Ciberseguridad: las estafas en internet aumentan con los formularios online

Primero, muchos de ustedes se estarán preguntando cuál es la definición de «ciberseguridad». La ciberseguridad tiene como objetivo proteger sus dispositivos, servidores, redes y datos de ataques maliciosos (ciberdelincuentes).

Actualmente, los ciberdelincuentes adoptan una nueva estrategia para atacar la ciberseguridad de los usuarios. Estos utilizan el correo electrónico, envían formularios de Google y penetran los filtros de correo electrónico.

Seguridad cibernética, estafa a través de formularios web

Los ciberdelincuentes usan Formularios de Google para apuntar a cualquier tipo de negocio. Siguen el ataque de correo electrónico profesional con una campaña de información.

Hoy en día la mayoría de nosotros usamos los servicios de Google. El problema con esto es que hay personas que abusan de estos servicios para propagar malware, phishing de credenciales y, en este caso, es parte de la estafa por correo electrónico.

A finales del año pasado ya había casos de estos ataques, es decir, esta táctica no es nueva. Se ha observado regularmente en varias campañas de phishing de credenciales.

Técnicas de ataque

El mensaje que utilizan en los correos electrónicos tiene un sentido de urgencia. Se necesita de una actuación rápida por parte de los usuarios. En respuesta a que los usuarios suelen ir a una reunión o están demasiado ocupados, el actor pregunta constantemente al usuario si «tiene un momento», algo muy común en el fraude de tarjetas de regalo.

Cuando la víctima ingresa el correo electrónico y hace clic en los enlaces, se envía a un formulario «sin título» alojado en Google Forms. El objetivo de los atacantes es obtener una respuesta de la víctima.

Habrá personas que piensen que no existe o que es una nota falsa, pero responder o completar el formulario de lástima puede generar un seguimiento dirigido a una audiencia más receptiva.

¿Cómo analizar el mensaje?

Los correos electrónicos enviados por los ciberdelincuentes tienen un tono de urgencia, por lo que queremos asegurar la conciencia de seguridad de este tipo de intentos como advertencia o alerta para la ciberseguridad de los usuarios.

Hace unos días se investigaron varias estafas que aprovecharon la situación actual del COVID-19 para enviar un correo electrónico con el tema de la vacuna contra el COVID-19. Estos correos electrónicos incluyen estafas de archivos maliciosos que se usan para distribuir malware y correos electrónicos de phishing que se usan para recopilar credenciales, como nombres de usuario y contraseñas. Es importante que quienes reciben este tipo de ataques estén cerca de sus zonas de ciberseguridad para estar al día.

A medida que los niveles de detección de correo electrónico y las restricciones continúan aumentando, a menudo podemos volvernos ineficaces. Es importante aumentar los niveles de seguridad con formación en ciberseguridad.

Ir arriba