Google Calendar, una herramienta esencial para organizar nuestras vidas, se ha convertido en un blanco para sofisticadas campañas de phishing. Estas estrategias aprovechan su integración con otras aplicaciones para disfrazar correos fraudulentos como invitaciones legítimas. Descubre cómo funcionan estas trampas y qué medidas puedes tomar para evitar caer en ellas.
Cómo operan los ciberdelincuentes
Los atacantes envían invitaciones de calendario con enlaces disfrazados de botones o formularios legítimos. Estas invitaciones redirigen a páginas que imitan sitios de criptomonedas o soporte técnico, donde las víctimas introducen datos sensibles como contraseñas y credenciales bancarias.
Inicialmente, los ciberdelincuentes utilizaban Google Forms para este propósito, pero ahora han migrado a herramientas como Google Drawings, más difíciles de detectar por los sistemas de seguridad convencionales. Al modificar los encabezados de los correos, logran que parezcan notificaciones reales de Google Calendar, aumentando su efectividad.
Estrategias para proteger tu calendario
1. Revisa los permisos de aplicaciones conectadas
- Ve a la configuración de tu dispositivo Android.
- Selecciona Privacidad > Administrador de permisos > Calendario.
- Desactiva el acceso a aplicaciones desconocidas o innecesarias para evitar que creen eventos sin tu autorización.
2. Oculta calendarios sospechosos
- Abre la app de Google Calendar y accede al menú en la esquina superior izquierda.
- Desmarca calendarios que no reconozcas. Esto eliminará eventos no deseados de tu vista principal.
3. Configura las invitaciones de eventos
Ajusta las preferencias para que solo se muestren eventos enviados por contactos conocidos, reduciendo así el riesgo de invitaciones fraudulentas.
4. Verifica los enlaces antes de hacer clic
- Coloca el cursor sobre los enlaces para comprobar su destino.
- En lugar de acceder directamente desde los correos, escribe la URL en tu navegador.
5. Activa la autenticación multifactor (MFA)
Habilita la verificación en dos pasos para proteger tu cuenta. Incluso si tus credenciales son robadas, los atacantes necesitarán una capa adicional de autenticación para acceder.
Consejos para empresas
Las organizaciones deben implementar soluciones de ciberseguridad avanzadas para proteger a sus empleados. Algunas medidas clave incluyen:
- Escaneo automático de archivos adjuntos y enlaces en correos.
- Monitoreo constante de aplicaciones conectadas a cuentas corporativas.
- Uso de inteligencia artificial para detectar comportamientos sospechosos.
El phishing es una técnica diseñada para engañar a las personas y obtener información sensible mediante correos o mensajes que parecen legítimos.
Cómo protegerte:
- Evita hacer clic en enlaces sospechosos.
- Confirma la autenticidad de los remitentes antes de compartir información.
- Mantén tus dispositivos actualizados y habilita herramientas de seguridad avanzadas.
Precaución: la clave para evitar ser víctima
Google Calendar es una herramienta útil, pero también vulnerable. Los ciberdelincuentes aprovechan su flexibilidad para llevar a cabo estafas sofisticadas. Configurar tu cuenta de manera segura, estar atento a los correos recibidos y educarte sobre estas amenazas son pasos esenciales para proteger tu información y evitar caer en trampas.
Fuente: Infobae.com
