La firma de ciberseguridad Kaspersky advirtió sobre una nueva modalidad de estafa digital que aprovecha la infraestructura legítima de Google Forms para engañar a usuarios de criptomonedas y robar sus activos.

El ataque comienza con un mensaje que aparenta ser una alerta de un servicio de intercambio de criptoactivos, notificando una supuesta transferencia pendiente. Con solo conocer el correo electrónico de la víctima, los ciberdelincuentes la conducen a un sitio web fraudulento que exige un pago en criptomonedas a cambio de liberar el depósito inexistente.

El método explota una función de Google Forms: al ingresar el correo de la víctima en un formulario diseñado por los atacantes, la plataforma envía automáticamente un mensaje con formato legítimo, encabezados reales y enlaces auténticos, lo que aumenta la probabilidad de que supere filtros de spam. El diseño incluye montos falsos y plazos de vencimiento para presionar al usuario.

Kaspersky recomienda desconfiar de correos no solicitados, incluso si provienen de direcciones legítimas, y prestar atención a señales sospechosas como formularios no completados, mensajes urgentes o formatos inusuales. La educación digital, el uso de herramientas de protección y hábitos de navegación seguros son clave para prevenir este tipo de ataques.