Una nueva y sofisticada ciberestafa que utiliza Google Calendar ha comenzado a circular esta semana. Usuarios de redes sociales denunciaron el incidente, y especialistas en ciberseguridad confirmaron las alertas. Los atacantes envían invitaciones para eventos falsos con el objetivo de engañar a los usuarios y robar datos bancarios y contraseñas.
Los correos electrónicos con citas de calendario incluyen enlaces que, al ser clicados, llevan a las víctimas a sitios fraudulentos diseñados para imitar plataformas legítimas. Estos sitios capturan información privada y credenciales que permiten a los ciberdelincuentes acceder a los homebanking de las víctimas.
Cómo evitar la ciberestafa a través de Google Calendar
La campaña se vale de herramientas como Google Forms y Google Drawings para diseñar encabezados de correos electrónicos que se asemejan a notificaciones auténticas de Google Calendar. Esta técnica dificulta que soluciones de seguridad tradicionales detecten la estafa.
Los atacantes envían correos que parecen contener invitaciones legítimas de Google Calendar. Estas comunicaciones engañosas invitan a los destinatarios a aceptar y agregar eventos al calendario. Los enlaces en estos correos se disfrazan como botones o formularios, redirigiendo a las víctimas a páginas fraudulentas similares a sitios confiables.
Las webs engañosas, que simulan plataformas de compraventa, bancos y empresas de servicios, solicitan a los usuarios que ingresen datos personales, nombres de usuario, contraseñas y detalles bancarios, así como números de tarjetas de crédito.
Consejos para evitar la estafa de Google Calendar
Para no caer en esta trampa, se recomienda:
- En la configuración del Calendario, habilitar la opción para permitir solo invitaciones de remitentes conocidos y revisar los permisos de aplicaciones conectadas. Además, desactivar el acceso a aplicaciones desconocidas o innecesarias para evitar la creación de eventos sin autorización. Estas opciones se encuentran en Privacidad ► Administrador de permisos ► Calendario.
- Ocultar calendarios sospechosos: en el menú de la esquina superior izquierda de Google Calendar, tendrás la opción de desmarcar calendarios no reconocidos, lo que eliminará eventos no deseados de tu vista principal.
- No acceder a eventos o enlaces desconocidos y desconfiar de invitaciones de remitentes no identificados.
- Verificar siempre la URL antes de hacer clic en un enlace (al posarte encima del link, se mostrará la dirección en la esquina inferior izquierda de la pantalla).
- Asegurarte de que el sitio web sea legítimo y oficial de la empresa u organismo antes de ingresar información personal.
- No compartir información sensible: evitar proporcionar datos personales en páginas no verificadas o desconocidas.
- Activar la autenticación multifactor (MFA) o verificación de dos pasos (2FA) en todas las aplicaciones que lo permitan, como homebanking, WhatsApp y billeteras digitales. De este modo, incluso si los atacantes roban tus credenciales, necesitarán una capa adicional de autenticación para acceder.
Con información de Todo Noticias.
