Kaspersky alerta sobre nueva estafa que usa Google Forms para robar criptomonedas

Los ciberdelincuentes se aprovechan de la confianza en esta plataforma para enviar correos falsos que simulan transacciones de criptomonedas y robar fondos a los usuarios.

7 de agosto de 2025. Investigadores de Kaspersky han detectado una nueva estafa dirigida a usuarios de criptomonedas, en la que los atacantes utilizan Google Forms. Con solo conocer la dirección de correo electrónico de la víctima, envían un mensaje fraudulento a través de esta plataforma, que aparenta ser una notificación de un servicio de intercambio de criptomonedas. En el mensaje, se invita al usuario a reclamar una supuesta transferencia de criptomonedas haciendo clic en un enlace. Este enlace lleva a una página falsa donde se le pide contactar con un supuesto “soporte de blockchain” y pagar una “comisión” en criptomonedas para recibir el dinero. Sin embargo, todo es un engaño, y seguir estos pasos puede hacer que la víctima pierda su dinero.

Una estafa enviada por medio de Google Forms.

Los atacantes usaron Google Forms —una herramienta gratuita para crear formularios en línea— para crear un formulario con un solo campo: la dirección de correo electrónico. Ellos mismos escriben el correo de la víctima en ese formulario, y Google Forms automáticamente le envía a la víctima un mensaje de confirmación. El formulario creado por los atacantes fue diseñado de una forma en la que se vea como una notificación de una plataforma de criptomonedas, mostrando una cantidad supuestamente disponible para cobrar y presionando al usuario a hacer clic en un enlace antes de que la oferta se venza.

El correo de estafa contiene atributos de Google Forms, como un encabezado con el logo, un enlace al cuestionario (que el usuario nunca rellenó) y el valor del campo que se ha enviado. Los atacantes apuestan a que el correo pasará los filtros de spam, ya que fue enviado desde una dirección legítima de Google, y el usuario logra ser engañado.

“Esta campaña demuestra una explotación astuta de una plataforma confiable y ampliamente utilizada para llevar a cabo ataques de estafa contra usuarios de criptomonedas. Al diseñar correos fraudulentos que imitan notificaciones legítimas de intercambios de criptomonedas, los atacantes utilizaron la legitimidad de la plataforma para eludir los filtros de correo, y también la falta de familiaridad del usuario con este formato para atraerlo a divulgar credenciales sensibles de su monedero. Es fundamental que los usuarios verifiquen la fuente de los correos electrónicos, examinen los enlaces y adopten medidas de seguridad robustas para proteger sus activos digitales”, comenta Lisandro Ubiedo, analista de seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Después de hacer clic en el enlace del correo, el usuario es dirigido a un sitio web fraudulento que imita una plataforma de transacciones cripto.

Se le solicita al usuario pagar una comisión en criptomonedas para recibir la supuesta transacción.

A pesar del ingenio detrás de estas estafas, los usuarios no están indefensos. Con mayor conciencia sobre este tipo de engaños y el uso de herramientas de ciberseguridad adecuadas, es posible prevenir estos ataques antes de que causen daño. La educación digital y la adopción de hábitos de navegación seguros son claves para mantenerse protegido en un entorno digital cada vez más desafiante.

Para evitar ser víctima de este tipo de ataques, los expertos de Kaspersky recomiendan:

• Evita hacer clic en enlaces de correos inesperados: Si recibes un mensaje que no solicitaste, especialmente si promete dinero o premios, desconfía. Aunque parezca venir de una fuente confiable, como una plataforma de criptomonedas, podría tratarse de una estafa. Antes de hacer clic en cualquier enlace, verifica cuidadosamente el remitente y el contenido del mensaje.
• Presta atención a señales inusuales en el correo: Revisa si el correo contiene elementos extraños, como menciones a formularios de Google que no recuerdas haber completado, mensajes urgentes que te presionan para actuar rápido, o formatos poco comunes. Estos detalles pueden ser pistas de que se trata de un intento de engaño.
• Utiliza una solución de seguridad confiable: Instala y mantén actualizada una herramienta de protección contra amenazas cibernéticas. Herramientas como Kaspersky Premium bloquean sitios web peligrosos, detectan correos maliciosos y evitan que las personas puedan caer en trampas creadas para robar datos o dinero.