Kaspersky alerta sobre estafa con Google Forms. Una nueva campaña fraudulenta usa la plataforma de Google para engañar a usuarios de criptomonedas y robar sus fondos.
Los investigadores de Kaspersky han identificado una nueva táctica de fraude que afecta a usuarios de criptomonedas. Los ciberdelincuentes están utilizando Google Forms, una herramienta legítima de Google, para enviar correos que parecen notificaciones de transacciones reales.
El método es simple pero efectivo. Con solo conocer la dirección de correo de la víctima, los atacantes completan un formulario con ese dato. De inmediato, Google Forms envía automáticamente un mensaje al usuario. El correo aparenta provenir de un servicio de intercambio de criptomonedas e informa que hay fondos disponibles para reclamar.
El mensaje incluye un enlace que redirige a un sitio fraudulento. En esa página, el usuario es instruido para contactar a un supuesto “soporte de blockchain” y pagar una “comisión” en criptomonedas para liberar el dinero. Sin embargo, el dinero nunca llega, y la víctima pierde los fondos enviados.
Cómo los atacantes evaden filtros
El uso de una plataforma confiable como Google les permite a los estafadores pasar desapercibidos. Estos correos suelen evadir los filtros de spam porque provienen de una dirección legítima de Google. Además, los mensajes están diseñados con encabezados, logos y formatos que imitan notificaciones reales de intercambios de criptomonedas, lo que aumenta la credibilidad del engaño.
Lisandro Ubiedo, analista de seguridad de Kaspersky, explica que este método explota la “legitimidad de la plataforma y la falta de familiaridad de algunos usuarios”, lo que facilita que caigan en la trampa y compartan datos sensibles.
Cómo protegerse de estas estafas
Aunque estas campañas son cada vez más sofisticadas, los usuarios no están indefensos. Kaspersky recomienda varias medidas para prevenir este tipo de ataques:
- No hacer clic en enlaces sospechosos. Si recibes correos no solicitados que prometen dinero o premios, verifica el remitente antes de interactuar.
- Analizar detalles inusuales. Correos que mencionan formularios que nunca completaste o que presionan para actuar con urgencia suelen ser una señal de alerta.
- Usar soluciones de seguridad confiables. Herramientas como Kaspersky Premium pueden bloquear sitios maliciosos y detectar correos fraudulentos antes de que sea tarde.
Además, la educación digital sigue siendo clave. Conocer los métodos más comunes de estafa y mantener hábitos de navegación seguros ayuda a reducir riesgos en un entorno donde los fraudes evolucionan constantemente.
Con este tipo de amenazas en aumento, expertos insisten en que la prevención es la mejor defensa: revisar los correos, dudar de las promesas poco realistas y proteger los dispositivos con software actualizado son pasos esenciales para mantener a salvo tanto los datos como los activos digitales.
