CryptoMKT apunta a Google por anuncios engañosos y presenta querella por fraude informático

La plataforma de intercambio de criptomonedas CryptoMKT SpA presentó la semana pasada una querella criminal ante el 4° Juzgado de Garantía de Santiago, acusando una serie de delitos informáticos que afectaron a sus usuarios. La denuncia apunta a personas desconocidas que, mediante un esquema de phishing, lograron obtener credenciales de acceso y sustraer fondos de varias cuentas.

El documento detalla que el fraude comenzó cuando usuarios de la plataforma ingresaron sus datos en sitios web falsos, diseñados para imitar la página oficial de CryptoMKT. Estas páginas aparecieron como anuncios pagados en Google Ads, lo que generó confianza en los usuarios. Uno de los casos mencionados es el de Gustavo Adolfo Parada González, quien el 18 de noviembre de 2024 reportó que su cuenta había sido vulnerada y que le habían retirado $16.700.000.

CryptoMKT explica en la querella que el fraude se llevó a cabo mediante phishing, un esquema que consiste en la creación de “interfaces digitales engañosas (sitios web, correos electrónicos, aplicaciones u otros sistemas) que recopilan información personal y confidencial de las víctimas, inducidas a error por el aparente carácter genuino de dichas páginas o mensajes”.

Los atacantes utilizaron direcciones web como “crypt0market.com” y “cryptornarket.net”, con una apariencia casi idéntica a la plataforma original. Una vez que las víctimas ingresaban sus datos, los delincuentes los usaban para desactivar las medidas de seguridad y realizar transacciones no autorizadas. Según la querella, 49 cuentas fueron comprometidas, generando un perjuicio cercano a US$200.000 en activos digitales.

Detalles

CryptoMKT acusa que la propagación de estos fraudes fue posible gracias a anuncios pagados en Google Ads, que posicionaron los sitios falsos entre los primeros resultados de búsqueda. En la querella se explica que Google cuenta con un sistema de verificación para evitar el uso indebido de su plataforma publicitaria. Sin embargo, este proceso no ha impedido que delincuentes difundan páginas fraudulentas.

El documento detalla que “GOOGLE ADS implementa un programa de verificación de identidad de anunciantes a nivel mundial para aumentar la transparencia y seguridad en la plataforma. Este proceso obliga a los anunciantes a proporcionar información y documentos que confirmen su identidad (ya sea persona natural o empresa) antes de continuar publicando anuncios”.

A pesar de estas reglas, la empresa señala que entre octubre de 2024 y enero de 2025 se registraron más de 350 anuncios fraudulentos en Google Ads, varios de ellos provenientes de una misma cuenta. En la querella se advierte que “una sola cuenta verificada llegó a publicar hasta seis anuncios distintos, evidenciando la facilidad con la que estos emisores de contenido fraudulento burlan las directrices de GOOGLE y multiplican su alcance”.

CryptoMKT afirma haber denunciado estos anuncios a Google sin recibir respuesta y que la única alternativa fue recurrir a la justicia en Brasil para solicitar el bloqueo de las búsquedas relacionadas con su marca.

La empresa exige que Google asuma su responsabilidad en la difusión de estos anuncios fraudulentos y que la justicia actúe rápidamente para evitar que más usuarios sean víctimas de este tipo de delitos.

Rastreo

La querella solicita que el Ministerio Público realice diligencias para identificar a los responsables y rastrear el dinero sustraído. La empresa asegura que cuenta con datos clave, como las direcciones IP de los atacantes, las billeteras digitales a las que fueron enviados los fondos y las cuentas de exchange utilizadas en las transacciones.

En el documento se menciona que, gracias a la tecnología blockchain, es posible seguir el rastro del dinero robado. CryptoMKT explica que “toda transacción registrada en una blockchain es permanente y no puede ser alterada. Esto asegura que el flujo de fondos desde la billetera del usuario afectado hasta las billeteras destino de los atacantes pueda ser trazado sin riesgo de manipulación”.

La empresa también enfatiza que las plataformas de intercambio de criptomonedas pueden ayudar en la investigación, ya que disponen de información sobre los titulares de las billeteras receptoras de los activos robados.

CryptoMKT acusa a los atacantes de cometer delitos tipificados en la Ley N° 21.459 sobre Delitos Informáticos. En la querella se establece que los hechos corresponden al delito de “acceso ilícito”, descrito en el artículo 2° de la ley, el cual sanciona a quien “sin autorización o excediendo la autorización que posea y superando barreras técnicas o medidas tecnológicas de seguridad, acceda a un sistema informático”.

También se menciona el delito de “fraude informático”, contemplado en el artículo 7°, el cual castiga a quien “causando perjuicio a otro, con la finalidad de obtener un beneficio económico para sí o para un tercero, manipule un sistema informático, mediante la introducción, alteración, daño o supresión de datos informáticos o a través de cualquier interferencia en el funcionamiento de un sistema informático”.

CryptoMKT insiste en que la modalidad del fraude se basó en la creación de múltiples sitios falsos que se hicieron pasar por su plataforma, logrando que usuarios entregaran sus credenciales sin sospechar el engaño. Según la empresa, “estos sitios falsos aparecían en los primeros resultados de GOOGLE mediante anuncios pagados, diseñados para parecer legítimos”.

Una vez que los delincuentes obtenían acceso a las cuentas, desactivaban las medidas de seguridad y realizaban retiros de dinero en cuestión de minutos. La empresa señala que “para CryptoMKT era prácticamente imposible detectar que se trataba de operaciones ilícitas y no realizadas y/o autorizadas por el usuario, pese a todo el despliegue y plena operatividad de las medidas de seguridad implementadas al efecto por la compañía”.