Cómo pueden infectarte con invitaciones a un calendario

  • 0 Respuestas
  • 407 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1265
  • Actividad:
    100%
  • Country: gt
  • Reputación 16
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil

Es muy común contar con un calendario online donde mostrar los eventos a los que vamos a acudir, tareas que tenemos que realizar o simplemente información que anotamos sobre diferentes fechas. Esto es algo que está presente en plataformas como Google y Outlook. Incluso podemos ver que a la hora de reservar un hotel o comprar un vuelo automáticamente se agregan a ese calendario. Ahora bien, ¿podrían enviarnos invitaciones de eventos o notificaciones al calendario e infectarnos?

Invitaciones al calendario que infectan el sistema

Lo cierto es que los piratas informáticos constantemente perfeccionan sus técnicas para lograr atacar a las víctimas. También hay que tener en cuenta que son muchas las herramientas que tenemos a nuestra disposición para protegernos. Muchos tipos de antivirus y otros programas que nos ayudan a evitar el malware. Sin embargo los ciberdelincuentes también mejoran la manera en la que atacan a las víctimas.

Y sí, a través de invitaciones al calendario, de notificaciones que nos llegan, podemos ser víctimas de múltiples ataques. Podemos poner en riesgo nuestro sistema si agregamos un evento malicioso o hacemos clic en algún enlace que contenga.

Un último caso de esto que mencionamos afecta a Wells Fargo, donde los usuarios reciben una notificación de calendario. El objetivo es solicitar al a víctima información personal, como por ejemplo su nombre y apellidos, así como la contraseña o PIN, número de cuenta, etc.

Pero el caso de Wells Fargo no es único. Son muchos los ataques de este tipo que llegan a través de notificaciones de calendario. A veces incluso se trata de Spam que no tiene más objetivo que mostrar publicidad engañosa, mostrar un producto determinado, una web, etc.


Ataques con el calendario de Google

Sin duda uno de los calendarios más populares es el de Google. Esto lo saben los piratas informáticos y es aquí donde principalmente ponen sus miras. Pueden agregar eventos de forma automática que capta el calendario desde el correo. Por ejemplo un supuesto evento para recoger un móvil, algo que muchos usuarios han podido ver en alguna ocasión.

¿Qué ocurre con esto realmente? Lo que buscan los ciberdelincuentes es captar la atención de la víctima y que hagan clic en un enlace. De esta forma realizan un ataque Phishing donde recopilan información de las credenciales y contraseñas de esos usuarios. Algo que, como podemos imaginar, compromete seriamente la seguridad y privacidad.

Básicamente estamos ante una técnica de ingeniería social que busca infectar los equipos de los usuarios o robar contraseñas mediante ataques de suplantación de identidad. Es algo que puede saltarse en ocasiones las medidas de seguridad y aparecer en nuestro calendario. Por ello debemos siempre tener presente el sentido común y evitar hacer clic en cualquier enlace que no reconozcamos o que haya aparecido en el calendario sin motivo aparente.

También será vital siempre contar con herramientas de seguridad. Un buen antivirus podrá protegernos frente a la entrada de malware que comprometa el sistema. En cualquier caso, siempre que nos encontremos con un evento en el calendario que veamos sospechoso lo mejor es eliminarlo sin llegar a interactuar con él.

Vía: You are not allowed to view links. Register or Login

 

La era del Zettabyte: ¿Cuántos bytes hay en un zettabyte, y cómo nos afecta?

Iniciado por graphixx

Respuestas: 1
Vistas: 2761
Último mensaje Julio 31, 2017, 12:17:01 am
por Bartz
Phising de la Agencia Tributaria... o... Cómo no hacer Phising

Iniciado por Nosferatu

Respuestas: 6
Vistas: 3941
Último mensaje Julio 31, 2017, 04:10:10 am
por RuidosoBSD
Así es como un hacker puede "quemar" un motor

Iniciado por graphixx

Respuestas: 0
Vistas: 2640
Último mensaje Enero 22, 2016, 01:27:14 am
por graphixx
Google Maps: aprende como obtener 100 GB en Google Drive

Iniciado por DUDA

Respuestas: 0
Vistas: 2173
Último mensaje Marzo 14, 2017, 12:12:54 pm
por DUDA
Amazon señala a Honey como "un riesgo de seguridad"

Iniciado por Dragora

Respuestas: 0
Vistas: 555
Último mensaje Enero 10, 2020, 08:22:23 pm
por Dragora