![Los móviles con mejores cámaras [2025]](https://www.trecebits.com/wp-content/uploads/2024/03/moviles-con-mejores-camaras-150x150.jpg?#)
Ni Google Calendar se libra de las estafas: han encontrado un modo de usar la app de calendario para robar nuestras cuentas
Estamos acostumbrados a las estafas que circulan a través del correo electrónico, redes sociales y aplicaciones de mensajería, pero los ciberdelincuentes tienen muchas otras formas de engañarnos. Debido a la popularidad de Google Calendar, cada vez hay más estafadores robando las contraseñas de sus víctimas mediante lo que parecen ser invitaciones a eventos de la plataforma. El uso de Google Calendar para estafar no es algo nuevo, pero todo apunta a que cada vez hay más ciberdelincuentes utilizando la plataforma para este fin. Recientemente, un grupo de investigadores de la empresa Check Point se hacía eco de la sofisticada técnica empleada por los estafadores, que han encontrado una forma de saltarse los filtros de spam de Google usando la popular aplicación de calendario. Ya hay más de 300 empresas afectadas. Una simple invitación a un evento puede convertirse en la trampa perfecta Tal y como explican los investigadores, los criminales modifican la cabecera de envío de los emails, haciendo que los correos parezcan proceder de Google Calendar. Al esquivar las protecciones de Google, los emails llegan directamente a la bandeja de entrada de las víctimas, que pueden perder el acceso a sus cuentas en cuestión de segundos si no se dan cuenta de que se trata de un caso de phishing. En Xataka Android Ni las extensiones de Google Chrome en las que confías están libres de peligro: así logra infectarlas un grupo de ciberdelincuentes Al igual que en otro tipo de estafas, el objetivo de los ciberdelincuentes es lograr que sus víctimas hagan clic en un enlace fraudulento o abran un archivo infectado para hacerse con sus contraseña. Los riesgos son enormes, sobre todo si tenemos en cuenta que la estafa suele estar dirigida a empresas. Muchos de los correos enviados parecen legítimos, por lo que es fácil caer en el engaño. Check Point afirma que los correos en cuestión pueden incluir enlaces a herramientas como ‘Formularios de Google’ o ‘Dibujos de Google’, lo que aumenta las probabilidades de hacer clic. Una vez que el usuario entra en el enlace en cuestión, los estafadores le piden que haga clic a otro enlace, que suele estar camuflado en forma de CAPTCHA o de botón de soporte. Será entonces cuando llegue a una web fraudulenta, donde la víctima introduce sus credenciales pensando que está iniciando sesión en un sitio web, pero la realidad es muy distinta: tanto el nombre de usuario como la contraseña acaban en manos de los estafadores. Los investigadores detrás del descubrimiento afirmaban a finales de 2024 haber detectado 4.000 correos fraudulentos en solo cuatro semanas. Para luchar contra este tipo de estafas, Google incorporó una función que evita que estas invitaciones acaben en nuestro calendario y nos avisa si no conocemos al remitente del mensaje. Podemos encontrar la opción en los ajustes de Google Calendar, dentro de la sección de ‘Ajustes de eventos’. Lleva por nombre ‘Añadir invitaciones a mi calendario’ y deberíamos seleccionar la opción ‘Solo si el remitente es conocido’ o ‘Cuando responda a la invitación por correo’, dependiendo de nuestras preferencias. Al igual que en otro tipo de estafas, es importante examinar en detalle los correos que recibimos, prestando especial atención a la cuenta de la que proceden y manteniéndonos alerta ante cualquier posible pista que desvele que se trata de una estafa. Por supuesto, no deberíamos hacer clic en enlaces extraños ni abrir archivos adjuntos, sobre todo si no tenemos claro quién es el remitente. Además, conviene habilitar la autenticación en dos pasos para añadir una capa de seguridad adicional a la cuenta. Imagen de portada | Iván Linares (Xataka) En Xataka Android | Desbloquea todo el potencial de Google Calendar y exprímelo con estos 21 trucos imprescindibles - La noticia Ni Google Calendar se libra de las estafas: han encontrado un modo de usar la app de calendario para robar nuestras cuentas fue publicada originalmente en Xataka Android por Sergio Asenjo .
Estamos acostumbrados a las estafas que circulan a través del correo electrónico, redes sociales y aplicaciones de mensajería, pero los ciberdelincuentes tienen muchas otras formas de engañarnos. Debido a la popularidad de Google Calendar, cada vez hay más estafadores robando las contraseñas de sus víctimas mediante lo que parecen ser invitaciones a eventos de la plataforma.
El uso de Google Calendar para estafar no es algo nuevo, pero todo apunta a que cada vez hay más ciberdelincuentes utilizando la plataforma para este fin. Recientemente, un grupo de investigadores de la empresa Check Point se hacía eco de la sofisticada técnica empleada por los estafadores, que han encontrado una forma de saltarse los filtros de spam de Google usando la popular aplicación de calendario. Ya hay más de 300 empresas afectadas.
Una simple invitación a un evento puede convertirse en la trampa perfecta
Tal y como explican los investigadores, los criminales modifican la cabecera de envío de los emails, haciendo que los correos parezcan proceder de Google Calendar. Al esquivar las protecciones de Google, los emails llegan directamente a la bandeja de entrada de las víctimas, que pueden perder el acceso a sus cuentas en cuestión de segundos si no se dan cuenta de que se trata de un caso de phishing.
Al igual que en otro tipo de estafas, el objetivo de los ciberdelincuentes es lograr que sus víctimas hagan clic en un enlace fraudulento o abran un archivo infectado para hacerse con sus contraseña. Los riesgos son enormes, sobre todo si tenemos en cuenta que la estafa suele estar dirigida a empresas. Muchos de los correos enviados parecen legítimos, por lo que es fácil caer en el engaño.
Check Point afirma que los correos en cuestión pueden incluir enlaces a herramientas como ‘Formularios de Google’ o ‘Dibujos de Google’, lo que aumenta las probabilidades de hacer clic. Una vez que el usuario entra en el enlace en cuestión, los estafadores le piden que haga clic a otro enlace, que suele estar camuflado en forma de CAPTCHA o de botón de soporte.
Será entonces cuando llegue a una web fraudulenta, donde la víctima introduce sus credenciales pensando que está iniciando sesión en un sitio web, pero la realidad es muy distinta: tanto el nombre de usuario como la contraseña acaban en manos de los estafadores. Los investigadores detrás del descubrimiento afirmaban a finales de 2024 haber detectado 4.000 correos fraudulentos en solo cuatro semanas.
Para luchar contra este tipo de estafas, Google incorporó una función que evita que estas invitaciones acaben en nuestro calendario y nos avisa si no conocemos al remitente del mensaje. Podemos encontrar la opción en los ajustes de Google Calendar, dentro de la sección de ‘Ajustes de eventos’. Lleva por nombre ‘Añadir invitaciones a mi calendario’ y deberíamos seleccionar la opción ‘Solo si el remitente es conocido’ o ‘Cuando responda a la invitación por correo’, dependiendo de nuestras preferencias.
Al igual que en otro tipo de estafas, es importante examinar en detalle los correos que recibimos, prestando especial atención a la cuenta de la que proceden y manteniéndonos alerta ante cualquier posible pista que desvele que se trata de una estafa. Por supuesto, no deberíamos hacer clic en enlaces extraños ni abrir archivos adjuntos, sobre todo si no tenemos claro quién es el remitente. Además, conviene habilitar la autenticación en dos pasos para añadir una capa de seguridad adicional a la cuenta.
Imagen de portada | Iván Linares (Xataka)
En Xataka Android | Desbloquea todo el potencial de Google Calendar y exprímelo con estos 21 trucos imprescindibles
-
La noticia
Ni Google Calendar se libra de las estafas: han encontrado un modo de usar la app de calendario para robar nuestras cuentas
fue publicada originalmente en
Xataka Android
por
Sergio Asenjo
.
