José ZegarraGoogle Forms, la herramienta que ciberdelincuentes usan para robar criptomonedas. Cibercriminales emplean Google Forms en ataques de phishing contra criptoactivos
Lima, Perú, 10 de agosto de 2025.— Los ciberdelincuentes han encontrado en Google Forms una vía efectiva para realizar ataques de phishing y robar criptomonedas. De acuerdo con investigadores de Kaspersky, este fraude digital aprovecha la reputación de la plataforma de Google Forms para engañar a los usuarios y eludir los filtros de seguridad de los correos electrónicos.
La táctica es sencilla pero peligrosa: con solo conocer la dirección de correo electrónico de la víctima, los atacantes envían un mensaje que simula ser de una plataforma de intercambio de criptoactivos. En el mensaje, se insta al usuario a reclamar una supuesta transferencia. Sin embargo, el enlace dirige a una página fraudulenta donde se pide contactar a un falso “soporte de blockchain” y pagar una comisión en criptomonedas para liberar el dinero. Todo es un montaje para robar activos digitales.
Table of Contents
Cómo se aprovecha Google Forms en esta estafa
El ataque se basa en un formulario de Google creado con un solo campo: la dirección de correo de la víctima. Una vez ingresada, la propia herramienta de formularios de Google envía un mensaje de confirmación legítimo, lo que genera confianza.
El formulario está diseñado para imitar notificaciones de plataformas de criptomonedas, mostrando una cantidad ficticia y urgencia para actuar antes de un plazo límite. El correo incluye elementos auténticos de Google Forms —como el logotipo y un enlace al cuestionario—, aumentando así las posibilidades de que supere los filtros antispam y llegue a la bandeja de entrada.
Opinión de los expertos
Esta campaña demuestra una explotación astuta de una plataforma confiable y ampliamente utilizada para llevar a cabo ataques de estafa contra usuarios de criptomonedas. Al diseñar correos fraudulentos que imitan notificaciones legítimas de intercambios de criptomonedas, los atacantes utilizaron la legitimidad de la plataforma para eludir los filtros de correo, y también la falta de familiaridad del usuario con este formato para atraerlo a divulgar credenciales sensibles de su monedero. Es fundamental que los usuarios verifiquen la fuente de los correos electrónicos, examinen los enlaces y adopten medidas de seguridad robustas para proteger sus activos digitales”, advierte Lisandro Ubiedo, analista de seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Cómo protegerse de ataques con Google Forms
A pesar de la sofisticación de esta estafa, es posible prevenirla con buenas prácticas de ciberseguridad. Los especialistas de Kaspersky recomiendan:
- No abrir enlaces sospechosos: Desconfía de correos no solicitados que prometen dinero o premios, aunque parezcan legítimos.
- Identificar señales de fraude: Mensajes que mencionan formularios de Google no completados, urgencias o formatos extraños son sospechosos.
- Usar protección avanzada: Soluciones como Kaspersky Premium bloquean sitios maliciosos, detectan correos fraudulentos y evitan el robo de criptomonedas.
Para más información sobre seguridad digital, visita el blog oficial de Kaspersky.
Tu Opinión Importa
¿Qué opinas sobre este uso fraudulento de Google Forms? Comenta usando #superfan y #itusersawards2024-2025 para participar por gadgets tecnológicos y premios sorpresa.
Apoya al Periodismo Independiente
¿Te sirvió en algo este contenido?, ayúdanos a combatir la Desinformación, dona desde S/ 1.00 a nuestro PLIN 943-438-457
