Esta es la app que todos tenemos en el móvil y que pueden utilizar para robarte todo tu dinero

El phishing o suplantación de identidad es una de las formas de ciberdelincuencia más conocidas y usadas por los estafadores. Solo tienes que echar un vistazo a tu carpeta de spam para ver la cantidad de intentos de phishing que se acumulan bajo el nombre de productos y aplicaciones populares, pero no siempre los que utilizan son los más obvios. Una herramienta que entra en esta categoría, pero a la que no estamos acostumbrados a ver como recurso en ciberestafas, es el Calendario de Google. Presente en todos los teléfonos Android de serie y accesible desde cualquier dispositivo para cualquiera con una cuenta de Google, esta app está siendo utilizada como medio para estafas de phishing, según una reciente investigación de la empresa de ciberseguridad Check Point.

Google Calendar es tan práctico como popular y ubicuo, por lo que no es de extrañar que sea un objetivo de los ciberdelincuentes. Los investigadores de Check Point han detectado su uso fraudulento, junto con el de otras aplicaciones de Google, como Formularios y Drawings, una herramienta de la suite Google Docs para dibujar.

Así utilizan los ciberestafadores Google Calendar

Esta estafa se origina a partir de la recepción de un correo con una notificación de Google Calendar. Estos correos tienen una apariencia genuina, dado que los ciberdelincuentes modifican los encabezados de 'remitente', haciendo que los correos parezcan haber sido enviados a través de Google Calendar en nombre de una persona conocida y legítima. Check Point ha identificado que esta campaña ha afectado a unas 300 marcas, con 4.000 correos fraudulentos detectados en un periodo de 4 semanas.

Inicialmente, estos correos fraudulentos de Google Calendar incluían enlaces que conducían a Formularios de Google. Sin embargo, tras comprobar que algunos productos de seguridad podían detectar estas invitaciones maliciosas, los ciberdelincuentes decidieron usar también Google Drawings. El objetivo de esta campaña es engañar a los usuarios para que hagan clic en enlaces o adjuntos maliciosos, permitiendo así el robo de información corporativa o personal.

Una vez que el usuario cae en la trampa y facilita datos sensibles, estos se utilizan en estafas financieras, en las que los delincuentes pueden realizar fraudes con tarjetas de crédito, transacciones no autorizadas u otras actividades ilícitas. Además, la información robada puede emplearse para evadir medidas de seguridad en otras cuentas.

Los correos fraudulentos contienen un enlace o un archivo de calendario (.ics) que enlaza a Formularios o Google Drawings. Posteriormente, se solicita al usuario que haga clic en otro enlace, el cual suele estar disfrazado como un falso botón de reCAPTCHA o de soporte. En los ejemplos facilitados por Check Point, el usuario es dirigido a una página que asemeja ser una plataforma de minería de criptomonedas o una página de soporte de bitcoin, aunque pueden presentarse otros casos.

Estas páginas están diseñadas para perpetrar estafas financieras; una vez en la página, se solicita al usuario completar un proceso de autenticación falso, ingresar información personal y, finalmente, proporcionar datos de pago. Es a partir de ese momento cuando la víctima pierde el control de su información bancaria, la cual podrá ser utilizada por los estafadores para fines delictivos.

Cómo evitar el phishing en Google Calendar

Para evitar caer en estas estafas, Check Point recomienda a las organizaciones emplear soluciones avanzadas de seguridad de correo electrónico, monitorizar el uso de aplicaciones de Google de terceros e implementar mecanismos de autenticación robustos.

A los particulares se les aconseja mantenerse alerta ante invitaciones a eventos falsos, examinar detenidamente el contenido entrante y escribir manualmente la URL en lugar de hacer clic en el enlace ofrecido, así como activar la autenticación de dos factores.