Tecnología
Miércoles 12 junio de 2019 | Publicado a las 09:31 · Actualizado a las 09:32
Ciberdelicuentes usan el calendario de Google para promover ofertas fraudulentas
Por Bernardita Villa
La información es de Comunicado de Prensa
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

El spam y el phishing que explotan vectores de ataque no tradicionales pueden ser lucrativos para los ciberdelincuentes, pues tienen la posibilidad de enga√Īar a usuarios experimentados que tal vez no caigan con amenazas comunes.

Este es precisamente el caso cuando se trata de servicios leg√≠timos de confianza, como las funciones predeterminadas del calendario de correo electr√≥nico, que son aprovechadas para el llamado “phishing de calendario”.

La detección de numerosas notificaciones emergentes no solicitadas en el calendario durante el mes de mayo fue resultado de una explosión de spam en mensajes de correo electrónico bien elaborados y enviados por los estafadores.

Esos correos electr√≥nicos aprovechaban una caracter√≠stica predeterminada que es com√ļn para las personas que usan Gmail en su tel√©fono inteligente: la opci√≥n y notificaci√≥n autom√°tica de invitaciones en el calendario.

El fraude se produce cuando el estafador envía una invitación no solicitada al calendario que contiene un enlace URL de phishing. Aparece entonces una notificación de la invitación en la pantalla de inicio del teléfono y recomienda al destinatario hacer clic en el enlace.

En la mayoría de los casos, se redirigía al usuario a un sitio web con un cuestionario simple que ofrecía premios en efectivo.

Para recibir la recompensa, se le solicita al usuario un pago “de tr√°mite” para el cual debe ingresar los detalles de su tarjeta de cr√©dito y agregar cierta informaci√≥n personal, como nombre, n√ļmero de tel√©fono y direcci√≥n. Esta informaci√≥n va directamente a los estafadores que la utilizan para robar dinero o la identidad.

‚ÄúLa ‚Äėestafa del calendario‚Äô es una estratagema muy eficaz, pues la gente est√° m√°s o menos acostumbrada a recibir mensajes de spam en correos electr√≥nicos o a trav√©s de mensajes instant√°neos y no conf√≠an de inmediato en ellos”, dijo Maria Vergelis, investigadora de seguridad en Kaspersky.

“Pero puede que este no sea el caso cuando se trata de la aplicaci√≥n de calendario, cuyo prop√≥sito es organizar la informaci√≥n, m√°s que transferirla. Hasta ahora, el ejemplo que hemos visto contiene texto que muestra una oferta obviamente extra√Īa, pero, como suele ocurrir, todas las estratagemas simples se vuelven m√°s elaboradas y enga√Īosas con el tiempo”, agreg√≥

“La buena noticia es que no es necesario tomar medidas complejas para evitar este tipo de estafa,
pues la funci√≥n que la hace posible se puede desactivar f√°cilmente en la configuraci√≥n del calendario”, a√Īadi√≥.

Para evitar ser víctimas del spam malicioso, los investigadores de Kaspersky aconsejan a los usuarios:

РDesactivar la adición automática de invitaciones a su calendario: Para ello, abra Google Calendar; en la configuración, haga clic en el ícono del engrane y luego en configuración de eventos.

Gmail
Gmail

Haga clic en el men√ļ desplegable de la opci√≥n ‚Äėagregar invitaciones autom√°ticamente‚Äô, y seleccione ‚ÄėNo, solo mostrar las invitaciones a las que he respondido‚Äô.

Gmail
Gmail
Gmail
Gmail

Debajo de esto, en la secci√≥n ver opciones, aseg√ļrese de que ‚ÄėMostrar eventos rechazados‚Äô NO est√© marcado, a menos que espec√≠ficamente desee verlos.

Gmail
Gmail

РNunca ingresar su información personal si no tiene certeza de que un sitio web al que se le redirige es real y seguro.

Seleccionar una solución de seguridad confiable para tener protección integral contra una amplia gama de amenazas

Tendencias Ahora