Anuncio falso de Google dirigido a usuarios de Uniswap en el esquema de robo de criptomonedas $400K

• Los anuncios falsos de Google que se hacen pasar por Uniswap robaron más de $400.000 a usuarios cripto desprevenidos.

• Los atacantes usaron sitios web clonados y scripts ocultos para eludir los sistemas de seguridad de Google.

• Expertos en seguridad advierten que las estafas de phishing ahora se están expandiendo por Google, Facebook y plataformas de software.

Los estafadores cripto siguen encontrando nuevas formas de atacar a usuarios desprevenidos en línea. Esta vez, los atacantes usaron anuncios falsos de Google que se hacían pasar por Uniswap, uno de los intercambios descentralizados más grandes. Las víctimas hicieron clic en enlaces patrocinados que parecían completamente legítimos antes de perder fondos de billeteras conectadas. Los reportes sugieren que la estafa ya robó más de $400.000 a tenedores de cripto. Ahora, investigadores de seguridad advierten que los anuncios falsos en Google y plataformas sociales se han convertido en una de las amenazas de más rápido crecimiento a las que se enfrentan los usuarios de activos digitales.

Los estafadores roban al menos $400K a través de anuncios falsos de Google de Uniswap

El analista en cadena b-block advirtió que los anuncios falsos de Google que se hacen pasar por Uniswap están robando fondos de los usuarios, y que los atacantes ya han obtenido al menos $400.000. Stacy Muur, fundadora de la agencia de marketing Web3 Green Dots,… pic.twitter.com/QPfjtV0oUi

— Wu Blockchain (@WuBlockchain) 26 de mayo de 2026

Enlaces patrocinados falsos vacían billeteras cripto

La estafa primero ganó atención después de que el analista en cadena “b-block” compartiera advertencias en X. Según el analista, los sitios web falsos de Uniswap vaciaron fondos de múltiples billeteras después de que los usuarios conectaron cuentas. El fundador del marketing Web3, Stacy Muur, más tarde confirmó la campaña y compartió capturas de pantalla que mostraban resultados patrocinados falsos apareciendo directamente en la Búsqueda de Google. Se reporta que los atacantes usaron anuncios de Google pagados para empujar enlaces maliciosos por encima de los resultados de búsqueda legítimos.

Algunos estafadores crearon cuentas de anunciante directamente, mientras que otros secuestraron cuentas de negocios existentes. Esos anuncios a menudo aparecían casi idénticos a las promociones reales de Uniswap. Los enlaces falsos también usaban direcciones web convincentes diseñadas para evitar sospechas. Investigadores de seguridad explicaron cómo los estafadores eludieron los sistemas de detección automatizada de Google. Iframes ocultos cargaron scripts maliciosos que permanecieron invisibles para los escáneres de Google. Esta táctica permitió que los anuncios peligrosos siguieran activos durante más tiempo antes de su eliminación.

Una vez que los usuarios hicieron clic en los enlaces falsos, fueron a copias casi idénticas de plataformas cripto reales. La actividad de la billetera pasó entonces por servidores controlados por el atacante entre bastidores. Las víctimas aprobaron sin saberlo transacciones que drenaron activos digitales de las billeteras conectadas. Los datos de blockchain revelaron dos billeteras marcadas con aproximadamente 146 ETH. Al momento del reporte, esos fondos tenían un valor cercano a $306.000. El total de fondos robados probablemente superó esa cifra porque podrían existir billeteras adicionales no identificadas.

Las estafas cripto se expanden más allá de Uniswap

Expertos en seguridad dicen que el problema ahora va mucho más allá de los intercambios descentralizados. A principios de este mes, se reportó que los atacantes apuntaron a usuarios de Mac mediante anuncios falsos de Google conectados al chatbot de IA Claude. Esas campañas se extendieron con software malicioso diseñado para robar información personal y activos cripto. Facebook también enfrenta un abuso similar por parte de cibercriminales.

Malwarebytes advirtió recientemente a los usuarios sobre anuncios falsos de Microsoft que aparecían en feeds de Facebook. Las víctimas hicieron clic en publicaciones patrocinadas creyendo que descargaron actualizaciones oficiales de software de Windows. En su lugar, los usuarios aterrizaron en páginas de descarga clonadas con malware oculto. Los programas maliciosos atacaron billeteras cripto, contraseñas y credenciales de inicio de sesión almacenadas en dispositivos infectados.

Muchas víctimas probablemente no se dieron cuenta hasta que desaparecieron los fondos. La tendencia creciente resalta un problema mayor en las plataformas publicitarias convencionales. Los atacantes ahora explotan servicios confiables como Google y Meta para difundir estafas convincentes. Los resultados de búsqueda patrocinados a menudo parecen más seguros que enlaces aleatorios, lo que hace que estas campañas sean aún más peligrosas.