- 910 602 524
- ventas@thecloud.group
- Lun - Vie 8:30 - 20:00
El mundo está formado por personas que buscan construir y utilizar el software para mejorar la vida de los demás, pero lastimosamente también hay quienes se dedican a destruir. Desde que existe el internet han existido también las estafas que tienen lugar por este medio, así como la divulgación de virus y otras acciones delictivas. Hoy en día ha surgido otra variante de la que tienes que estar pendiente: Estafas a través de formularios de Google, dirigidas especialmente a empresas minoristas del área de las telecomunicaciones, sector sanitario, energético y de fabricación.
Los Google Forms, o formularios de Google en español, se utilizan mayormente para crear encuestas de forma fácil y rápida. Son muy útiles al momento de planificar eventos, hacer preguntas a las personas y recopilar información de una manera simple y eficiente.
Crear un formulario a través de Google Forms es muy sencillo. Se pueden seleccionar distintos tipos de preguntas, tales como respuestas cortas, párrafos, selección múltiple, entre otros. Además, los resultados se vacían en una hoja de cálculo, todo hospedado en la nube de Google Drive
Pero ¿cuál es el riesgo? En el caso de las estafas que mencionamos anteriormente, los ciber-delincuentes están utilizando Google Forms para hacer un ataque de compromiso por el correo electrónico empresarial.
Como Google es una empresa con alta credibilidad, es fácil hacerles creer a las personas que las intenciones de quienes utilizan sus herramientas son buenas.
La forma en que esta estafa a través de Google Forms se está realizando es que se eluden los filtros de contenido de seguridad del correo electrónico, basados en palabras clave. De esta manera los delincuentes aprovechan los servicios de Google entregando miles de mensajes malintencionados.
Es similar a las campañas de phishing de credenciales que tienen muchísimos años ocurriendo en la web y a través de las cuales las personas redactan y envían correos electrónicos evadiendo filtros de seguridad.
De acuerdo con Panda Security “el phishing se refiere al envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza (como bancos, compañías de energía etc.) pero que en realidad pretenden manipular al receptor para robar información confidencial. Por eso siempre es recomendable acceder a las páginas web escribiendo la dirección directamente en el navegador.”
El señuelo para realizar el ataque es el sentido de urgencia. Además, hacen el envío de los mensajes utilizando nombres únicos de ejecutivos de alto nivel de una organización objetivo específica. En estos mensajes usualmente el delincuente solicitará una tarea rápida a modo de favor, algo similar al fraude a través de tarjetas de regalo o gift cards.
Cuando la víctima hace clic en los enlaces del correo electrónico, es conducida a un formulario predeterminado sin título alojado en Google Forms. Aquí el objetivo es obtener una respuesta de la víctima con el pretexto de que la encuesta no está rota.
De la misma manera, es posible que exista un segundo objetivo en el que el formulario funcione como un sensor para ver si alguien completa el llenado de mismo y así conocer quiénes son más propensos de hacer clic en un enlace sospechoso.
Los criminales del software no han descansado, a pesar de la pandemia que se vive en el mundo en la actualidad. Aprovechándose de la situación de vulnerabilidad que millones de personas viven en el planeta, estos ciber-delincuentes han intentado realizar estafas en las que utilizan los correos electrónicos con el tema de la vacuna de Covid-19.
Entre estos delitos están estafas de compromiso de correo electrónico empresarial, mensajes con archivos adjuntos maliciosos para entregar malware y correos electrónicos de phishing con el objetivo de recopilar credenciales, como nombre de usuario y contraseñas para Microsoft Office 365, por ejemplo.
Las empresas que han sido o podrían ser target para estos delitos deben trabajar en cercanía con sus áreas de ciberseguridad. Estas, a su vez, deben mantenerse actualizadas con todo lo que sucede en el mundo virtual, tratando así de estar un paso adelante.
Ten en cuenta que siempre puedes contar con The Cloud Group si requieres de software seguro que te proteja de ataques contra delitos informáticos, manteniendo siempre a salvo toda la información delicada que tú y tu empresa manejan.