Los ciberdelincuentes están aprovechando herramientas de Google, como Google Calendar para llevar a cabo sofisticadas campañas de phishing. Según investigadores de Check Point, estas estrategias incluyen el envío de invitaciones falsas de calendario que contienen enlaces maliciosos disfrazados como formularios o botones de reCAPTCHA, que redirigen a páginas fraudulentas.
Estas páginas suelen imitar sitios relacionados con criptomonedas o soporte técnico, con el objetivo de recopilar datos personales y cometer fraudes financieros, como transacciones no autorizadas o robo de información confidencial.
Cómo funcionan estas campañas de phishing
Los atacantes modifican los encabezados de los correos electrónicos para que parezcan notificaciones legítimas de Google Calendar. Inicialmente, estas campañas utilizaban Google Forms, pero los ciberdelincuentes han migrado a Google Drawings, que resulta más difícil de detectar por las soluciones de seguridad tradicionales.
Al hacer clic en los enlaces incluidos en las invitaciones falsas, las víctimas son redirigidas a sitios que recopilan información sensible, como credenciales bancarias o datos de tarjetas de crédito, exponiéndolas a posibles estafas.
Cómo protegerte del spam en Google Calendar
Ante el aumento de estas amenazas, es crucial tomar medidas para evitar caer en estas trampas. A continuación, se explican algunas estrategias clave para proteger tu cuenta y mantener tu calendario libre de spam.
1. Revisa los permisos de apps conectadas a tu calendario
- Ve a Configuración en tu dispositivo Android.
- Selecciona Privacidad > Administrador de permisos > Calendario.
- Desactiva el acceso a cualquier app que no desees que modifique tu calendario. Esto impedirá que las aplicaciones abusivas creen eventos sin tu autorización.
2. Oculta calendarios sospechosos
- Abre la app de Google Calendar en tu dispositivo Android.
- Pulsa el menú en la esquina superior izquierda.
- En la lista de calendarios, desmarca aquellos que no reconoces o no hayas creado. Esto evitará que los eventos de spam aparezcan en tu vista principal.
3. Configura las invitaciones de eventos
- Ajusta la configuración de invitaciones para que solo se muestren eventos de remitentes conocidos. Esto reduce la posibilidad de que invitaciones fraudulentas aparezcan en tu calendario.
4. Verifica los enlaces antes de hacer clic
- Coloca el cursor sobre los enlaces sospechosos para comprobar su destino antes de interactuar con ellos.
- Accede directamente a las páginas mencionadas mediante un navegador, en lugar de seguir los enlaces proporcionados en los correos o invitaciones.
5. Activa la autenticación multifactor (MFA)
- Habilita la verificación en dos pasos para tu cuenta de Google. Esto asegura que, incluso si tus credenciales son comprometidas, los atacantes no puedan acceder a tu cuenta sin una verificación adicional.
Consejos para empresas
Para organizaciones y empresas, es fundamental implementar soluciones de seguridad avanzadas que puedan interceptar estas amenazas de manera proactiva. Algunas recomendaciones incluyen:
- Utilizar herramientas de ciberseguridad con escaneo de archivos adjuntos y verificación de URL.
- Monitorear aplicaciones de terceros conectadas a las cuentas corporativas.
- Implementar inteligencia artificial para detectar patrones anómalos en los intentos de inicio de sesión y el tráfico de datos.
¿Qué es el phishing y cómo evitarlo?
El phishing es una técnica de ciberdelincuencia que busca engañar a las personas para obtener datos sensibles como contraseñas, información bancaria o personal. Esto se logra mediante correos o mensajes que aparentan ser de fuentes legítimas.
Para evitarlo, es importante no hacer clic en enlaces sospechosos, verificar siempre la autenticidad de los remitentes y usar herramientas de seguridad avanzadas. Habilitar la autenticación multifactor, mantener actualizados tus dispositivos y educarte sobre estas amenazas son medidas clave para protegerte de este tipo de estafas.
Un llamado a la precaución
Aunque Google Calendar es una herramienta ampliamente utilizada, su integración con aplicaciones externas y la facilidad para crear eventos lo convierten en un objetivo atractivo para los ciberdelincuentes. Mantener una configuración segura y ser cauteloso con los correos y enlaces recibidos son pasos esenciales para proteger tu información y evitar ser víctima de estas sofisticadas campañas de phishing.
Últimas Noticias
PlayStation Plus pierde dos juegos más en diciembre de 2025 y eleva a doce los títulos que abandonan el servicio
La plataforma de suscripción de Sony cierra diciembre con una de sus mayores rotaciones del año, marcada por dos retiros adicionales no anunciados previamente
Google recupera liderazgo en inteligencia artificial, según Geoffrey Hinton
El pionero británico afirma que Google superó a OpenAI en la carrera por la inteligencia artificial, destacando avances recientes y el lanzamiento de Gemini 3 como factores clave en este resurgimiento tecnológico
Google Chrome trae la mejor opción para estudiantes e investigadores: navegar en dos pestañas a la vez
La herramienta de ‘vista dividida’ simplifica tareas como la redacción de informes o la toma de apuntes mientras se consulta material en otra páginas web
Surge un malware avanzado en Android que afecta a aplicaciones financieras y servicios bancarios
La nueva amenaza, llamada Albiriox, permite a los atacantes controlar teléfonos Android y ejecutar fraudes bancarios sin requerir contraseñas del usuario
¿El uso de griefbots puede ayudar a las personas que atraviesan procesos de duelo?
Una investigación identificó casos en que reportaron beneficios emocionales al interactuar con herramientas impulsadas por IA. Aunque especialistas advirtieron en Scientific American sobre riesgos psicológicos y la necesidad de supervisión profesional
