18 de agosto de 2025
Los ciberdelincuentes utilizan Google Forms, una herramienta gratuita para encuestas online, para crear un breve cuestionario con un único campo para rellenar: la dirección de correo electrónico. Son los propios ciberdelincuentes quienes introducen la dirección de la víctima en el formulario, lo que provoca que Google Forms envíe automáticamente un correo de confirmación de envío del formulario a la víctima. Ese correo se diseña para que parezca una notificación de una plataforma de transacciones en criptomonedas, en la que se indica una supuesta cantidad pendiente de recibir y se insta al usuario a hacer clic en un enlace antes de que la “operación” caduque
El mensaje contiene elementos típicos de Google Forms, como un encabezado con el logotipo de la herramienta, un enlace al cuestionario (que en realidad el usuario nunca ha completado) y el valor del campo que ha sido supuestamente enviado. Los atacantes confían en que el mensaje supere los filtros antispam, ya que procede de una dirección legítima de Google, y en que el usuario caiga en la trampa al ver un asunto llamativo.
«Esta campaña demuestra una explotación astuta de una plataforma fiable y de uso generalizado para llevar a cabo estafas dirigidas a usuarios de criptomonedas. Al crear correos de confirmación fraudulentos que imitan las notificaciones legítimas de servicios de intercambio, los atacantes se valen de la credibilidad de la plataforma para sortear los filtros de correo, y también del desconocimiento del usuario sobre este formato para inducirle a revelar credenciales sensibles de su monedero digital. Es fundamental que los usuarios verifiquen la procedencia de los correos, examinen los enlaces con atención y adopten medidas de seguridad sólidas para proteger sus activos digitales«, afirma Andrey Kovtun, responsable del Grupo de Protección contra Amenazas por Correo Electrónico de Kaspersky.
Al hacer clic en el enlace del mensaje, el usuario es redirigido
a un sitio fraudulento que simula una plataforma de transacciones con criptomonedas
Allí se le pide pagar una supuesta comisión en criptomonedas para recibir la operación prometida
Para evitar ser víctima de este tipo de ciberataques, los expertos Kaspersky recomiendan:
- No pulsar ni hacer clic en enlaces incluidos en mensajes inesperados.
- Revisar cualquier elemento sospechoso en el correo, como los ya mencionados relacionados con Google Forms.
- Instalar una solución de seguridad fiable que impida acceder a sitios web fraudulentos.
Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha frente a ciberamenazas emergentes y ataques específicos, la profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios innovadores para proteger a particulares, empresas, infraestructuras críticas y gobiernos de todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye la mejor protección de la actividad digital para dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en constante evolución. Ayudamos a millones de particulares y a más de 200.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en www.kaspersky.es
Periodista especializada en información económica y jurídica. Abogada, emprendedora y deportista. Lectora apasionada de Kant, Hegel y Butler. Me encantan todas las actividades que me permitan pensar, escribir, leer y sumergirme en las profundidades ilimitadas de la vida. Correo: nmartinez@elnegocio.es
