Los estafadores de la búsqueda de Google gastan más de 400.000 dólares a través de anuncios fraudulentos de Uniswap

Los ciberdelincuentes han orquestado una sofisticada campaña publicitaria en la Búsqueda de Google que imita a Uniswap, una plataforma descentralizada de criptomonedas ampliamente utilizada. Esta operación fraudulenta ha logrado extraer un mínimo de 400.000 dólares de víctimas desprevenidas que interactuaron con los anuncios engañosos. Los estafadores roban al menos 400.000 dólares a través de anuncios falsos de Google de Uniswap El analista en cadena b-block advirtió que los anuncios falsos de Google que se hacen pasar por Uniswap están robando fondos de los usuarios, y los atacantes han obtenido al menos 400.000 dólares hasta ahora. Stacy Muur, fundadora de la agencia de marketing Web3 Green Dots,… pic.twitter.com/QPfjtV0oUi – Wu Blockchain (@WuBlockchain) 26 de mayo de 2026 El investigador de Blockchain conocido como “b-block” hizo sonar la alarma en X, advirtiendo que una plataforma Uniswap falsificada estaba vaciando sistemáticamente fondos de numerosas billeteras digitales. Stacy Muur, que dirige la empresa de marketing Web3 Green Dots, corroboró estos hallazgos y publicó pruebas que muestran que la lista patrocinada fraudulenta aparece de forma destacada en Google. "El hecho de que Google haya permitido que este problema persista durante años mientras los enlaces fraudulentos se sitúan constantemente por encima de los legítimos y las víctimas siguen perdiendo dinero es absolutamente inaceptable", afirmó Muur. Según los registros de Etherscan, dos direcciones de billetera marcadas como sospechosas contenían aproximadamente 146 ETH, lo que representa alrededor de $306,000 en valor cuando se documentan. Los perpetradores emplean una de dos estrategias: comprar cuentas de Google Ads directamente o comprometer perfiles de anunciantes legítimos existentes. Posteriormente lanzan campañas publicitarias engañosas que superan las ofertas de plataformas de criptomonedas auténticas para un posicionamiento premium en el segmento de "Resultados patrocinados" de la Búsqueda de Google. Estos anuncios utilizan URL convincentes diseñadas para eludir los procesos de verificación automatizados de Google. Posteriormente, un iframe secundario invisible carga el código dañino, que permanece indetectable para la infraestructura de monitoreo de Google. Al hacer clic en estos anuncios, las víctimas son redirigidas a réplicas meticulosamente diseñadas de aplicaciones criptográficas genuinas. Cada comunicación de la red se redirige de forma encubierta a través de una infraestructura controlada por los atacantes, lo que facilita el robo del contenido de la billetera. DeFiLlama verificó que los anuncios fraudulentos de Google representan una técnica de phishing frecuente en los círculos de las criptomonedas. SEAL (The Security Alliance), una organización sin fines de lucro centrada en la criptoseguridad, documentó un aumento significativo de estos ataques a lo largo de marzo. Según SEAL, bloquearon con éxito más de 356 enlaces publicitarios maliciosos, caracterizándolo como "una afluencia constante de anuncios de Google implementados por atacantes semanalmente durante más de un año". La organización enfatizó que la ofensiva no muestra signos de disminuir y que continúan reportándose víctimas adicionales. Durante el período que abarca exclusivamente del 13 al 30 de marzo, las pérdidas financieras acumuladas a través de estas tácticas ascendieron a 1,27 millones de dólares. Este desafío de seguridad trasciende cualquier plataforma individual. A principios de mayo, los actores de amenazas aprovecharon Google Ads junto con conversaciones compartidas del asistente de IA Claude de Anthropic para ejecutar una operación de publicidad maliciosa diseñada específicamente para comprometer a los usuarios de Mac. La empresa de ciberseguridad Malwarebytes también identificó a Facebook como un importante canal de distribución de anuncios fraudulentos. En febrero, la empresa documentó que estafadores compraban espacio publicitario en Facebook para crear imitaciones convincentes de materiales promocionales oficiales de Microsoft. Esas desafortunadas víctimas fueron dirigidas a duplicados notablemente precisos de la interfaz de descarga de Windows 11, donde se implementó en sus sistemas software malicioso diseñado para extraer activos de criptomonedas y credenciales de autenticación. Este patrón recurrente demuestra que los ciberdelincuentes están explotando las principales redes publicitarias para ejecutar estafas persuasivas dirigidas tanto a los entusiastas de las criptomonedas como a los consumidores de software convencionales. Ni Google, Meta ni otras plataformas afectadas han emitido respuestas públicas integrales que aborden la magnitud de estas campañas fraudulentas.