00:00La mayoría de los ataques mediante Google Forms tienen como fin engañar a los usuarios
00:04y hacerles entregar su información personal y financiera.
00:08Aunque existen ligeras variaciones en la forma, estas son las dos principales técnicas de estafa.
00:13Formularios relacionados con el phishing
00:15Los formularios maliciosos de Google Forms son diseñados para suplantar marcas legítimas,
00:21como páginas de inicio de sesión de redes sociales, bancos y universidades, o incluso plataformas de pago.
00:28Concursos de preguntas y respuestas
00:31Los ciberdelincuentes pueden abusar de la función de cuestionario de Google Forms,
00:36creando un cuestionario de preguntas y respuestas para hacer al usuario participar en un supuesto concurso.
00:42Al finalizar el quiz, querrán saber los resultados, y ahí es donde se verá un botón
00:48que al hacer clic va a generar un mensaje que puede tener añadidos enlaces a sitios de phishing, malware o estafas.
00:56Google Forms, muchos ya sabrán, es una herramienta útil para la creación de formularios y cuestionarios,
01:04pero también está siendo utilizada para cibercriminales, para, por ejemplo, robar información sensible e incluso distribuir software maliciosos.
01:12Básicamente lo que sucede es que los cibercriminales crean un cuestionario de Google y lo remiten a las víctimas
01:19que terminan siendo engañadas para poder llevar adelante una acción.
01:24Los cibercriminales la utilizan para robar información, para obtener acceso a usuarios y contraseñas,
01:31para incluso obtener información criptográfica,
01:33y también a veces para redirigir a las víctimas a sitios maliciosos que descarguen malware dentro de sus dispositivos.
01:42Para protegernos hay diversos consejos.
01:44Siempre importante utilizar soluciones de seguridad y aplicaciones y sistemas operativos actualizados a la última versión
01:51para que puedan detectar y detener vulnerabilidades conocidas.
01:55Utilizar siempre contraseñas robustas y múltiples factor de autenticación.
01:58Y una de las más importantes es prestar atención al momento de actuar.
02:04Tratar de no hacer clic en enlaces que nos parezcan sospechosos o incluso descargar archivos potencialmente maliciosos.
02:11¿Pero por qué los ciberdelincuentes hacen uso de esta herramienta?
02:15Estas son las razones claves.
02:17Es gratuito, lo que permite lanzar campañas a escala con un retorno de la inversión potencialmente lucrativo.
02:24Goza de la confianza de los usuarios, lo que aumenta las posibilidades de que las víctimas consideren legítimos los formularios de Google.
02:35Es un servicio legítimo, por lo que los formularios maliciosos y los enlaces muchas veces no son detectados
02:42por las herramientas de seguridad tradicionales como correo electrónico.
02:46Es fácil de utilizar, lo que es bueno para los usuarios, pero también práctico para los ciberdelincuentes
02:53que pueden lanzar campañas de phishing convincentes con muy poco esfuerzo o conocimiento previo de la herramienta.
03:01Y sus comunicaciones están cifradas, lo que puede dificultar que las herramientas de seguridad comprueben si hay alguna actividad maliciosa.
03:10¡Gracias!
Comentarios