Google forms, la nueva arma de los ciberdelincuentes para robar datos
Google Forms, una de las herramientas más confiables y populares para crear formularios y encuestas en línea, está siendo utilizada por ciberdelincuentes como vector de estafas, según advierte ESET Latinoamérica. Su facilidad de uso, gratuidad y legitimidad han convertido a esta plataforma en un vehículo ideal para ejecutar ataques de ingeniería social y distribución de malware.
La compañía de ciberseguridad explica que los atacantes se aprovechan de la confianza que inspira Google Forms en los usuarios y de su capacidad para evadir filtros de seguridad tradicionales. Gracias a sus características técnicas, como el cifrado TLS y las URL dinámicas, los formularios maliciosos pueden pasar desapercibidos, facilitando campañas de phishing y robo de datos con un alto potencial de éxito.
Entre las estrategias más comunes está la creación de formularios que simulan páginas legítimas de bancos, universidades o redes sociales. Los usuarios reciben enlaces mediante correos de suplantación, que incluso pueden provenir de cuentas comprometidas. Una vez dentro, las víctimas son inducidas a entregar credenciales, datos financieros o, incluso, a instalar software malicioso en sus dispositivos.
ESET también alerta sobre una variante conocida como “vishing”, donde el formulario persuade al usuario para que llame a un número telefónico supuestamente oficial. Del otro lado de la línea, los estafadores intentan obtener más información confidencial o persuadir a la víctima para instalar programas de acceso remoto que comprometen completamente su equipo.
Otras campañas incluyen cuestionarios falsos que simulan concursos, donde al finalizar se invita al usuario a hacer clic en enlaces peligrosos. Casos recientes como BazarCall o ataques dirigidos a universidades en EE.UU. demuestran que los ciberdelincuentes no discriminan sectores y adaptan sus métodos a distintos públicos.
LEER TAMBIÉN: LLEGÓ EL “MODO CAPIBARA” A WHATSAPP: CAMBIÁ EL ÍCONO DE LA APP POR ESTA TIERNA CRIATURA
ESET concluye con una serie de recomendaciones para evitar caer en estas trampas: desconfiar de mensajes no solicitados, verificar por canales oficiales, usar contraseñas robustas y únicas, activar la autenticación multifactor y nunca compartir información confidencial a través de formularios de Google.
