Ciberdelincuentes usan Google Forms para estafar a usuarios de criptomonedas

La empresa líder en ciberseguridad, Kaspersky, ha descubierto un nuevo método de phishing dirigido a inversores en activos digitales. Los atacantes manipulan Google Forms para enviar mensajes fraudulentos que simulan alertas de exchanges de blockchain.

El engaño opera de manera sencilla: los estafadores solo necesitan el email de la víctima para enviar una falsa notificación de transacción pendiente. Al hacer clic, la persona es redirigida a un portal falso que exige un pago en criptodivisas para “liberar” fondos inexistentes.

Lo innovador de este ataque radica en su técnica: al usar formularios de Google, los correos maliciosos llegan con el sello de autenticidad de la plataforma, burlando filtros anti-spam. Los mensajes incluyen datos falsos de transacciones y plazos de expiración para generar urgencia.

Expertos de Kaspersky advierten: “Este esquema explota la confianza en herramientas cotidianas como Google Workspace. Los atacantes crean una ilusión de legitimidad combinando interfaces conocidas con la psicología del FOMO (miedo a perderse oportunidades)”.

La solución no es tecnológica, sino educativa. Se recomienda:

• Verificar siempre la URL antes de introducir credenciales
• Nunca pagar “comisiones” para recibir transferencias
• Usar autenticación en dos factores (2FA) para wallets
• Reportar correos sospechosos a la plataforma legítima

En la era del Web3, donde las finanzas descentralizadas ganan terreno, este caso demuestra cómo los cibercriminales adaptan tácticas tradicionales a nuevos ecosistemas digitales. La concienciación sigue siendo la mejor defensa contra estas amenazas evolucionadas.