La plataforma de intercambio de criptomonedas CryptoMKT SpA presentó una querella criminal ante el 4° Juzgado de Garantía de Santiago contra personas desconocidas que, mediante un esquema de phishing, lograron engañar a usuarios a través de anuncios pagados en Google Ads.
La empresa subraya que estos ataques no se originaron en su plataforma ni implicaron una brecha de seguridad en sus sistemas.
En cambio, los delincuentes utilizaron anuncios en Google para dirigir a los clientes a sitios web fraudulentos que imitaban la apariencia de CryptoMKT, logrando así robar sus credenciales de acceso.
CryptoMKT destacó que estos fraudes fueron posibles gracias a la difusión de anuncios pagados en Google Ads.
La querella detalla que Google cuenta con un sistema de verificación de anunciantes para evitar fraudes publicitarios; sin embargo, esto no impidió que los delincuentes utilizaran su plataforma para difundir sitios falsos.
“Google ADS implementa un programa de verificación de identidad para los anunciantes, pero esto no evitó que cientos de anuncios fraudulentos se publicaran entre octubre de 2024 y enero de 2025. En algunos casos, una sola cuenta verificada llegó a publicar hasta seis anuncios engañosos, evidenciando que las políticas de Google no son efectivas para detener estos fraudes”, señaló la querella.
CryptoMKT afirma que denunció repetidamente estos anuncios ante Google sin obtener respuesta. Ante la falta de acción de la empresa tecnológica, se vio obligada a recurrir a la justicia en Brasil para solicitar el bloqueo de las búsquedas relacionadas con estos fraudes.
La querella solicita al Ministerio Público que investigue y rastree a los responsables del fraude, destacando que la empresa ya ha identificado direcciones IP de los atacantes, las billeteras digitales donde se enviaron los fondos y las cuentas de intercambio utilizadas para realizar las transacciones.
CryptoMKT enfatiza que la tecnología blockchain permite seguir el rastro del dinero robado. “Toda transacción registrada en la blockchain es permanente y no puede ser alterada, lo que permite identificar cómo se movieron los fondos sustraídos sin riesgo de manipulación”, explicó la compañía.
La empresa acusa a los atacantes de cometer delitos tipificados en la Ley N° 21.459 sobre Delitos Informáticos, destacando que los hechos corresponden al delito de “acceso ilícito” (artículo 2°) y “fraude informático” (artículo 7°).
Por último, CryptoMKT insiste en que estos fraudes no se originaron en su plataforma ni en una vulneración de sus sistemas, sino en la propagación de anuncios engañosos a través de Google Ads. “Estos sitios fraudulentos lograron engañar a los clientes porque Google permitió su difusión en los primeros resultados de búsqueda, sin advertirles del peligro”, concluyó la empresa.
