Desde su lanzamiento en 2008, Google forme se ha consolidado como una de las herramientas más utilizadas para la creación de ecuestas y formelarios en línea. GRATUITA, Accessibles Y Con El Respaldo de Una de Las Granddes Tecnológias del Mundo, La Plataforma Ha Ganado una Letorme Cuota de Mercado y Se Estiva que Domina Cerca del 50% del Sector A Nivel Global. Sin Embargo, ese Mismo éxito la ha convertido en objetivo préférée para los ciberdelincustes, que han encontrado en ella un véhiculo idéal para susMañas de fraude y robo de informatión.
Expertos en cibperseguridad alertan de que las características que hacen de google formes una solución tan atratuva para los usuarios – usU gratuidad, facilidad de uso y aparincia legítima – también son aprogénas por los atacantes para générale contend Protección Convencionales. Según ESET, Los Ciberdelincuentes se Sirven de Formularios falsos que imitan páginas de bancos, universidades o redes sociaux, con el objetivo de capturar crédenciales, datos bancarios o helcluso distribuir logiciel Malicioso.
«Estos ataques fils un claro ejemplo de cómo los ciberdelincUentes aprovechan herramientas de confianza para Reforzar la aparincia de Legitimidad de Sus Campañas», Admierte Josep Albors, directeur de enquêteur. «La Publiotidad de Un Servicio No Garantiza su Seguridad. Es Fundamental Combinar Prengención Con Soluciiones de Seguridad Multicapa».
Nuevas Tácticas: Del Phishing Clásico Al Vishing Incubierto
El Repertorio de Técnicas Maliciosas ha evolucionado más allá del phishing tradionnel. Una de las modalidades que más preocupan en la actualidad es el llamado rappeler le phishingen el que el Formulario simula una notificación de un cargo soschoso, instando al usuario a llamar a un número de atención al client fraulento. Detrás, Opérador de l’ONU Manipula a la Víctima para extrater datos sensibles o Realizar transférencias indebidas.
Una Plataforma Confiable, Usada Con Fines Maliciosos
Asimismo, ESET HA détectado un créceentiente abuso de la función de « cuestionarios » de google formes, mediant la cual se incluyen Direcciones de Correo de las víctimas en teste apareentemente inofensivos. Al Publiar Las Calificaciones, Se descadenan Mensajes Personalizados Con ENLACES Que Redirigen A Páginas falsas O Descargan Archivos Maliciosos.
Casos reales y recomendaciones clave
Campañas Como la Conocida «Bazarcall» Han Utilizado este Tipo de Formularios Para Suplantar la Identidad de Marcas populaire Como Netflix O Paypal, Notificando Falsos Cobros Para Provocar Reacciones impulsivas. También se han identificado ataques dirigidos a instucionnes educativas, en particulier en estados unidos, con el objetivo de robar crédenciales universitaires y datos financiers.
Frente a este panorama, eset insiste en la necedad de l’extremar la précaución y seguir buenas prácticas de ciberseguridad: usar contraseñas únicas y complejas, activar la autenticación multifactor, déseconfatri Mínima Sospecha, Revisar Las Cuentas Aigectadas, Cambiar Contraseñas y Contactar Con Las Entidades Bancarias.
Google, por su parte, incluye publicine visibles en sus formelarios —como el aviso de no introduner contraseñas—, Pero los experos coïncidenden en que la responsabledad última recae en la educación del usuario.
