Así de fácil pueden colarte un malware por Google Calendar, protégete
Si usas Google Calendar para organizar tus citas de la semana, cuidado, porque están colando phishing en la app de Google.
Estrenado como beta en abril de 2006 y oficialmente como producto final en 2009, Google Calendar es una agenda y calendario electrónico desarrollado por Google. Permite sincronizarlo con los contactos de Gmail de manera que podamos invitarlos y compartir eventos. Y para mucha gente es la mejor agenda que pueden llevar en el bolsillo por su app para smartphones Android que se sincroniza al instante. En Google Calendar los eventos se almacenan online, lo que significa que el calendario puede ser visto desde otros dispositivos.
Una cuenta Google para usarlos a todos
Teniendo en cuenta que España es el 9º país del mundo que más correos falsos y SPAM genera, el Phishing es un problema descontrolado aquí y en el resto del globo. Cada día recibimos emails basura y hay que andarse con 50 ojos, porque las estafas con phishing también se distribuyen por WhatsApp mediante enlaces falsos. Pero ahora parece que uno de esos ojos lo tendremos que poner también en Google Calendar, ya que los expertos en ciberseguridad y antivirus de la compañía Kaspersky han descubierto un nuevo trending: colar enlaces falsos en citas de Google Calendar.
Una de las funciones más celebradas de Calendar es que estos calendarios pueden ser compartidos con más gente, y enviar y recibir citas y eventos. Y también la propia función está vinculada a otros servicios Google como Gmail, que a u vez está vinculado a Google Drive, que está vinculado a Google Fotos, etc. La clave de los servicios Google es que sólo necesitas registrarte en uno de ellos para usarlos todos.
Colarte enlaces falsos en Google Calendar
Como la experta de Kaspersky Maria Vergelis nos cuenta en el blog de la compañía, los delincuentes han decidido usar Google Calendar para organizar citas en masa con miles de usuarios que no conocen. ¿El motivo? Cuando alguien utiliza Google Calendar para organizar una reunión contigo, recibes una notificación. Y “como Google Calendar está diseñado para que cualquiera te envíe una invitación, ni Calendar ni Gmail (que recibe la notificación) ven nada malo en que un desconocido se ponga en contacto contigo para concertar una reunión”.
Por ello, los ciberdelincuentes utilizan los campos de ubicación y temática para transmitirte la información. Por lo general, toda la información del spam consiste en “un pequeño fragmento de texto que indica que tienes derecho a un pago por algún motivo y un enlace desde el que supuestamente puedes recibirlo”.
O sea: la táctica Phishing más vieja del manual, La de recurrir al dinero fácil. Una vez pinchas en ese enlace “más o menos es lo mismo: un enlace phishing desde el que los ciberdelincuentes intentan conseguir la información de tu tarjeta bancaria (aparentemente para enviarte el dinero) o la solicitud de una especie de tasa de transferencia para lucrarse antes de enviar el dinero (que, evidentemente, nunca recibirás)”.
Protegerte de los enlaces falsos
Los atacantes también suelen utilizar Google Calendar para encuestas falsas que prometen un regalo a cambio. Y no hay nada que evite que utilicen esta misma estratagema para distribuir otros tipos de spam, phishing o, incluso, malware. Así que si de repente ves un montón de citas nuevas en tu Calendar no piques, no abras mensajes de remitentes desconocidos ni aceptes invitaciones. Y mucho menos hagas click en enlaces de mensajes que no esperabas.