Google busca anuncios falsos que robaron 400,000 dólares! Uniswap falsificado, robó 1.27 millones de dólares en dos semanas de marzo

Los analistas en la cadena descubrieron que los anuncios falsos de Uniswap estaban escalando en los resultados de búsqueda de Google, robando al menos 400,000 dólares (aproximadamente 146 ETH). La organización de seguridad cibernética SEAL indicó que en marzo hubo un aumento evidente en las actividades de phishing en Google, robando 1.27 millones de dólares en solo dos semanas.
(Resumen previo: ¿Uniswap anunció que la versión V4 sería lanzada este año? ¿Qué cambios centrales traerá esta actualización?)
(Información adicional: ¡Robo de 2.1 mil millones de dólares en medio año! Informe de seguridad: los hackers están cambiando su enfoque de contratos inteligentes a usuarios comunes, con cuatro métodos para proteger tus activos criptográficos)

El analista en la cadena b-block señaló en una publicación en X el lunes que hay sitios falsos que se hacen pasar por el intercambio de criptomonedas descentralizado Uniswap, y están robando fondos desde varias billeteras, con un monto confirmado de al menos 400,000 dólares.

Stacy Muur, cofundadora de la agencia de marketing Web3 Green Dots, confirmó en X que estos fondos fueron obtenidos mediante anuncios de phishing en Google, y compartió capturas de pantalla de los anuncios pagados en los motores de búsqueda. Ella enfatizó: «Google no ha prestado atención a este problema durante años, los enlaces falsos aparecen constantemente antes que los enlaces legítimos, y así es como los fondos de los usuarios son robados.»

Según datos de Etherscan, dos direcciones marcadas en la lista poseen en total 146 ETH, valorados en aproximadamente 306,000 dólares.

Aumentan los ataques de phishing en búsquedas de Google en marzo, robando 1.27 millones de dólares en dos semanas

La plataforma de datos de criptomonedas DeFiLlama afirmó que «los anuncios falsos en Google son una fuente común de ataques de phishing». La organización sin fines de lucro de seguridad Security Alliance (SEAL) publicó en abril un informe que indica que en marzo hubo un «aumento significativo» en las actividades de phishing en Google.

SEAL señaló que los atacantes operan estos anuncios falsos mediante pagos o infiltrándose en cuentas legítimas de publicidad, disfrazándose de protocolos de criptomonedas populares, y en la sección de «resultados patrocinados» de Google, colocan anuncios de alto valor desplazando a los protocolos reales. Estos anuncios de phishing usan URLs que parecen normales para evadir los controles automáticos de Google, y los iframes ocultos cargan código malicioso que tampoco puede ser detectado por los sistemas de Google.

Tras hacer clic, las víctimas acceden a páginas clon de aplicaciones de criptomonedas muy realistas, y todo el tráfico en línea se redirige secretamente a servidores controlados por los atacantes. SEAL reportó que entre el 13 y el 30 de marzo se robaron en total 1.27 millones de dólares. Al momento de publicar el informe, SEAL había bloqueado más de 356 enlaces de anuncios maliciosos.

SEAL advirtió: «No hay señales de que esta campaña disminuya, seguimos recibiendo reportes de usuarios afectados.»

No solo en criptomonedas: los anuncios falsos se han extendido a otros ámbitos

Además de los protocolos de criptomonedas, los anuncios en Google también se usan para promover malware. Un informe de principios de mayo mostró que los atacantes utilizan anuncios en Google y el chatbot de IA Claude para realizar campañas de «publicidad maliciosa» dirigidas a usuarios de Mac.

Facebook también es un gran objetivo de anuncios falsos. La empresa de software de seguridad Malwarebytes reportó en febrero que los estafadores colocan anuncios pagados en Facebook que parecen promociones oficiales de Microsoft, dirigiendo a los usuarios a versiones clonadas de la página de descarga de Windows 11, en las que se despliega malware diseñado para robar criptomonedas y credenciales de cuentas.

La lección para los usuarios de criptomonedas es clara: antes de hacer clic en cualquier resultado de búsqueda, verificar que el enlace del anuncio dirija al sitio correcto, como primera línea de defensa para evitar la pérdida de fondos.