Google Forms, una herramienta ampliamente usada por las personas que necesitan hacer encuestas, recolectar información o generar formularios de contacto que, según recientes denuncias, se ha convertido en el arma perfecta para los estafadores y ciberdelincuentes.
Pese a que la plataforma originalmente fue creada para facilitar tareas cotidianas, especialmente académicas, su creciente uso por parte de ciberdelincuentes ha encendido las alarmas en todo el mundo. Y Colombia no es la excepción.
Más noticias: Destapan nueva estafa que saquea cuentas bancarias de los usuarios de Gmail: así opera el engaño
Expertos en ciberseguridad han advertido que lo más preocupante de este engaño es que gran parte de sus víctimas no se dan cuenta de la trampa hasta que ya es demasiado tarde.
¿Por qué Google Forms es el nuevo gancho para robar?La ventaja que Google Forms brinda a los delincuentes consiste en su facilidad de uso y en la confianza que inspira. Esto se debe a que se trata de un servicio que es gratuito, accesible desde cualquier dispositivo, y que está asociado a Google, una marca que la mayoría de los usuarios considera segura.
Los cibercriminales aprovechan el sello de legitimidad que poseen los productos de la gran 'G' para engañar con mayor facilidad a sus víctimas.
De acuerdo con un informe publicado en el blog oficial de Eset, compañía especializada en ciberseguridad, un formulario de Google tiene más probabilidades de ser abierto y completado que un registro de sitio web desconocido.
Le puede interesar: La función que debe desactivar en su celular de inmediato para evitar que le quiten su dinero
Además, como está alojado en un dominio legítimo, una gran variedad de herramientas de seguridad no lo detectan como una amenaza.
Cómo funciona la estafa de las encuestas en GooglePaso 1: Un correo electrónico que parece realEl engaño comienza con un correo electrónico que imita a una marca conocida: un banco, una universidad, una plataforma de pagos o incluso una tienda. En el mensaje se le indica al usuario que debe verificar una compra, confirmar una cuenta o resolver un supuesto problema de seguridad.
Paso 2: El formulario que roba informaciónCuando la víctima hace clic en el enlace, es dirigido a un formulario de Google perfectamente diseñado, con logotipos oficiales, textos bien redactados y campos para ingresar datos personales, bancarios o contraseñas.
Paso 3: El robo silenciosoUna vez que la víctima ha llenado el formulario, la información llega directamente a manos del estafador. En algunos casos, los criminales usan el formulario de Google para redirigir a un sitio que instala malware en el celular o computador de la víctima.
¿Colombianos más propensos a caer en la estafa?Especialistas en ciberseguridad consultados por LA FM de RCN Radio indican que en Colombia, muchas personas confían ciegamente en los servicios de grandes empresas tecnológicas, como Google, Microsoft o Meta.
Más noticias: Alerta por la estafas del “número equivocado”: así se meten en su cuenta bancaria
Por lo tanto, si un correo llega con la firma de Google, o el formulario cuenta con el logo de un banco reconocido, es altamente probable que el usuario haga clic en el enlace que acompaña el mail, sin meditar si se trata de una estafa.
Expertos también resaltan que los ciberdelincuentes están aprovechándose del poco conocimiento que muchas personas aún tienen sobre técnicas de estafa como el phishing, el vishing o el spoofing, las cuales se basan principalmente en la suplantación de marcas reconocidas.
A esto se suma el uso frecuente del celular como dispositivo principal de navegación, lo cual hace más difícil identificar URLs sospechosas o certificados de seguridad faltantes en un sitio web.
Por otra parte, con el aumento en el uso de plataformas como Nequi, Daviplata u otras billeteras digitales ha causado que los estafadores se interesen en diseñar formularios para robar contraseñas de acceso a estos servicios.
¿Qué tipos de estafa se están ejecutando con Google Forms?- Formularios de phishing que imitan entidades financieras
El objetivo es robar datos de tarjetas, números de cuenta o claves. Los formularios son enviados a través de correos con apariencia legítima o incluso desde cuentas de contacto previamente comprometidas. - Estafas por voz tras un formulario falso
Algunos formularios piden a la víctima que llame a un número de soporte. Al otro lado de la línea, un supuesto asesor, que en realidad es un estafador, pide datos personales y hasta induce al usuario a instalar aplicaciones de control remoto como AnyDesk o TeamViewer. - Concursos y encuestas con premios falsos
Los formularios plantean una trivia o encuesta con la promesa de un premio. Al terminar, se presenta un enlace para "ver los resultados" o "reclamar el premio", el cual redirige a sitios con virus o que solicitan información privada.
Le puede interesar: Si recibe un mensaje con estas dos palabras, elimínelo de inmediato: podrían meterse en su cuenta bancaria
Casos que han prendido las alarmasUno de los engaños más conocidos es BazarCall, una modalidad de vishing que incluye un formulario de Google disfrazado de notificación de pago de servicios como Netflix o PayPal. El mensaje asegura que hay un cobro pendiente y que solo puede evitarse si el usuario llama de inmediato al número que aparece en el mensaje.
En Estados Unidos, Google reportó un alza en ataques contra universidades. Los estudiantes recibían correos con enlaces a formularios de Google falsos, que aparentemente provenían de plataformas oficiales de las universidades.
Aunque en Colombia aún no hay registros oficiales de que un gran número de personas hayan caído en esta trampa, los reportes de usuarios afectados en foros como Reddit y grupos de WhatsApp indican que estas técnicas ya se están aplicando en el país.
¿Cómo protegerse de este tipo de fraudes?- Desconfiar de cualquier mensaje que pida datos urgentes
Al recibir un correo con mensaje de urgencia para llenar un formulario, para evitar bloqueos o cobros automáticos, es mejor desconfiar. Ninguna entidad legítima pide claves o datos financieros de esta forma. - Siempre verificar la fuente
Nunca hacer clic en los enlaces, se recomienda visitar directamente el sitio oficial de la entidad o marca que aparece en el correo. Usar los canales de atención al cliente puede ayudar a despejar cualquier duda. - Usar contraseñas únicas y autenticación en dos pasos
Esto puede evitar que los delincuentes accedan a las cuentas del usuario, incluso tienen las contraseñas. Lo ideal es usar un gestor de contraseñas y activar la autenticación multifactor siempre que sea posible. - Instalar herramientas de seguridad confiables
Un buen antivirus puede detectar enlaces maliciosos, incluso dentro de servicios aparentemente seguros como Google Forms. También puede proteger sus dispositivos frente a la descarga de software malicioso.