La epidemia de los casinos falsos: cuatro plataformas fraudulentas al descubierto desde dentro
Análisis comparativo de cuatro operaciones de «Panel-as-a-Service» relacionadas con el mundo del juego, descubiertas a través del archivo ScamIntelLogs de PhishDestroy. Desde las 383 víctimas confirmadas en más de 30 países hasta una estafa a gran escala que roba a sus propios estafadores: cada panel, cada credencial, cada mentira, al descubierto.
8 minutos de lectura· Actualizado Marzo de 2026· PhishDestroy Intelligence
383 víctimas confirmadasMás de 40 dominios de phishing4 Operaciones al descubierto
0
Víctimas confirmadas
Más de 30
Países destinatarios
0
Dominios de phishing
4
Operaciones al descubierto
El manual de estafas en los casinos: cómo funcionan los cuatro grupos
Todas las operaciones de esta investigación siguen el mismo patrón básico: crear un casino o una plataforma de apuestas deportivas falsos, reclutar «trabajadores» (afiliados) a través de Telegram, atraer a las víctimas con promesas de bonificaciones gratuitas y, a continuación, atraparlas con un «depósito de verificación» obligatorio que nunca se puede retirar. El dinero de la víctima se reparte entre el trabajador y el operador del panel.
Lo que hace que esta investigación sea única es que las cuatro operaciones se conservaron en el archivo ScamIntelLogs de PhishDestroy, con todo el material: chats internos de Telegram, copias de los paneles de administración, archivos de configuración, bases de datos de víctimas y código fuente. Cada afirmación que figura a continuación está respaldada por pruebas directas.
ADN común
Los cuatro paneles tienen en común: la protección de Cloudflare, operadores que hablan ruso, la captación de usuarios a través de Telegram, el modelo de estafa del «depósito de verificación» y variables de plantilla como %sum_verif% en cuanto a los importes de los depósitos y los dominios que se solapan (inclusivebets.fun aparece TANTO en OFEDREX como en Olympus).
Operación OFEDREX: 383 víctimas en más de 30 países
OFEDREX, también conocida como WinSystems y TheProject Casino, es la operación mejor documentada de esta investigación. Un volcado completo de la base de datos de administradores reveló 383 víctimas individuales en más de 30 países, con la India a la cabeza con un 20,1 %.
383
Víctimas confirmadas
22
Dominios de phishing
20,1 %
Desde la India
Más de 30
Países afectados
En la operación se utilizaron códigos promocionales para hacer un seguimiento del rendimiento de los afiliados. Código «SUEÑO» solo ya supuso 115 víctimas. Código X774 de largo alcance se saldó con 61 víctimas.
Se han encontrado credenciales filtradas en los archivos de configuración:
Correo electrónico: lancerbuy777@project.com
Contraseña: holabol1337
Palabra clave de la supercuenta: ximerawork
— Volcado de la configuración de administrador de OFEDREX
El modo de depuración sigue activado
Todo el backend de PHP de Laravel se ejecutaba con APP_DEBUG=true en el entorno de producción, dejando al descubierto trazas completas de pila, consultas a la base de datos y rutas internas ante cualquiera que haya provocado un error. Se trata de una seguridad de aficionado que lo dice todo sobre el nivel de competencia de los operadores.
Indicadores de compromiso
Dominio
Estado
winsystems-lp.site
Retirado
inclusivebets.fun
Activo
luckypeak.pro
Retirado
betmax-official.com
Retirado
LuxardGambling: Deepfakes de famosos y víctimas «gigantescas»
LuxardGambling funciona como un servicio de paneles (PaaS) y ofrece una comisión del 70 % a los colaboradores. Lo que lo distingue es su uso a escala industrial de deepfakes de famosos y su manual de estrategias, publicado abiertamente en GitBook.
La operación utiliza deepfakes de al menos 12 famosos, entre ellos Elon Musk, MrBeast, Jake Paul, Neymar y otros, para crear vídeos falsos de promoción. Los resultados deportivos se inflan en un 35 % para crear la ilusión de «victorias garantizadas»: una casa de apuestas ficticia llamada «Crazy Odds» con cuotas imposibles.
«La víctima (el mamut) ve unos coeficientes inflados y cree que puede predecir los resultados. Una vez que deposita la cantidad de verificación, ya no puede retirarla. El dinero se va hacia arriba».
— Documentación de LuxardGambling en GitBook
Fábrica de deepfakes
Más de 12 deepfakes de famosos, entre los que se incluyen Elon Musk, MrBeast, Jake Paul, Neymar y Travis Scott. A las víctimas se les muestran vídeos falsos de promoción antes de redirigirlas a la plataforma.
Caza del mamut
Los trabajadores llaman a las víctimas «mamuts» (мамонт). El proceso completo de la estafa: anuncio falso → vídeo deepfake → registro → depósito de verificación → bloqueo de la retirada de fondos.
Diagrama de flujo de una estafa de casino: desde la desviación de fondos y el respaldo de famosos hasta el procesamiento de pagos y la víctima
Mesa redonda de Olympus: La trampa de los chatbots con IA
Olympus Panel (Syndicate Casino) se ha implementado en 16 dominios desde un panel de administración central en olympus-panel.cc. Su característica distintiva: «Alice», un chatbot basado en inteligencia artificial que se ha implementado en todas las instancias del casino para entablar conversaciones en tiempo real con las víctimas y guiarlas hacia el depósito mínimo de verificación de 50 dólares.
Los trabajadores reciben una comisión del 70 %. Los volcados HTML del panel de administración muestran un seguimiento completo de las víctimas, con los importes de los depósitos rellenados automáticamente mediante variables de plantilla. %sum_verif%.
Se ha detectado una coincidencia de dominios
El dominio inclusivebets.fun aparece TANTO en la base de datos de OFEDREX como en la de Olympus, lo que sugiere que existe una infraestructura compartida, que los mismos operadores gestionan varios paneles o que hay filiales que realizan ventas cruzadas entre plataformas.
Indicadores de compromiso
Dominio
Estado
olympus-panel.cc
Panel de administración
syndicate-casino.com
Retirado
inclusivebets.fun
Compartido con OFEDREX
BitXLucky: la estafa que engaña a los estafadores
BitXLucky es la operación más cínica de nuestro archivo. Desarrollada con Next.js/NestJS, se presenta como una plataforma PaaS de casino que contrata a trabajadores, pero los registros de las víctimas nunca aparecen en el panel de trabajadores. Trabajadores: 0. Todos y cada uno de los registros de las víctimas se redirigen de forma silenciosa al operador, dejando totalmente fuera a los afiliados.
Esto es un meta-estafa: una herramienta fraudulenta que roba a sus propios estafadores.
La prueba está en los errores ortográficos
El panel de administración está plagado de errores ortográficos: «saport» (soporte), «Warkers» (trabajadores), «Logi» (iniciar sesión), «Postsuk» (reenvío). No se trata solo de errores tipográficos, sino de indicios de una herramienta fraudulenta creada a toda prisa por personas que no son hablantes nativos.
Panel de control del trabajador: «Trabajadores: 0 | Depósitos totales: 0 | Inicio de sesión: saport@bitxlucky»
— Captura de pantalla del panel de administración de BitXLucky
Infraestructura expuesta
Direcciones IP de los servidores detectadas en la configuración: 77.110.103.90, 176.46.152.13:3000, 77.221.151.196. A diferencia de los demás paneles, BitXLucky ni siquiera se molestó en ocultarse tras Cloudflare de forma sistemática: las direcciones IP de los servidores aparecían a la vista en las respuestas de la API.
Panel de phishing de un casino falso: interfaz de administración expuesta
Ningún casino legítimo solicita un «depósito de verificación». Ninguna plataforma auténtica necesita anuncios con famosos generados mediante deepfake. Si te encuentras con alguna de estas plataformas, denúnciala de inmediato.
Aviso de transparencia. PhishDestroy es un proyecto sin ánimo de lucro impulsado por voluntarios. Nuestra investigación puede reflejar un sesgo inherente contra las infraestructuras fraudulentas y los servicios que las facilitan. Animamos a los lectores a que evalúen todo el material de forma crítica e independiente. Lee nuestra declaración de transparencia completa →
