Blog

Desde su llegada en 2008, Google Forms ha transformado la recolección de datos, alcanzando un 50% de cuota de mercado. 

De hecho, su éxito es indiscutible, pero su mayor virtud, la accesibilidad, es también su mayor debilidad, ya que actualmente la confianza ciega en esta herramienta gratuita es el «caballo de Troya» perfecto para el cibercrimen.

¿Por qué los ciberdelincuentes aman Google Forms?

La firma ESET, experta en seguridad informática, sostiene que no es casualidad que los ataques mediante formularios estén en pleno auge. Es más, los atacantes aprovechan de pilares clave:

• Legitimidad percibida: Los usuarios confían en la interfaz de Google, lo que reduce su guardia.
• Evasión de filtros: Al usar URLs dinámicas y cifrado TLS, muchos sistemas de seguridad tradicionales no logran bloquear estos enlaces «oficiales».
• Simplicidad y coste cero: Permite lanzar campañas masivas y sofisticadas sin inversión previa.

Anatomía del engaño: Las estafas más comunes

Se sabe que el uso de Google Forms ha evolucionado más allá de las simples encuestas. Por ello, a continuación se describen las tácticas más peligrosas:

1-Suplantación de Identidad (Phishing)

Son formularios que imitan portales de inicio de sesión de bancos, universidades o redes sociales para robar credenciales y datos financieros.

2-Call Back Phishing (BazarCall)

Utilizan el formulario para simular facturas falsas de marcas como Netflix o PayPal. La víctima, alarmada por un cargo inexistente, llama a un número de soporte fraudulento donde es manipulada mediante vishing.

3-Quiz Spam

Por lo general, los atacantes abusan de la función «Publicar calificaciones» en cuestionarios. Al hacerlo, Google envía un correo automático a la víctima que los criminales personalizan con enlaces maliciosos, saltándose los filtros de spam.

No obstante, es clave tener presente que la popularidad de un servicio no garantiza su seguridad. Por ello, la prevención y las soluciones multicapa son esenciales.

Checklist de Autoprotección: No caigas en la trampa

Si pretendes mantener tu información a salvo, sigue estas reglas de oro:

1. Observa las advertencias: Google incluye un aviso al pie de cada formulario: «Nunca envíes contraseñas a través de Google Forms«. Si el formulario te las pide, es una estafa.

2. Activa el MFA: La autenticación multifactor es tu mejor barrera si tus credenciales llegan a ser filtradas.

3. Duda de la urgencia: Si un correo no solicitado te presiona para rellenar un formulario bajo amenaza de bloqueo de cuenta, sospecha de inmediato.

4. Gestores de contraseñas: Usa herramientas que autocompleten tus datos sólo en sitios web oficiales verificados.

¿Qué hacer si ya has caído?

En caso de que sospeches haber  compartido información sensible sigue estas recomendaciones:

• Cambia tus contraseñas inmediatamente.
• Contacta con tu banco para bloquear tarjetas o movimientos.
• Escanea tu dispositivo en busca de malware.

Otros artículos interesantes: 

• Las principales formas de robo de datos digitales
• Ransomware hoy: la amenaza silenciosa que afecta empresas
• Commvault impulsa la nube de Google con funciones avanzadas

(S.M.C)