Una investigación reciente de Kaspersky ha revelado una sofisticada campaña de estafa dirigida a usuarios de criptomonedas, en la que los atacantes se aprovechan de la plataforma Google Forms para distribuir correos electrónicos falsos que aparentan ser notificaciones de transferencias de criptoactivos. Solo con conocer la dirección de correo electrónico de la víctima, los estafadores envían un mensaje que simula provenir de un exchange de criptomonedas y ofrecen al usuario una supuesta suma por reclamar. Al hacer clic en el enlace incluido, la víctima es llevada a una página fraudulenta donde se le solicita contactar a un falso “soporte de blockchain” y pagar una “comisión” para liberar los fondos.
Los atacantes crean un formulario en Google Forms con un solo campo: el correo electrónico. Al ingresar la dirección de la víctima, el propio sistema de Google envía automáticamente un mensaje de confirmación, lo que le da legitimidad al correo, facilitando su evasión de los filtros de spam. El mensaje incluye elementos visuales oficiales de Google Forms y está diseñado para parecer una notificación de transferencia pendiente de una plataforma de criptomonedas, con urgencias como fechas de vencimiento.
Lisandro Ubiedo, analista de seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, advirtió:
“Esta campaña demuestra una explotación astuta de una plataforma confiable y ampliamente utilizada para llevar a cabo ataques de estafa contra usuarios de criptomonedas. Al diseñar correos fraudulentos que imitan notificaciones legítimas de intercambios de criptomonedas, los atacantes utilizaron la legitimidad de la plataforma para eludir los filtros de correo, y también la falta de familiaridad del usuario con este formato para atraerlo a divulgar credenciales sensibles de su monedero. Es fundamental que los usuarios verifiquen la fuente de los correos electrónicos, examinen los enlaces y adopten medidas de seguridad robustas para proteger sus activos digitales”.
El engaño se basa tanto en la apariencia legítima del correo como en la urgencia del mensaje, elementos que suelen engañar a quienes no están familiarizados con estos formatos. Kaspersky enfatiza la importancia de reforzar la conciencia digital para reducir el riesgo de ser víctima de este tipo de estafas.
Para prevenir estos ataques, la compañía recomienda:
- Evitar hacer clic en enlaces de correos no solicitados, especialmente si ofrecen dinero o premios.
- Detectar señales inusuales, como menciones a formularios que nunca se completaron, presión para actuar rápidamente o formatos inusuales.
- Usar soluciones de seguridad confiables, como Kaspersky Premium, que pueden bloquear sitios fraudulentos, identificar correos maliciosos y evitar que los usuarios caigan en trampas diseñadas para robar sus activos digitales.
Kaspersky concluye que, aunque los atacantes aprovechan plataformas confiables como Google Forms, los usuarios no están indefensos. La clave está en combinar tecnología de protección avanzada con educación y hábitos de navegación seguros.
