Los ciberdelincuentes están aprovechando herramientas de Google, como Google Calendar para llevar a cabo sofisticadas campañas de phishing. Según investigadores de Check Point, estas estrategias incluyen el envío de invitaciones falsas de calendario que contienen enlaces maliciosos disfrazados como formularios o botones de reCAPTCHA, que redirigen a páginas fraudulentas.
Estas páginas suelen imitar sitios relacionados con criptomonedas o soporte técnico, con el objetivo de recopilar datos personales y cometer fraudes financieros, como transacciones no autorizadas o robo de información confidencial.
Cómo funcionan estas campañas de phishing
Los atacantes modifican los encabezados de los correos electrónicos para que parezcan notificaciones legítimas de Google Calendar. Inicialmente, estas campañas utilizaban Google Forms, pero los ciberdelincuentes han migrado a Google Drawings, que resulta más difícil de detectar por las soluciones de seguridad tradicionales.
Al hacer clic en los enlaces incluidos en las invitaciones falsas, las víctimas son redirigidas a sitios que recopilan información sensible, como credenciales bancarias o datos de tarjetas de crédito, exponiéndolas a posibles estafas.
Cómo protegerte del spam en Google Calendar
Ante el aumento de estas amenazas, es crucial tomar medidas para evitar caer en estas trampas. A continuación, se explican algunas estrategias clave para proteger tu cuenta y mantener tu calendario libre de spam.
1. Revisa los permisos de apps conectadas a tu calendario
- Ve a Configuración en tu dispositivo Android.
- Selecciona Privacidad > Administrador de permisos > Calendario.
- Desactiva el acceso a cualquier app que no desees que modifique tu calendario. Esto impedirá que las aplicaciones abusivas creen eventos sin tu autorización.
2. Oculta calendarios sospechosos
- Abre la app de Google Calendar en tu dispositivo Android.
- Pulsa el menú en la esquina superior izquierda.
- En la lista de calendarios, desmarca aquellos que no reconoces o no hayas creado. Esto evitará que los eventos de spam aparezcan en tu vista principal.
3. Configura las invitaciones de eventos
- Ajusta la configuración de invitaciones para que solo se muestren eventos de remitentes conocidos. Esto reduce la posibilidad de que invitaciones fraudulentas aparezcan en tu calendario.
4. Verifica los enlaces antes de hacer clic
- Coloca el cursor sobre los enlaces sospechosos para comprobar su destino antes de interactuar con ellos.
- Accede directamente a las páginas mencionadas mediante un navegador, en lugar de seguir los enlaces proporcionados en los correos o invitaciones.
5. Activa la autenticación multifactor (MFA)
- Habilita la verificación en dos pasos para tu cuenta de Google. Esto asegura que, incluso si tus credenciales son comprometidas, los atacantes no puedan acceder a tu cuenta sin una verificación adicional.
Consejos para empresas
Para organizaciones y empresas, es fundamental implementar soluciones de seguridad avanzadas que puedan interceptar estas amenazas de manera proactiva. Algunas recomendaciones incluyen:
- Utilizar herramientas de ciberseguridad con escaneo de archivos adjuntos y verificación de URL.
- Monitorear aplicaciones de terceros conectadas a las cuentas corporativas.
- Implementar inteligencia artificial para detectar patrones anómalos en los intentos de inicio de sesión y el tráfico de datos.
¿Qué es el phishing y cómo evitarlo?
El phishing es una técnica de ciberdelincuencia que busca engañar a las personas para obtener datos sensibles como contraseñas, información bancaria o personal. Esto se logra mediante correos o mensajes que aparentan ser de fuentes legítimas.
Para evitarlo, es importante no hacer clic en enlaces sospechosos, verificar siempre la autenticidad de los remitentes y usar herramientas de seguridad avanzadas. Habilitar la autenticación multifactor, mantener actualizados tus dispositivos y educarte sobre estas amenazas son medidas clave para protegerte de este tipo de estafas.
Un llamado a la precaución
Aunque Google Calendar es una herramienta ampliamente utilizada, su integración con aplicaciones externas y la facilidad para crear eventos lo convierten en un objetivo atractivo para los ciberdelincuentes. Mantener una configuración segura y ser cauteloso con los correos y enlaces recibidos son pasos esenciales para proteger tu información y evitar ser víctima de estas sofisticadas campañas de phishing.
Últimas Noticias
Gemini llega a Android Auto para convertirse en tu copiloto: la IA envía mensajes y recomienda lugares mientras conduces
Esta inteligencia artificial también puede resumir las notificaciones que recibes, lo que permite mantenerte al tanto de todo sin distraerte mientras manejas
El truco casero que deja la ropa lisa al salir de la lavadora y evita que se tenga que planchar
La técnica funciona gracias al vapor que se libera durante el lavado y que ayuda a relajar las fibras textiles
Google advierte sobre las VPN falsas que roban datos personales: conoce cómo evitarlas
La compañía señaló que estas aplicaciones engañosas utilizan publicidad manipulada y canales externos para infiltrarse en dispositivos, especialmente en Android
Estafas en Nequi aumentan en diciembre de 2025 por compras navideñas: ‘Adonay papaya le diste al ladrón’
El phishing es una modalidad de fraude en la que los delincuentes envían mensajes que parecen legítimos para engañar a las personas y obtener información confidencial
Los juegos más destacados y populares en PlayStation Plus
Esta modalidad de juegos en la nube permite a los usuarios jugar varios títulos al mismo tiempo sin tener que comprarlos en físico
