Que el dinero es el principal objetivo de la mayoría de ciberdelincuentes no es ninguna novedad. Sin embargo, el auge de estafas que prometen ganancias imposibles, sumado a brechas de datos en exchanges y fintechs consolidadas, genera un estado de alerta frente a un posible contexto donde ambas prácticas se junten para lograr engaños más sofisticados.

Auge global de falsas inversiones de alto rendimiento

Un nuevo informe de la firma CTM360, difundido por BleepingComputer, advierte sobre un crecimiento sostenido a nivel global de los programas fraudulentos de inversión de alto rendimiento, conocidos como HYIP (High-Yield Investment Programs). Estas estafas prometen ganancias “garantizadas” en plazos irreales, con mensajes diseñados para captar rápidamente la atención de potenciales víctimas. Invertir hoy, esperar unos días y retirar beneficios extraordinarios, como retornos del 40% en apenas 72 horas, algo que ningún esquema financiero legítimo puede sostener en el tiempo.

Con interfaces pulidas, marcas aparentemente profesionales y testimonios falsos, los HYIP funcionan en realidad como clásicos esquemas Ponzi. Los primeros participantes pueden recibir pagos iniciales para reforzar la ilusión de rentabilidad, pero estos fondos provienen de los depósitos de nuevos inversores. A medida que el flujo de dinero se desacelera, las retiradas comienzan a demorarse o bloquearse, hasta que las plataformas desaparecen y los operadores huyen con el capital restante.

Según CTM360, el fenómeno no es marginal. A través de su plataforma de monitoreo WebHunt, la empresa identificó más de 4200 sitios web que promovieron este tipo de esquemas durante el último año. Solo en diciembre de 2025 se registraron más de 485 incidentes, un promedio superior a 15 detecciones diarias, lo que evidencia que se trata de campañas activas, escalables y bien organizadas, con alcance internacional y un alto nivel de sofisticación en sus métodos de engaño.

Además, el informe detalla que estos esquemas dependen en gran medida de campañas de difusión masiva en redes sociales, utilizando anuncios pagos (hasta en plataformas de Meta como Facebook), así como canales de Telegram y WhatsApp para contactar directamente a potenciales víctimas. A esto se suman perfiles falsos que simulan ser traders, asesores financieros o comunidades de inversión. Estas promociones fueron detectadas en más de 20 idiomas, lo que confirma una estrategia de alcance global, diseñada para adaptarse a distintos mercados y públicos.

Las plataformas financieras siguen siendo un objetivo atractivo

Mientras tanto, las brechas de datos en plataformas financieras y tecnológicas siguen dejando en evidencia los riesgos asociados al acceso interno y a los terceros con privilegios elevados. A lo que se suma la preocupación por el posible uso de la información filtrada para estafas como las vistas.

Coinbase confirmó recientemente un incidente de seguridad causado por un contratista, que accedió de forma indebida a información de alrededor de 30 clientes en diciembre. Aunque el exchange aseguró que el acceso fue limitado y que los usuarios fueron notificados y recibieron protección contra robo de identidad, capturas filtradas en Telegram revelaron la exposición de datos altamente sensibles, como información KYC, saldos de billeteras, transacciones y datos personales.

Un escenario distinto, pero de mayor escala, se registró en la fintech Betterment, donde un ataque ocurrido en enero derivó en la exposición de datos de 1.4 millones de cuentas. La información comprometida incluyó nombres, correos, ubicaciones geográficas y, en algunos casos, direcciones físicas, teléfonos y fechas de nacimiento. Además, los atacantes lanzaron campañas de phishing haciéndose pasar por promociones oficiales, intentando engañar a los usuarios con falsas recompensas en criptomonedas.

Si las estafas funcionan por sí solas, sustentadas con información real y datos de personas vinculadas al mundo financiero o cripto, pueden volverse mucho más difíciles de detectar y potencialmente más destructivas.