As¨ª de f¨¢cil pueden colarte un malware por Google Calendar, prot¨¦gete
Si usas Google Calendar para organizar tus citas de la semana, cuidado, porque est¨¢n colando phishing en la app de Google.
Estrenado como beta en abril de 2006 y oficialmente como producto final en 2009, Google Calendar es una agenda y calendario electr¨®nico desarrollado por Google. Permite sincronizarlo con los contactos de Gmail de manera que podamos invitarlos y compartir eventos. Y para mucha gente es la mejor agenda que pueden llevar en el bolsillo por su app para smartphones Android que se sincroniza al instante. En Google Calendar los eventos se almacenan online, lo que significa que el calendario puede ser visto desde otros dispositivos.
Una cuenta Google para usarlos a todos
Teniendo en cuenta que Espa?a es el 9? pa¨ªs del mundo que m¨¢s correos falsos y SPAM genera, el Phishing es un problema descontrolado aqu¨ª y en el resto del globo. Cada d¨ªa recibimos emails basura y hay que andarse con 50 ojos, porque las estafas con phishing tambi¨¦n se distribuyen por WhatsApp mediante enlaces falsos. Pero ahora parece que uno de esos ojos lo tendremos que poner tambi¨¦n en Google Calendar, ya que los expertos en ciberseguridad y antivirus de la compa?¨ªa Kaspersky han descubierto un nuevo trending: colar enlaces falsos en citas de Google Calendar.
Una de las funciones m¨¢s celebradas de Calendar es que estos calendarios pueden ser compartidos con m¨¢s gente, y enviar y recibir citas y eventos. Y tambi¨¦n la propia funci¨®n est¨¢ vinculada a otros servicios Google como Gmail, que a u vez est¨¢ vinculado a Google Drive, que est¨¢ vinculado a Google Fotos, etc. La clave de los servicios Google es que s¨®lo necesitas registrarte en uno de ellos para usarlos todos.
Colarte enlaces falsos en Google Calendar
Como la experta de Kaspersky Maria Vergelis nos cuenta en el blog de la compa?¨ªa, los delincuentes han decidido usar Google Calendar para organizar citas en masa con miles de usuarios que no conocen. ?El motivo? Cuando alguien utiliza Google Calendar para organizar una reuni¨®n contigo, recibes una notificaci¨®n. Y ¡°como Google Calendar est¨¢ dise?ado para que cualquiera te env¨ªe una invitaci¨®n, ni Calendar ni Gmail (que recibe la notificaci¨®n) ven nada malo en que un desconocido se ponga en contacto contigo para concertar una reuni¨®n¡±.
Por ello, los ciberdelincuentes utilizan los campos de ubicaci¨®n y tem¨¢tica para transmitirte la informaci¨®n. Por lo general, toda la informaci¨®n del spam consiste en ¡°un peque?o fragmento de texto que indica que tienes derecho a un pago por alg¨²n motivo y un enlace desde el que supuestamente puedes recibirlo¡±.
O sea: la t¨¢ctica Phishing m¨¢s vieja del manual, La de recurrir al dinero f¨¢cil. Una vez pinchas en ese enlace ¡°m¨¢s o menos es lo mismo: un enlace phishing desde el que los ciberdelincuentes intentan conseguir la informaci¨®n de tu tarjeta bancaria (aparentemente para enviarte el dinero) o la solicitud de una especie de tasa de transferencia para lucrarse antes de enviar el dinero (que, evidentemente, nunca recibir¨¢s)¡±.
Protegerte de los enlaces falsos
Los atacantes tambi¨¦n suelen utilizar Google Calendar para encuestas falsas que prometen un regalo a cambio. Y no hay nada que evite que utilicen esta misma estratagema para distribuir otros tipos de spam, phishing o, incluso, malware. As¨ª que si de repente ves un mont¨®n de citas nuevas en tu Calendar no piques, no abras mensajes de remitentes desconocidos ni aceptes invitaciones. Y mucho menos hagas click en enlaces de mensajes que no esperabas.