Alertan sobre fraudes en Google Calendar: enlaces falsos buscan robar datos financieros y personales. Aprende cómo protegerte de estas estafas.
Agencia Excélsior
Google Calendar, una herramienta esencial para organizar tareas y programar reuniones, se ha convertido en un objetivo de los piratas informáticos.
Según un informe de la firma de ciberseguridad Check Point, los atacantes están utilizando este servicio para enviar invitaciones falsas que contienen enlaces fraudulentos con el objetivo de robar información personal y financiera.
Este método ha logrado evadir las medidas de seguridad tradicionales y plantea un riesgo significativo para los usuarios.
Cómo funcionan los ataques a través de Google Calendar
Los ciberdelincuentes han encontrado formas de aprovechar las funcionalidades de Google Calendar para distribuir enlaces maliciosos, evadiendo los sistemas de detección convencionales.
El esquema comienza con el envío de invitaciones aparentemente legítimas, que llegan al usuario como si fueran emitidas por una fuente confiable. Sin embargo, estas invitaciones contienen enlaces que redirigen a sitios web diseñados para llevar a cabo estafas financieras.
El proceso suele incluir varias etapas:
Recepción de la invitación fraudulenta: El correo parece enviado desde Google Calendar, con encabezados de remitente manipulados para que parezca auténtico.
Clic en el enlace malicioso: Al hacer clic en el enlace incluido en la invitación, el usuario es dirigido a una página que simula ser un formulario legítimo de Google Forms o Google Drawings.
Reenvío a sitios fraudulentos: En un paso posterior, el usuario es redirigido a un sitio fraudulento que solicita información personal, como datos bancarios o detalles de autenticación.
Estos sitios suelen estar relacionados con estafas de criptomonedas u otras operaciones ilícitas.
Una vez que los atacantes obtienen los datos, pueden realizar transacciones no autorizadas, suplantar la identidad del usuario o utilizar la información en ataques futuros, como campañas de phishing dirigidas.
¿Cuáles son las consecuencias y riesgos?
El impacto de estos ataques puede ser devastador para las víctimas. Los ciberdelincuentes, al obtener datos sensibles, pueden:
Realizar fraudes financieros: Utilizar los datos de tarjetas bancarias para efectuar compras o transferencias ilícitas.
Acceder a otras cuentas del usuario: Si obtienen credenciales importantes, pueden tomar control de correos electrónicos, redes sociales o servicios financieros.
Realizar ataques personalizados: Con más datos en su poder, los atacantes pueden perfeccionar sus estrategias de phishing, aumentando su efectividad.
Además de las pérdidas económicas, este tipo de ataques genera desconfianza hacia plataformas que, como Google Calendar, son esenciales en la vida diaria de millones de personas.
Cómo protegerte de los ataques en Google Calendar
Para evitar caer en estos fraudes, es fundamental tomar medidas preventivas que refuercen la seguridad de las cuentas y dispositivos. A continuación, te dejamos algunas recomendaciones:
Configurar el filtro de remitentes conocidos: Google Calendar permite habilitar una configuración para recibir invitaciones únicamente de contactos aprobados. Esto reduce significativamente la posibilidad de recibir correos falsos con enlaces maliciosos.
No interactuar con enlaces sospechosos: Si recibes una invitación inesperada o de un remitente desconocido, evita hacer clic en los enlaces. Antes de interactuar, verifica la autenticidad de la solicitud contactando directamente a la supuesta fuente.
Actualizar dispositivos y software: Mantén siempre los dispositivos actualizados con las últimas versiones del sistema operativo y aplicaciones. Esto ayuda a corregir vulnerabilidades que los atacantes podrían aprovechar.
Usar un antivirus confiable: Instalar y mantener activo un software antivirus actualizado puede detectar y bloquear amenazas antes de que causen daño.
