SLP Viernes 7 nov nota Google Forms

Ver SLP Viernes 7 nov nota Google Forms - Canal  Trece en Dailymotion

Transcript

00:00La mayoría de los ataques mediante Google Forms tienen como fin engañar a los usuarios y hacerles entregar su información personal y financiera.

00:08Aunque existen ligeras variaciones en la forma, estas son las dos principales técnicas de estafa.

00:13Formularios relacionados con el phishing.

00:15Los formularios maliciosos de Google Forms son diseñados para suplantar marcas legítimas,

00:21como páginas de inicio de sesión de redes sociales, bancos y universidades, o incluso plataformas de pago.

00:28Concurso de preguntas y respuestas.

00:31Los ciberdelincuentes pueden abusar de la función de cuestionario de Google Forms,

00:36creando un cuestionario de preguntas y respuestas para hacer al usuario participar en un supuesto concurso.

00:43Al finalizar el quiz, querrán saber los resultados, y ahí es donde se verá un botón,

00:48que al hacer clic va a generar un mensaje que puede tener añadidos enlaces a sitios de phishing, malware o estafas.

00:56Google Forms, muchos ya sabrán, es una herramienta útil para la creación de formularios y cuestionarios.

01:04Pero también está siendo utilizada para cibercriminales, para, por ejemplo, robar información sensible,

01:09e incluso distribuir software maliciosos.

01:12Básicamente lo que sucede es que los cibercriminales crean un cuestionario de Google

01:17y lo remiten a las víctimas que terminan siendo engañadas para poder llevar adelante una acción.

01:23Los cibercriminales la utilizan para robar información, para obtener acceso a usuarios y contraseñas,

01:31para incluso obtener información criptográfica,

01:34y también a veces para redirigir a las víctimas a sitios maliciosos que descarguen malware dentro de sus dispositivos.

01:41Para protegernos hay diversos consejos.

01:44Siempre importante utilizar soluciones de seguridad y aplicaciones y sistemas operativos actualizados a la última versión

01:50para que puedan detectar y detener vulnerabilidades conocidas.

01:54Utilizar siempre contraseñas robustas y múltiples factor de autenticación.

01:59Y una de las más importantes, prestar atención al momento de actuar.

02:04Tratar de no hacer clic en enlaces que nos parezcan sospechosos

02:07o incluso descargar archivos potencialmente maliciosos.

02:11¿Pero por qué los ciberdelincuentes hacen uso de esta herramienta?

02:15Estas son las razones claves.

02:17Es gratuito, lo que permite lanzar campañas a escala

02:21con un retorno de la inversión potencialmente lucrativo.

02:25Goza de la confianza de los usuarios,

02:27lo que aumenta las posibilidades de que las víctimas consideren legítimos los formularios de Google.

02:34Es un servicio legítimo, por lo que los formularios maliciosos y los enlaces muchas veces no son detectados

02:41por las herramientas de seguridad tradicionales como correo electrónico.

02:47Es fácil de utilizar, lo que es bueno para los usuarios,

02:50pero también práctico para los ciberdelincuentes

02:53que pueden lanzar campañas de phishing convincentes con muy poco esfuerzo

02:58o conocimiento previo de la herramienta.

03:00Y sus comunicaciones están cifradas,

03:03lo que puede dificultar que las herramientas de seguridad comprueben

03:07si hay alguna actividad maliciosa.