El creador de páginas web gratuitas de Google, Google Sites, ha comenzado a ser mirado con buenos ojos por los estafadores tecnológicos. Los servicios gratuitos del gigante tecnológico suelen estar en la vanguardia, tanto su buscador, como la aplicación de correo electrónico o la plataforma de videoconferencias remotas multiusuarios. Ante esto, los delincuentes vienen utilizando, para defraudar y estafar usuarios de Internet a diario, al servicio gratuito de sitios web Google Sites.
En este punto es donde Google cuenta con un grave problema. Por un lado, sus servicios gratuitos son excelentes al contar con herramientas para diferentes trabajos en línea, haciendo la vida más accesible a millones de personas. Desde otra mirada, los estafadores cuentan con una manera sencilla de tener una presencia global para cometer sus actos delictivos. Mediante el establecimiento de una tienda online, pueden recabar información de nuestras tarjetas de crédito o dirección de facturación para luego emplear en sus estafas.
Productos como Gmail o Google Meet son más conocidos por los usuarios de Internet, tanto en el ámbito laboral, personal o estudiantil. Sin embargo, Google Sites es menos conocido, aunque permite la creación de páginas web. En este aspecto, para quienes se embarcan en un “proyecto delictivo”, es de suma confianza contar con un nombre de dominio Google.com. Un portavoz de la empresa, mediante un comunicado, le expresó al sitio Mashable que:
“En Google Sites, prohibimos explícitamente el phishing e invertimos mucho en detectar, disuadir y eliminar el abuso en nuestras plataformas”.
Google Sites y un problema sin solución
El gigante tecnológico es consciente del problema que están teniendo. Sin embargo, las estafas realizadas mediante esta plataforma de generación de sitios web persisten. Todo indica que no son fáciles de encontrar quienes se dedican al robo informático. El phishing es una táctica clásica de estafa en línea. Por la misma, el delincuente copia los diseños web de sitios confiables para luego engañar a la persona y obtener información confidencial.
Estas estafas han encontrado “tierra fértil” con la creación de páginas web de phishing en Google Sites. Matt Tutt, consultor SEO, confirmó a Mashable que se encontró “con esta estafa por primera vez mientras buscaba ‘Google Ads’ en Google”. Tutt relató su propia experiencia personal sobre este uso del phishing en Google Sites durante el año 2020. El consultor explicó al respecto que “parecía bastante legítimo y, sinceramente, probablemente tenía la guardia baja, ya que no hubiera imaginado que alguien aparte de Google pudiera publicar anuncios para la palabra clave ‘Google Ads’”.
El engaño para robar información
Finalmente, en su relato sobre los hechos que le sucedieron, Tutt puntualizó que:
“Afortunadamente, no había ingresado mis credenciales de inicio de sesión, pero me sorprendió lo fácil que casi me engañan, ¡considerando que trabajo como especialista en SEO y lo he hecho durante más de 10 años!”.
Si hubiera alcanzado a colocar la contraseña, en esa página falsa, todas sus credenciales habrían llegado directamente al estafador.
El mayor problema se encuentra a través del acceso por las páginas publicadas con Google Sites mediante la estructura de URL “sites.google.com”. Diversos expertos de seguridad cibernética vienen haciendo hincapié en la importancia de mirar la URL. A esto se suma, no hacer clic ni proporcionar información si no es un sitio en el que se confía.