Google Forms, la herramienta de creación de formularios y cuestionarios de Google, se ha convertido en un objetivo atractivo para los ciberdelincuentes. Desde su lanzamiento en 2008, su popularidad ha crecido de tal manera que ahora posee cerca del 50% del mercado. Esta adopción, sin embargo, ha traído consigo un aumento en las amenazas cibernéticas, ya que los delincuentes han encontrado formas de abusar de esta plataforma para obtener información sensible y difundir malware.
Una de las principales características que hacen de Google Forms un recurso atractivo para los atacantes es su costo cero. Al no tener que invertir dinero en infraestructura, los ciberdelincuentes pueden lanzar campañas de gran escala con una potencial alta rentabilidad. Además, como Google es una marca de confianza, muchos usuarios son más propensos a creer que un formulario que les llega es legítimo. Esto se ve agravado por el hecho de que los enlaces a formularios maliciosos a menudo pasan desapercibidos por las herramientas de seguridad tradicionales.
Los métodos de ataque más comunes comienzan con la suplantación de identidad. Los delincuentes crean formularios que imitan a marcas reconocidas, como redes sociales, bancos o instituciones educativas. Tras recibir un correo electrónico de phishing que contiene un enlace a este formulario falso, los usuarios son persuadidos a introducir sus credenciales. Si logran hacerlo, los atacantes pueden usarlas para acceder a cuentas y robar dinero.
Otra táctica es el «phishing telefónico», donde se hace que las víctimas llamen a un número proporcionado en un formulario que aparenta ser de una entidad confiable, creando así una sensación de urgencia. Al hacer la llamada, la víctima se comunica con un estafador que intenta obtener información personal convincente.
Los ataques recientes incluyen campañas que aprovechan la función de cuestionarios en Google Forms. En algunos casos, se envían formularios falsos que, al liberar las puntuaciones, redirigen a las víctimas a sitios de phishing o malware. La variedad de métodos utilizados por los delincuentes es amplia y cada vez más sofisticada, lo que pone en alerta a los usuarios.
Para enfrentar estas amenazas, se aconseja utilizar software de seguridad de múltiples capas en dispositivos para bloquear el malware, estar alerta ante posibles estafas de phishing y fortalecer la seguridad en el inicio de sesión utilizando contraseñas únicas y autenticación de múltiples factores. El conocimiento es clave para evitar caer en las trampas de los ciberdelincuentes, y ser escéptico con correos no solicitados es un buen primer paso para protegerse.
Fuente: WeLiveSecurity by eSet.
