Los estafadores de anuncios de Google drenan más de $400 mil de los usuarios de criptomonedas a través de sitios falsos de Uniswap

Los ciberdelincuentes han orquestado una sofisticada campaña publicitaria en la Búsqueda de Google que imita a Uniswap, un intercambio de criptomonedas descentralizado ampliamente utilizado. Esta operación fraudulenta ha robado con éxito un mínimo de 400.000 dólares a usuarios desprevenidos que accedieron a los enlaces engañosos. Los estafadores roban al menos 400.000 dólares a través de anuncios falsos de Google de Uniswap El analista en cadena b-block advirtió que los anuncios falsos de Google que se hacen pasar por Uniswap están robando fondos de los usuarios, y los atacantes han obtenido al menos 400.000 dólares hasta ahora. Stacy Muur, fundadora de la agencia de marketing Web3 Green Dots,… pic.twitter.com/QPfjtV0oUi – Wu Blockchain (@WuBlockchain) 26 de mayo de 2026 El analista de seguridad de Blockchain “b-block” dio la alarma en X, advirtiendo que una plataforma Uniswap falsificada estaba desviando criptomonedas de numerosas billeteras. Stacy Muur, quien fundó la firma de marketing Web3 Green Dots, verificó el ataque y publicó una captura de pantalla que muestra la lista patrocinada fraudulenta en Google. "El hecho de que Google haya permitido que este problema persista durante años mientras siguen apareciendo enlaces falsos encima de los legítimos y los usuarios siguen perdiendo fondos es absolutamente inaceptable", afirmó Muur. Según los registros de Etherscan, dos direcciones de billetera identificadas contenían aproximadamente 146 ETH, lo que representa alrededor de $306,000 en valor en el momento del análisis. Los perpetradores compran Google Ads de forma legítima o comprometen cuentas de anunciantes existentes. Posteriormente lanzan anuncios fraudulentos que superan a las plataformas criptográficas auténticas en cuanto a ubicación premium en el área de "Resultados patrocinados" de la Búsqueda de Google. Los anuncios emplean URL que parecen auténticas para eludir los procesos de detección automatizados de Google. Posteriormente, un iframe secundario oculto carga el código dañino, que permanece invisible para los sistemas de detección de Google. Después de hacer clic, las víctimas llegan a réplicas casi idénticas de aplicaciones criptográficas genuinas. Todo el tráfico de Internet se redirige discretamente a través de servidores controlados por atacantes, lo que permite el robo de fondos de la billetera. DeFiLlama verificó que los anuncios fraudulentos de Google representan una técnica de phishing frecuente en los círculos de las criptomonedas. La Security Alliance (SEAL), una organización sin fines de lucro de criptomonedas, documentó un aumento significativo en esta variante de ataque durante marzo. SEAL informó haber interceptado más de 356 enlaces publicitarios peligrosos y lo describió como "un volumen constante de anuncios de Google lanzados por atacantes que aparecen semanalmente durante más de un año". La organización enfatizó que la campaña no muestra signos de disminuir y que usuarios adicionales continúan denunciando victimización. Durante el período comprendido exclusivamente entre el 13 y el 30 de marzo, el total de fondos robados mediante estas tácticas ascendió a 1,27 millones de dólares. Este desafío de seguridad afecta a múltiples plataformas. A principios de mayo, los ciberdelincuentes aprovecharon Google Ads junto con conversaciones compartidas del asistente de inteligencia artificial Claude para ejecutar una operación de publicidad maliciosa dirigida a usuarios de Mac. La empresa de ciberseguridad Malwarebytes también identificó a Facebook como una plataforma importante para anuncios engañosos. En febrero, la empresa documentó a estafadores que compraban anuncios de Facebook diseñados para parecerse a los anuncios oficiales de Microsoft. Esos objetivos fueron redirigidos a duplicados de alta precisión del sitio web de descarga de Windows 11, donde se implementó en sus sistemas software malicioso diseñado para extraer criptomonedas y credenciales de autenticación. La evidencia demuestra que los ciberdelincuentes están explotando las principales plataformas publicitarias para ejecutar estafas persuasivas dirigidas tanto a servicios de criptomonedas como a productos de software convencionales. Google, Meta y plataformas comparables no han emitido comunicados públicos reconociendo la magnitud de estas operaciones.