La herramienta Google Forms, popular para la creación de encuestas y cuestionarios, está siendo utilizada por ciberdelincuentes como vector para realizar estafas, según alerta la firma de seguridad ESET Latinoamérica. Los actores maliciosos aprovechan características de la plataforma para difundir engaños y distribuir software malicioso.
La preferencia por Google Forms se debe, en parte, a que es una herramienta gratuita, ampliamente reconocida y considerada legítima por los usuarios, lo que facilita evadir filtros de seguridad tradicionales. Su facilidad de uso y el cifrado de las comunicaciones también contribuyen a su atractivo para fines ilícitos.
Las estafas más comunes que emplean Google Forms buscan obtener información personal y financiera de las víctimas. Esto incluye formularios diseñados para suplantar la identidad de marcas reconocidas –como bancos, redes sociales o servicios de pago– con el objetivo de robar credenciales o datos bancarios. Estos formularios suelen ser enviados a través de correos electrónicos de phishing.
Otra técnica identificada es el uso de la función de cuestionarios para simular concursos. Al completarlos, se incita a los usuarios a hacer clic en enlaces que pueden dirigir a sitios con phishing, malware u otras estafas. También se utilizan formularios para engañar a las personas y que llamen a números telefónicos falsos, una práctica conocida como vishing, donde intentan obtener información sensible o persuadir para instalar software de acceso remoto.
Ante este panorama, especialistas de ESET enfatizan la importancia de la concientización y la precaución. Recomiendan el uso de software de seguridad confiable, mantenerse alerta ante comunicaciones no solicitadas que pidan información urgente o clics en enlaces, utilizar contraseñas seguras y autenticación de múltiples factores, y prestar atención a las advertencias de seguridad en los formularios en línea. En caso de sospecha de haber sido víctima, se aconseja cambiar contraseñas, realizar análisis de malware y contactar a las instituciones afectadas por sus canales oficiales.
