Recientes investigaciones han revelado un ataque de phishing que utiliza Google Calendar. Este método permite a los atacantes sortear los filtros de seguridad. Las empresas de diversos sectores se han convertido en el objetivo de esta campaña agresiva en las últimas semanas.
Uso de Google Calendar en Campañas de Phishing
Check Point Research alertó sobre esta nueva táctica de phishing. Los ciberdelincuentes están enviando correos maliciosos que incluyen invitaciones fraudulentas de Google Calendar. De esta forma, logran eludir los filtros anti-spam y llegan a las bandejas de entrada de las víctimas.
El ataque comienza con un correo electrónico que parece legítimo. Este mensaje contiene invitaciones de Google Calendar y enlaces a formularios o dibujos. Como utilizan dominios auténticos, es probable que eviten los filtros de spam. Esto facilita su llegada a los usuarios.
Al abrir estos correos y hacer clic en los enlaces, los usuarios son redirigidos a un sitio falso que simula un reCAPTCHA. Este paso engañoso lleva a la víctima a páginas web controladas por atacantes. A menudo, estas páginas parecen ofrecer servicios de soporte para criptomonedas o minería digital. En este momento, la víctima se ve obligada a ingresar información financiera.
Recomendaciones para Protegerse de Amenazas
Aunque esta táctica es astuta, hay maneras de evitarla. Conocer cuáles correos se pueden confiar es crucial. Aquí algunas recomendaciones:
- Verifica siempre el remitente antes de abrir correos desconocidos.
- Compara el contenido del correo con la información oficial de la empresa.
- Mantén tu sistema operativo y aplicaciones actualizadas.
- Utiliza soluciones de seguridad de correo electrónico efectivas.
Además, implementar autenticación de múltiples factores fortalece la seguridad de tus accesos. Este método añade una capa adicional de protección, haciendo más difícil el acceso no autorizado.
Configuraciones de Seguridad Recomendadas en Google Calendar
En respuesta a esta amenaza, Google ha sugerido a los usuarios activar la opción de “remitentes conocidos”. Esta configuración alerta al usuario si recibe invitaciones de desconocidos. También es útil para quienes no han interactuado previamente con esos correos.
Recomendamos a los usuarios activar la opción de “remitentes conocidos” en Google Calendar. Esto puede ayudar a prevenir ataques de phishing.
Es fundamental estar alerta y mantener prácticas de seguridad robustas. La educación y la vigilancia son claves para protegerse de estas amenazas. ¿Qué opinas sobre este tema? Comparte tus ideas en los comentarios.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.