Los ciberdelincuentes se aprovechan de la confianza en esta plataforma para enviar correos falsos que simulan transacciones de criptomonedas y robar fondos a los usuarios<\/p>\n\n\n\n
Investigadores de Kaspersky han detectado una nueva estafa dirigida a usuarios de criptomonedas, en la que los atacantes utilizan Google Forms. Con solo conocer la direcci\u00f3n de correo electr\u00f3nico de la v\u00edctima, env\u00edan un mensaje fraudulento a trav\u00e9s de esta plataforma, que aparenta ser una notificaci\u00f3n de un servicio de intercambio de criptomonedas. En el mensaje, se invita al usuario a reclamar una supuesta transferencia de criptomonedas haciendo clic en un enlace. Este enlace lleva a una p\u00e1gina falsa donde se le pide contactar con un supuesto \u201csoporte de blockchain\u201d y pagar una \u201ccomisi\u00f3n\u201d en criptomonedas para recibir el dinero. Sin embargo, todo es un enga\u00f1o, y seguir estos pasos puede hacer que la v\u00edctima pierda su dinero.<\/p>\n\n\n\n
Los atacantes usaron Google Forms \u2014una herramienta gratuita para crear formularios en l\u00ednea\u2014 para crear un formulario con un solo campo: la direcci\u00f3n de correo electr\u00f3nico. Ellos mismos escriben el correo de la v\u00edctima en ese formulario, y Google Forms autom\u00e1ticamente le env\u00eda a la v\u00edctima un mensaje de confirmaci\u00f3n. El formulario creado por los atacantes fue dise\u00f1ado de una forma en la que se vea como una notificaci\u00f3n de una plataforma de criptomonedas, mostrando una cantidad supuestamente disponible para cobrar y presionando al usuario a hacer clic en un enlace antes de que la oferta se venza.<\/p>\n\n\n\n
El correo de estafa contiene atributos de Google Forms, como un encabezado con el logo, un enlace al cuestionario (que el usuario nunca rellen\u00f3) y el valor del campo que se ha enviado. Los atacantes apuestan a que el correo pasar\u00e1 los filtros de spam, ya que fue enviado desde una direcci\u00f3n leg\u00edtima de Google, y el usuario logra ser enga\u00f1ado.<\/p>\n\n\n\n
\u201cEsta campa\u00f1a demuestra una explotaci\u00f3n astuta de una plataforma confiable y ampliamente utilizada para llevar a cabo ataques de estafa contra usuarios de criptomonedas. Al dise\u00f1ar correos fraudulentos que imitan notificaciones leg\u00edtimas de intercambios de criptomonedas, los atacantes utilizaron la legitimidad de la plataforma para eludir los filtros de correo, y tambi\u00e9n la falta de familiaridad del usuario con este formato para atraerlo a divulgar credenciales sensibles de su monedero. Es fundamental que los usuarios verifiquen la fuente de los correos electr\u00f3nicos, examinen los enlaces y adopten medidas de seguridad robustas para proteger sus activos digitales\u201d, comenta Lisandro Ubiedo, analista de seguridad del Equipo Global de Investigaci\u00f3n y An\u00e1lisis para Am\u00e9rica Latina en Kaspersky.<\/strong><\/p>\n\n\n\n A pesar del ingenio detr\u00e1s de estas estafas, los usuarios no est\u00e1n indefensos. Con mayor conciencia sobre este tipo de enga\u00f1os y el uso de herramientas de ciberseguridad adecuadas, es posible prevenir estos ataques antes de que causen da\u00f1o. La educaci\u00f3n digital y la adopci\u00f3n de h\u00e1bitos de navegaci\u00f3n seguros son claves para mantenerse protegido en un entorno digital cada vez m\u00e1s desafiante.<\/p>\n\n\n\n Para evitar ser v\u00edctima de este tipo de ataques, los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n -Evita hacer clic en enlaces de correos inesperados<\/strong>: Si recibes un mensaje que no solicitaste, especialmente si promete dinero o premios, desconf\u00eda. Aunque parezca venir de una fuente confiable, como una plataforma de criptomonedas, podr\u00eda tratarse de una estafa. Antes de hacer clic en cualquier enlace, verifica cuidadosamente el remitente y el contenido del mensaje.<\/p>\n\n\n\n -Presta atenci\u00f3n a se\u00f1ales inusuales en el correo: <\/strong>Revisa si el correo contiene elementos extra\u00f1os, como menciones a formularios de Google que no recuerdas haber completado, mensajes urgentes que te presionan para actuar r\u00e1pido, o formatos poco comunes. Estos detalles pueden ser pistas de que se trata de un intento de enga\u00f1o.<\/p>\n\n\n\n -Utiliza una soluci\u00f3n de seguridad confiable:<\/strong> Instala y mant\u00e9n actualizada una herramienta de protecci\u00f3n contra amenazas cibern\u00e9ticas. Herramientas como Kaspersky Premium<\/a> bloquean sitios web peligrosos, detectan correos maliciosos y evitan que las personas puedan caer en trampas creadas para robar datos o dinero.<\/p>\n\n\n\n