Google Calendar, la herramienta de Google utilizada por más de 500 millones de personas en todo el mundo para organizar y administrar su tiempo, ha sido blanco de cibercriminales.

A pesar de su popularidad y utilidad, expertos en seguridad cibernética de Check Point alertan sobre una serie de ataques que explotan las vulnerabilidades de la plataforma, afectando a miles de usuarios y empresas.

Según un informe publicado el pasado 17 de diciembre por Check Point, los atacantes están utilizando técnicas sofisticadas de phishing a través de Google Calendar para engañar a las víctimas y robar información personal y corporativa.

Los correos electrónicos fraudulentos, que parecen ser enviados directamente desde Google Calendar, manipulan los encabezados del remitente para hacer que parezca que provienen de una fuente confiable, como un conocido o una empresa legítima.

El modus operandi del ataque
Los ciberdelincuentes comienzan enviando correos electrónicos con enlaces o archivos adjuntos de calendario (.ics), que redirigen a los usuarios a formularios de Google o a páginas de Google Drawings, herramientas que suelen ser confiables.

Sin embargo, en cuanto la víctima hace clic en estos enlaces, es dirigida a sitios web falsificados. Estas páginas, disfrazadas de CAPTCHA o de soporte técnico, están diseñadas para robar credenciales, información personal y datos financieros.

En muchos casos, los usuarios caen en la trampa porque los correos parecen legítimos y las invitaciones aparentan ser eventos programados por contactos conocidos. Sin embargo, al hacer clic en los enlaces maliciosos, la víctima es redirigida a sitios de phishing que simulan páginas de criptomonedas o plataformas de soporte técnico, donde se les solicita que ingresen datos sensibles.

El impacto de estos ataques

Hasta la fecha, se ha identificado que más de 300 marcas han sido afectadas por esta campaña, con más de 4 mil correos electrónicos fraudulentos detectados en un periodo de cuatro semanas. Los atacantes no solo roban información personal, sino que también utilizan esos datos para llevar a cabo fraudes financieros, como el uso no autorizado de tarjetas de crédito y transacciones ilícitas.

Además, la información obtenida puede ser utilizada para eludir las medidas de seguridad en otras cuentas, lo que puede resultar en una cadena de vulnerabilidades que agravan los daños.

Recomendaciones para protegerse
Check Point ha proporcionado una serie de medidas preventivas tanto para individuos como para organizaciones. Entre las recomendaciones más destacadas se encuentran:

1. Uso de herramientas avanzadas de seguridad de correo electrónico: Es fundamental contar con soluciones que detecten y bloqueen intentos de phishing, incluso cuando los atacantes manipulan plataformas confiables como Google Calendar.
2. Implementación de autenticación multifactor (MFA): Esta medida es crucial para proteger las cuentas comerciales, ya que dificulta el acceso no autorizado, incluso si los atacantes obtienen las credenciales.
3. Revisión de aplicaciones de terceros: Las organizaciones deben monitorear el uso de aplicaciones conectadas a Google Calendar y otras plataformas de Google, ya que pueden ser vectores de ataque.

Por otro lado, los usuarios individuales también pueden tomar medidas para reducir el riesgo de caer en estos fraudes:

• Desconfía de invitaciones sospechosas: Si una invitación a un evento incluye información inesperada o solicita pasos inusuales (como completar un CAPTCHA), lo mejor es no interactuar con el mensaje.
• Revisa los enlaces antes de hacer clic: Coloca el cursor sobre los enlaces para verificar la URL y, si es necesario, busca el sitio en Google antes de acceder.
• Habilita la autenticación de dos factores (2FA): Esta capa adicional de seguridad puede proteger tus cuentas incluso si tus credenciales han sido comprometidas.

¿Cómo protegerse en Google Calendar?
Una de las recomendaciones específicas para los usuarios de Google Calendar es habilitar la opción de "remitentes conocidos", una configuración que alerta a los usuarios cuando reciben una invitación de un remitente desconocido o que no ha sido utilizado previamente en su cuenta. Esto ayuda a evitar que las invitaciones fraudulentas pasen desapercibidas.