Google Forms, la herramienta de creación de formularios y cuestionarios de Google lanzada en 2008, por su popularidad puede ser utilizada por ciberdelincuentes con fines maliciosos para recopilar información confidencial de sus víctimas e incluso engañarlas para que instalen malware.
Google Forms ofrece una gran oportunidad como forma de legitimar estafas y evadir filtros de seguridad. Desde Eset, expertos en cibersesguridad mencionan que los ciberdelincuentes lo prefieren por algunas de sus características clave:
1. Es gratuito, lo que permite lanzar campañas a escala con un retorno de la inversión potencialmente lucrativo.
2. Goza de la confianza de los usuarios, lo que aumenta las posibilidades de que las víctimas consideren legítimos los formularios de Google.
3. Es un servicio legítimo, por lo que los formularios maliciosos y los enlaces muchas veces no son detectados por las herramientas de seguridad tradicionales como correo electrónico.
4. Es fácil de utilizar, lo que es bueno para los usuarios, pero también práctico para los ciberdelincuentes, que pueden lanzar campañas de phishing convincentes con muy poco esfuerzo o conocimiento previo de la herramienta.
5. Sus comunicaciones están cifradas con TLS (Transport Layer Security), lo que puede dificultar que las herramientas de seguridad comprueben si hay alguna actividad maliciosa. Además, suele utilizar URL dinámicas, lo que puede dificultar la detección de formularios maliciosos por parte de algunos filtros de seguridad de correo electrónico.
La mayoría de los ataques mediante Google Forms tienen por fin engañar a los usuarios y hacerles entregar su información personal y financiera. Aunque existen ligeras variaciones en la forma, estas son algunas de las principales técnicas que destacan desde ESET para tener en cuenta:
Formularios relacionados con el phishing
“Los formularios maliciosos de Google Forms son diseñados para suplantar marcas legítimas, como páginas de inicio de sesión de redes sociales, bancos y universidades, o incluso plataformas de pago. Es más rápido, fácil y barato que crear un sitio dedicado al phishing, y es menos probable que sea bloqueado por los filtros de seguridad”, comenta Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica.
Generalmente, se recibe un enlace a uno de estos formularios de Google maliciosos a través de un correo electrónico de suplantación de identidad, que puede estar falsificado para hacerse pasar por una marca o un remitente legítimos. El correo electrónico puede incluso proceder de una cuenta legítima que ha sido secuestrada. En cualquier caso, el objetivo final suele ser:
· Obtener los datos de acceso, para secuestrar cuentas y cometer fraude de identidad
· Robar los datos de la tarjeta o información bancaria o criptográfica para controlar las cuentas y vaciarlas o cometer fraude en los pagos
· Persuadir para hacer clic en un enlace del formulario de Google malicioso que redirige a un sitio que instala malware de forma encubierta.
