Cómo pueden infectarte con invitaciones a un calendario

Iniciado por Dragora, Junio 22, 2020, 02:28:19 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


Es muy común contar con un calendario online donde mostrar los eventos a los que vamos a acudir, tareas que tenemos que realizar o simplemente información que anotamos sobre diferentes fechas. Esto es algo que está presente en plataformas como Google y Outlook. Incluso podemos ver que a la hora de reservar un hotel o comprar un vuelo automáticamente se agregan a ese calendario. Ahora bien, ¿podrían enviarnos invitaciones de eventos o notificaciones al calendario e infectarnos?

Invitaciones al calendario que infectan el sistema

Lo cierto es que los piratas informáticos constantemente perfeccionan sus técnicas para lograr atacar a las víctimas. También hay que tener en cuenta que son muchas las herramientas que tenemos a nuestra disposición para protegernos. Muchos tipos de antivirus y otros programas que nos ayudan a evitar el malware. Sin embargo los ciberdelincuentes también mejoran la manera en la que atacan a las víctimas.

Y sí, a través de invitaciones al calendario, de notificaciones que nos llegan, podemos ser víctimas de múltiples ataques. Podemos poner en riesgo nuestro sistema si agregamos un evento malicioso o hacemos clic en algún enlace que contenga.

Un último caso de esto que mencionamos afecta a Wells Fargo, donde los usuarios reciben una notificación de calendario. El objetivo es solicitar al a víctima información personal, como por ejemplo su nombre y apellidos, así como la contraseña o PIN, número de cuenta, etc.

Pero el caso de Wells Fargo no es único. Son muchos los ataques de este tipo que llegan a través de notificaciones de calendario. A veces incluso se trata de Spam que no tiene más objetivo que mostrar publicidad engañosa, mostrar un producto determinado, una web, etc.


Ataques con el calendario de Google

Sin duda uno de los calendarios más populares es el de Google. Esto lo saben los piratas informáticos y es aquí donde principalmente ponen sus miras. Pueden agregar eventos de forma automática que capta el calendario desde el correo. Por ejemplo un supuesto evento para recoger un móvil, algo que muchos usuarios han podido ver en alguna ocasión.

¿Qué ocurre con esto realmente? Lo que buscan los ciberdelincuentes es captar la atención de la víctima y que hagan clic en un enlace. De esta forma realizan un ataque Phishing donde recopilan información de las credenciales y contraseñas de esos usuarios. Algo que, como podemos imaginar, compromete seriamente la seguridad y privacidad.

Básicamente estamos ante una técnica de ingeniería social que busca infectar los equipos de los usuarios o robar contraseñas mediante ataques de suplantación de identidad. Es algo que puede saltarse en ocasiones las medidas de seguridad y aparecer en nuestro calendario. Por ello debemos siempre tener presente el sentido común y evitar hacer clic en cualquier enlace que no reconozcamos o que haya aparecido en el calendario sin motivo aparente.

También será vital siempre contar con herramientas de seguridad. Un buen antivirus podrá protegernos frente a la entrada de malware que comprometa el sistema. En cualquier caso, siempre que nos encontremos con un evento en el calendario que veamos sospechoso lo mejor es eliminarlo sin llegar a interactuar con él.

Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta