Una técnica de fraude recientemente identificada utiliza formularios digitales alojados en plataformas legítimas para engañar a usuarios de criptomonedas. Según una investigación de Kaspersky, los responsables crean formularios con un único campo y emplean los sistemas de envío automático de estas herramientas para distribuir correos electrónicos que simulan transacciones reales.
Kaspersky explicó que este tipo de estafa no requiere instalar programas maliciosos ni vulnerar dispositivos. Los atacantes solo necesitan ingresar el correo electrónico de la víctima en un formulario previamente diseñado. Al hacerlo, la propia plataforma envía un mensaje con apariencia oficial, incluyendo logotipos y enlaces generados automáticamente, lo cual favorece que el correo supere los filtros de seguridad convencionales.
El contenido del mensaje invita al usuario a reclamar una supuesta transferencia de criptomonedas antes de un límite de tiempo. Al hacer clic, se le dirige a una página externa con diseño similar al de plataformas reconocidas en el sector cripto. Allí se solicita el pago de una "comisión" en criptomonedas para liberar los fondos prometidos. Kaspersky advirtió que este procedimiento carece de autenticidad y termina con la pérdida directa de activos.
Lisandro Ubiedo, analista de seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, declaró: "Esta campaña demuestra una explotación astuta de una plataforma confiable y ampliamente utilizada para llevar a cabo ataques de estafa contra usuarios de criptomonedas". Añadió que la estrategia se apoya en la legitimidad visual y operativa del servicio utilizado, lo cual dificulta su identificación como amenaza.
Este método ha sido posible gracias al uso de plataformas como Google Forms, diseñadas originalmente para propósitos educativos o administrativos. La funcionalidad automatizada de envío de confirmaciones al ingresar correos electrónicos permite a los atacantes generar mensajes que parecen provenir directamente de la empresa proveedora. En este caso, el sistema no distingue entre usos legítimos y maliciosos.
Igualmente, Kaspersky advirtió que esta modalidad representa un desafío para las plataformas que alojan herramientas de creación de formularios. Aunque el contenido no se distribuye por canales no autorizados, el sistema termina sirviendo de canal para actividades fraudulentas. Hasta el momento, no se han reportado medidas correctivas aplicadas por las empresas responsables de los servicios utilizados.
Para mitigar riesgos, Kaspersky compartió con NotiPress una serie de recomendaciones básicas. Entre ellas, evitar abrir enlaces provenientes de correos no solicitados, verificar el contenido antes de hacer clic y prestar atención a cualquier indicio de urgencia o inconsistencias en los mensajes. También sugiere instalar soluciones de seguridad actualizadas capaces de identificar sitios fraudulentos o correos con intención de engaño.
Los formularios involucrados en esta campaña presentaban cantidades supuestamente disponibles para retiro, instrucciones dirigidas al destinatario y mensajes que simulaban ser parte de una notificación legítima. Todo el diseño apuntaba a generar una sensación de urgencia y legitimidad para inducir a la acción inmediata.
Finalmente, los investigadores concluyeron que el principal riesgo de este tipo de estafa reside en el uso de plataformas ampliamente reconocidas por usuarios comunes. La apariencia familiar del mensaje, unida a la falta de interacción previa del usuario con el formulario, reduce las alertas naturales ante intentos de fraude. (NotiPress)
