¡Cuidado si usas Google Calendar! Así están colando enlaces falsos para meterte virus
Utilizar el calendario de Google, es algo bastante habitual en nuestro día a día. Es muy útil para anotar tareas a realizar, reuniones programadas o incluso publicar automáticamente las reservas de hoteles y vuelos. Sin embargo, los piratas informáticos también lo pueden usar para atacar. En este artículo, vamos a hablarte de cómo lo están explotando y qué debes hacer para tener cuidado.
Se trata de un descubrimiento que han realizado desde Check Point. Han alertado de cómo los piratas informáticos están saltándose las medidas de seguridad del correo electrónico, aprovechando Google Calendar para enviar invitaciones que contienen enlaces falsos. Aparentemente son invitaciones legítimas, pero realmente son una trampa.
Usan Google Calendar para colar virus
Concretamente, lo que hacen es evitar medidas que antes detectaban una invitación maliciosa, como eso, como una amenaza. Sin embargo, ahora están consiguiendo que llegue a la víctima y así llegar a colar un link falso, que lleva a Google Forms o Google Drawings. Para conseguir esquivar la seguridad, lo que hacen es modificar los encabezados de remitente.
Básicamente, lo que logran es que esos correos lleguen como si realmente lo estuviera enviando Google Calendar, en nombre de alguien conocido. Cuando la víctima hace clic en ese link, solicitan que haga clic en otro enlace distinto, que suele estar oculto como si fuera un reCAPTCHA.
Posteriormente, llega a la web final, fraudulenta, donde pueden sufrir una estafa financiera. En muchos casos, estas estafas están relacionadas con criptomonedas. Van a pedir que realices un proceso de autenticación, pongas datos personales y, por último, detalles de tu tarjeta bancaria o método de pago. Lo que buscan es robarte.
Los piratas informáticos, una vez han obtenido todos estos datos, empiezan a realizar fraude con tarjetas bancarias y realizar transacciones como si fueran la víctima. Incluso podrían usar esa información para acceder a otras cuentas de la víctima o realizar ataques Phishing futuros con más datos a su favor.
Cómo evitar problemas
Un consejo que dan desde Check Point, es que los usuarios habiliten la configuración de remitentes conocidos en Google Calendar. Esto evita que lleguen estafas de este tipo y se hagan pasar por una invitación legítima a un evento. La idea es no recibir esas solicitudes de parte de cuentas que no estén en la lista de contactos.
También es clave mantener el sentido común. Si por algún motivo te ha llegado una invitación de este tipo, o un correo sospechoso, es muy importante que no hagas clic en enlaces, ni pongas datos, ni inicies sesión. En caso de dudas, siempre debes acudir a fuentes oficiales. Por ejemplo, si es un e-mail que alerta de un problema en tu cuenta bancaria, no debes hacer caso y seguir las instrucciones que te pida, sino contactar con tu banco o entrar en tu cuenta a través de la aplicación oficial.
Además, conviene tener los dispositivos bien protegidos. En muchos casos, van aprovecharse de vulnerabilidades para atacar. Asegúrate siempre de tener las últimas versiones instaladas. Por otra parte, contar con un buen antivirus puede ayudarte a detectar software malicioso y eliminarlo lo antes posible.
En definitiva, cuidado con Google Calendar. Lo están usando para colar virus y robar datos financieros. Evita riesgos y asegúrate de tener tus equipos protegidos. Incluso puedes analizar tu equipo online.