.

Comprobar la seguridad de la página de pago (imposición de HTTPS, coincidencia del host de destino del formulario, integridad de los scripts) junto con el soporte al cliente y la política de devoluciones ofrece una imagen más precisa del nivel real de confianza.

Explicación — riesgos y puntos a mejorar

Sin HSTS, los ataques de degradación de protocolo y man-in-the-middle pueden debilitar la imposición de HTTPS. Active HSTS y prepare el registro en la lista de preload.

La falta de encabezados de seguridad importantes aumenta la exposición a clickjacking, MIME sniffing y fugas de información.

Sin DNSSEC, se depende por completo de los servidores de nombres superiores y el riesgo de manipulación DNS puede aumentar según el entorno.

Si DMARC falta o se establece en p=none, la protección frente a suplantación de remitente es más débil. Considere usar quarantine o reject.

Sin MTA-STS, la imposición de TLS en SMTP es más débil.

Sin TLS-RPT, es más difícil recopilar señales de fallo de TLS y obtener visibilidad operativa.

Sin security.txt, los canales para informar vulnerabilidades no son claros y la respuesta puede retrasarse.

Antigüedad estimada del dominio
0m
Registrador
NameCheap, Inc.
SSL valid
No
Server / ASN
DIGITALOCEAN-ASN - DigitalOcean, LLC, US
Final URL
https://pafinatunakota.org/
SPF
DMARC
No
Uso de comodín en CT
HSTS preload
Desconocido
security.txt
No
Destinatarios de TLS-RPT
Ausente
Fecha de creación del dominio
2026-01-27T04:11:08Z
Hosting/AS
DIGITALOCEAN-ASN
País de hosting
Singapore
Estado GSB
Sin coincidencias
Estado WebRisk
Sin coincidencias
DNSSEC
Ausente
Páginas legales/de contacto
No
Datos estructurados: Organization
Ausente
Datos estructurados: contactPoint
Ausente
Riesgo de registro (0–100)
3
mixed_http
0
Puntuación de ofuscación JS
0
Número de logotipos de pago
0
Proporción de texto no visible (%)
0
Formularios POST a otros dominios
0
Hosts externos de logotipos/iconos
0
YARA matches
0

Este análisis es una opinión automatizada basada en datos solo a modo de referencia. Verifique usted mismo la información antes de realizar pagos o descargas.

Acerca de este informe

  • Primer análisis: -
  • Última actualización: 2026-02-21 08:26:29
Correo

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

Encabezados de seguridad

  • HSTS
  • Content-Security-Policy
  • X-Content-Type-Options
  • X-Frame-Options
  • Referrer-Policy
  • Permissions-Policy
Activar HSTS
add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;
Configurar CSP
Ejemplo mínimo de CSP. Adapte las fuentes permitidas a su proyecto.
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
Evitar suplantación de tipo de contenido
add_header X-Content-Type-Options "nosniff" always;
Prevenir clickjacking
add_header X-Frame-Options "SAMEORIGIN" always;
Configurar Referrer-Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
Configurar Permissions-Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
Configurar DMARC
v=DMARC1; p=quarantine; rua=mailto:dmarc@pafinatunakota.org; ruf=mailto:dmarc@pafinatunakota.org; fo=1

Historial del dominio

  1. 2026-01-27
    Dominio registrado: 2026-01-27T04:11:08Z

Puntos clave

Google Safe Browsing Sin coincidencias
Google Web Risk Sin coincidencias
AbuseIPDB 0%
SPF Configurado
DMARC -
DNSSEC No
Seguridad de cookies Ausente
Contenido mixto (http) 0
Páginas legales Ausente
Estado HTTP-
Servidor DIGITALOCEAN-ASN - DigitalOcean, LLC, US
CDN / Hosting Other CDN
HSTSNo
Válido hasta-
Emisor-
Registrante/organizaciónDIGITALOCEAN-ASN - DigitalOcean, LLC, US
RegistradorNameCheap, Inc.
ASN14061
Red178.128.96.0/20
Título-
URL final: -

Información de amenazas

Alto riesgo (risk 70/100)
  • Dominio registrado recientemente (< 6 meses)
  • El uso de certificados SSL/TLS no válidos o caducados provoca avisos del navegador y aumenta el riesgo de ataques man-in-the-middle o confusión con sitios de phishing. Revise periódicamente el estado de los certificados.
  • Sin HSTS, los ataques de degradación de protocolo y man-in-the-middle pueden debilitar la imposición de HTTPS. Active HSTS y prepare el registro en la lista de preload.
  • La falta de encabezados de seguridad importantes aumenta la exposición a clickjacking, MIME sniffing y fugas de información.
  • Si DMARC falta o se establece en p=none, la protección frente a suplantación de remitente es más débil. Considere usar quarantine o reject.

La puntuación de riesgo de este sitio se calcula combinando encabezados de seguridad del navegador, estado SSL, contenido mixto, protección del dominio de correo (SPF/DMARC), patrones de redirección/ofuscación y los resultados de Google Safe Browsing y WebRisk. Se observan señales fuertes de posible phishing o malware. No realice operaciones sensibles como pagos, inicios de sesión ni introduzca frases de recuperación de monedero. Confirme siempre que la información del operador y los canales de contacto coinciden con los oficiales y que el dominio en la barra de direcciones coincide con el del sitio legítimo. Antes de introducir datos de pago o información personal, verifique la información del operador (empresa/contacto), la imposición de HTTPS, DMARC/TLS-RPT y la existencia de contenido mixto.

Escaneo profundo (HTML/encabezados)

En gran medida seguro (deep 0/100)

Antes de introducir datos de pago o información personal, revise la información del operador/contacto, la imposición de HTTPS (HSTS) y la presencia de DMARC y TLS-RPT.

Estado HTTP (escaneo profundo) -
Set-Cookie (número) 0
Seguridad de cookies insuficiente Secure×0 / HttpOnly×0 / SameSite×0
Recursos HTTP (escaneo profundo) 0
Hosts de terceros principales 0
Hora de captura: 2026-02-21T08:26:29+00:00

Escenarios de uso

Si realizas un pago en este sitio

Introducir datos de tarjeta, cuenta o monedero en este sitio es de alto riesgo. Solo continúa después de confirmar el dominio oficial por canales de confianza. Recursos mixtos o sin cifrar (HTTP) o un TLS débil pueden exponer datos de pago o tokens de sesión en algunas redes. La ausencia o debilidad de DMARC permite a atacantes enviar correos de pago suplantados. Es más seguro escribir el dominio manualmente que hacer clic en enlaces de mensajes inesperados.

Si inicias sesión o envías datos personales

Introducir contraseñas o identificadores sensibles en este sitio es de alto riesgo. Aumenta la probabilidad de robo de cuenta o abuso de identidad; verifica antes el dominio o la app oficial.

Ubicación del servidor

Singapore (SG) · ASN 14061 / DIGITALOCEAN-ASN

Historial

Cambio --

Sitios añadidos recientemente

pafinatunakota.org konga.com manyvids.com serviceallianceinc.com picalica.com nafzly.com kafiil.com nzmly.com baaeed.com ureed.com

Reseñas

Media - / total 0

Checksum 99e6a7b041998dc03ad3ae1c6d5432bfe3e6b3b4b5346dbf4978886192f18b99

Analizando

Se están agregando distintas señales e información pública.

  1. Inicio
  2. Obtener DNS/WHOIS
  3. Comprobar respuesta HTTP
  4. Verificar SSL/TLS
  5. Consultar reputación
  6. Recopilar datos de PageSpeed
  7. Analizar encabezados de seguridad
  8. Verificar seguridad del correo
  9. Integrar señales ampliadas
  10. Generar informe