Agosto de 2025
Investigadores de Kaspersky han detectado una nueva estafa dirigida a usuarios de
criptomonedas, en la que los atacantes utilizan Google Forms. Con solo conocer la dirección de
correo electrónico de la víctima, envían un mensaje fraudulento a través de esta plataforma, que
aparenta ser una notificación de un servicio de intercambio de criptomonedas. En el mensaje, se
invita al usuario a reclamar una supuesta transferencia de criptomonedas haciendo clic en un
enlace. Este enlace lleva a una página falsa donde se le pide contactar con un supuesto “soporte
de blockchain” y pagar una “comisión” en criptomonedas para recibir el dinero. Sin embargo, todo
es un engaño, y seguir estos pasos puede hacer que la víctima pierda su dinero.
Una estafa enviada por medio de Google Forms.
Los atacantes usaron Google Forms —una herramienta gratuita para crear formularios en línea—
para crear un formulario con un solo campo: la dirección de correo electrónico. Ellos mismos
escriben el correo de la víctima en ese formulario, y Google Forms automáticamente le envía a la
víctima un mensaje de confirmación. El formulario creado por los atacantes fue diseñado de una
forma en la que se vea como una notificación de una plataforma de criptomonedas, mostrando una
cantidad supuestamente disponible para cobrar y presionando al usuario a hacer clic en un enlace
antes de que la oferta se venza.
El correo de estafa contiene atributos de Google Forms, como un encabezado con el logo, un
enlace al cuestionario (que el usuario nunca rellenó) y el valor del campo que se ha enviado. Los
atacantes apuestan a que el correo pasará los filtros de spam, ya que fue enviado desde una
dirección legítima de Google, y el usuario logra ser engañado.
“Esta campaña demuestra una explotación astuta de una plataforma confiable y ampliamente
utilizada para llevar a cabo ataques de estafa contra usuarios de criptomonedas. Al diseñar correos
fraudulentos que imitan notificaciones legítimas de intercambios de criptomonedas, los atacantes
utilizaron la legitimidad de la plataforma para eludir los filtros de correo, y también la falta de
familiaridad del usuario con este formato para atraerlo a divulgar credenciales sensibles de su
monedero. Es fundamental que los usuarios verifiquen la fuente de los correos electrónicos,
examinen los enlaces y adopten medidas de seguridad robustas para proteger sus activos
digitales”, comenta Lisandro Ubiedo, analista de seguridad del Equipo Global de
Investigación y Análisis para América Latina en Kaspersky.
Después de hacer clic en el enlace del correo, el usuario es dirigido a un sitio web fraudulento que imita una plataforma de
transacciones cripto.
Se le solicita al usuario pagar una comisión en criptomonedas para recibir la supuesta transacción.
A pesar del ingenio detrás de estas estafas, los usuarios no están indefensos. Con mayor
conciencia sobre este tipo de engaños y el uso de herramientas de ciberseguridad adecuadas, es
posible prevenir estos ataques antes de que causen daño. La educación digital y la adopción de
hábitos de navegación seguros son claves para mantenerse protegido en un entorno digital cada
vez más desafiante.
Para evitar ser víctima de este tipo de ataques, los expertos de Kaspersky recomiendan:
● Evita hacer clic en enlaces de correos inesperados: Si recibes un mensaje que no
solicitaste, especialmente si promete dinero o premios, desconfía. Aunque parezca venir
de una fuente confiable, como una plataforma de criptomonedas, podría tratarse de una
estafa. Antes de hacer clic en cualquier enlace, verifica cuidadosamente el remitente y el
contenido del mensaje.
● Presta atención a señales inusuales en el correo: Revisa si el correo contiene
elementos extraños, como menciones a formularios de Google que no recuerdas haber
completado, mensajes urgentes que te presionan para actuar rápido, o formatos poco
comunes. Estos detalles pueden ser pistas de que se trata de un intento de engaño.
● Utiliza una solución de seguridad confiable: Instala y mantén actualizada una
herramienta de protección contra amenazas cibernéticas. Herramientas como Kaspersky
Premium bloquean sitios web peligrosos, detectan correos maliciosos y evitan que las
personas puedan caer en trampas creadas para robar datos o dinero.
Para más información sobre cómo proteger tu seguridad digital, visita nuestro blog.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de
dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda inteligencia sobre
amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores
para proteger a individuos, empresas, infraestructuras críticas y gobiernos en todo el mundo. El completo portafolio de
seguridad de la empresa incluye protección líder para la vida digital de dispositivos personales, productos y servicios de
seguridad especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales
sofisticadas y en evolución. Ayudamos a millones de personas y a cerca de 200,000 clientes corporativos a proteger lo que
más valoran. Más información en: www.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica
