Los estafadores utilizan cada vez más dominios reconocibles y confiables para perpetuar esquemas de phishing que engañan a las personas para que entreguen su información personal y financiera. En los últimos meses, los malos actores han explotado la configuración para Google y PayPal para calmar los objetivos en una falsa sensación de seguridad, lo que hace que estos ataques sean más difíciles de detectar.
Otra forma en que los estafadores intentan parecer legítimos mientras evaden la detección es a través de formularios de Google que solicitan datos confidenciales.
Cómo los estafadores usan formularios de Google para robar sus datos personales
Phishing a través de Google Forms no es nuevo. Como señala un informe reciente de ESET Security, los formularios de Google son gratuitos, fáciles de crear e implementar, y confían en los usuarios, lo que los convierte en un vector de bajo riesgo y alto recompensa para estafadores. También están encriptados con TLS y usan URL dinámicas, lo que hace que sean menos propensos a ser marcados como maliciosos.
Las estafas de Google Forms pueden tener varios objetivos, que van desde robar sus credenciales de inicio de sesión o detalles bancarios hasta redirigirlo a un sitio fraudulento que instala malware en su dispositivo.
Una iteración reciente (y relativamente sofisticada) de esta estafa se dirigió a la educación superior, incluidos estudiantes, profesores y personal de 15 instituciones en los EE. UU. Una publicación en el blog de Google desde febrero de 2025, describe una campaña en la que los atacantes enviaron enlaces a los formularios de Google que imitaban las comunicaciones de la universidad legítimas, completos con los nombres de las escuelas, los esquemas de color y los logotipos o las cazas exhibidas en los encabezados. Los formularios fueron diseñados para engañar a los destinatarios para que proporcionen credenciales de cuentas universitarias y, en algunos casos, los inicios de sesión de las instituciones financieras bajo el pretexto de mantener una cuenta existente o una ayuda de distribución.
Los estafadores enviaron formularios en torno a fechas importantes en el calendario académico, como los plazos de ayuda financiera, cuando los beneficiarios tienen muchas tareas administrativas que completar y es menos probable que noten posibles banderas rojas.
Si bien Google señala que todos los formularios maliciosos identificados fueron eliminados finalmente, la Oficina de Seguridad de la Información de la Universidad de Stanford emitió una alerta el 23 de abril advertencia de un esquema de phishing similar destinado a robar contraseñas y códigos de dúo para cuentas de redes universitarias.
¿Qué piensas hasta ahora?
El ataque comienza con los formularios de Google de la marca Stanford alojados en los dominios reales de Google.com con certificados SSL válidos. Los formularios parecen provenir de direcciones de correo electrónico reales de Google y pueden incluir nombres familiares en las notificaciones (como “(nombre) compartido un documento”). Estos formularios no solo parecen legítimos, sino que también pueden obtener la detección de malware del correo electrónico.
Cómo evitar los ataques de phishing utilizando formularios de Google
Siempre tenga un ojo crítico al usar Formularios de Google. No abra los formularios enviados no solicitados, y nunca, nunca envíen información confidencial (credenciales de registro, números de cuentas bancarias, etc.) a los formularios de Google. (Google muestra esta advertencia en el formulario en sí.
No todas las campañas de phishing de Google Forms estarán tan bien diseñadas como las que se dirigen a la ED más alta, por lo que también debe buscar errores ortográficos, errores de puntuación y saludos extraños. Uno de los ejemplos identificados por Eset comienza con “¡Hola, querido!”
Si cree que ya ha enviado información confidencial a través de los formularios de Google, cambie sus credenciales de inicio de sesión, congele sus tarjetas de crédito y manténgase al tanto de sus cuentas e informe de crédito para identificar cualquier actividad fraudulenta. También debe estar atento a cualquier signo de malware en su computadora y eliminarlo lo más rápido posible (ya sea en Mac o PC).
