self.post_img_alt

Alerta de ciberseguridad: ataques de phishing a través de notificaciones de Google Calendar

  • Alex De los Llanos Dueñas
  • Diciembre 2024

Recientes investigaciones de la empresa de ciberseguridad Check Point han revelado una nueva táctica empleada por ciberdelincuentes para llevar a cabo campañas de phishing, utilizando herramientas legítimas como Google Calendar y Google Drawings. En un periodo de cuatro semanas, se detectaron más de 4.000 correos electrónicos fraudulentos dirigidos a unas 300 marcas, lo que pone de manifiesto la magnitud de esta amenaza y la sofisticación de las estrategias utilizadas por los atacantes.

¿Cómo operan estos ataques?

Los atacantes envían correos electrónicos que aparentan ser notificaciones legítimas de Google Calendar. Manipulan los encabezados de los remitentes para que parezcan provenientes de contactos conocidos, aumentando así la probabilidad de que las víctimas confíen en el mensaje. Estos correos incluyen archivos adjuntos con extensión .ics, propios de aplicaciones de calendario, y enlaces a herramientas de Google como Forms o Drawings.

Al hacer clic en estos enlaces, las víctimas son redirigidas a páginas fraudulentas que imitan sitios relacionados con criptomonedas o servicios de soporte de Bitcoin. En estas páginas, los atacantes solicitan a los usuarios que completen procesos de autenticación falsos, proporcionando información personal y detalles de pago. Una vez obtenidos, los datos son utilizados para cometer estafas financieras, acceder a cuentas bancarias o realizar transacciones no autorizadas.

Esta táctica aprovecha la confianza en plataformas legítimas como Google, lo que hace que muchas personas no detecten la naturaleza maliciosa del ataque hasta que ya han sido víctimas.

El impacto de estos ataques de phishing puede ser devastador tanto para individuos como para organizaciones:

  • Pérdida financiera: Los atacantes pueden robar fondos directamente de cuentas bancarias o realizar transacciones no autorizadas en nombre de la víctima.
  • Robo de identidad: Los datos personales recopilados pueden ser utilizados para abrir cuentas fraudulentas o solicitar préstamos.
  • Compromiso de información corporativa: Si el ataque afecta a empleados de una organización, los ciberdelincuentes pueden obtener acceso a sistemas internos, poniendo en riesgo información sensible y operaciones críticas.
  • Dañar la reputación de marcas: Al utilizar plataformas legítimas como Google Calendar, los ataques pueden generar desconfianza entre los usuarios de dichas herramientas.

Un informe adicional destaca que las marcas más afectadas por esta técnica suelen ser aquellas relacionadas con tecnología, finanzas y servicios digitales, debido al valor potencial de los datos de sus clientes.

Medidas de protección recomendadas

Para protegerse contra estos ataques y evitar ser víctima de phishing, se recomiendan las siguientes acciones:

  • Habilita la opción de "remitentes conocidos" en Google Calendar: Esta función alerta al usuario cuando recibe invitaciones de personas que no están en su lista de contactos o con quienes no ha interactuado previamente.
  • Escanea los archivos adjuntos: Antes de abrir cualquier archivo recibido por correo electrónico, utiliza herramientas de seguridad para verificar su autenticidad y descartar posibles amenazas.
  • Verifica las URLs: Antes de hacer clic en cualquier enlace, pasa el cursor sobre él para visualizar la dirección completa. Desconfía de URLs que no correspondan con el dominio oficial de la empresa o servicio que supuestamente las envía.
  • Utiliza herramientas basadas en inteligencia artificial (IA): Soluciones avanzadas de seguridad pueden analizar patrones sospechosos en correos electrónicos y enlaces, bloqueando intentos de phishing antes de que lleguen al usuario.
  • Activa la autenticación multifactor (MFA): Este método añade una capa adicional de seguridad, requiriendo múltiples formas de verificación antes de conceder acceso a tus cuentas.
  • Examina detenidamente el contenido recibido: Sé cauteloso con correos que soliciten acciones inusuales, como completar un CAPTCHA o proporcionar información sensible. Si algo parece fuera de lo común, verifica su legitimidad antes de proceder.

En varios casos reportados, las víctimas recibieron invitaciones aparentemente legítimas de Google Calendar, que incluían notas como "Urgente: actualice su información de pago" o "Confirmación de transacción pendiente". Al hacer clic en los enlaces proporcionados, fueron redirigidas a páginas diseñadas para recopilar credenciales o detalles bancarios.

En una de las campañas más recientes, los ciberdelincuentes se dirigieron a usuarios de servicios relacionados con criptomonedas, lo que resultó en la pérdida de fondos digitales valuados en miles de euros. La naturaleza específica de los mensajes, combinada con el uso de una plataforma confiable, contribuyó a la efectividad de los ataques.

Este tipo de ataques destaca la importancia de mantenerse alerta y educado sobre las tácticas empleadas por los ciberdelincuentes. La ingeniería social, que explota la confianza y la falta de atención de las personas, sigue siendo una de las herramientas más efectivas para perpetrar fraudes en línea.

Empresas y organizaciones deben invertir en programas de formación en ciberseguridad para sus empleados, enseñándoles a identificar señales de alerta en correos electrónicos y a adoptar prácticas seguras al interactuar con herramientas digitales. La concienciación no solo protege a los individuos, sino que también refuerza la postura de seguridad de toda la organización.

Perspectiva del panorama de ciberseguridad

El uso de plataformas legítimas como Google Calendar para llevar a cabo ataques de phishing subraya la creatividad de los ciberdelincuentes y la necesidad de mejorar las defensas en todos los frentes. Las empresas tecnológicas, como Google, deben trabajar en el desarrollo de herramientas que detecten y bloqueen actividades maliciosas dentro de sus ecosistemas, mientras que los usuarios deben asumir un papel más activo en la protección de su información personal.

Además, las organizaciones deben considerar implementar políticas de seguridad más estrictas, como la segmentación de redes, análisis de comportamiento y auditorías regulares de sus sistemas. La colaboración entre entidades tecnológicas y organismos gubernamentales también es crucial para desarrollar estrategias efectivas contra estas amenazas.

Conclusión

La sofisticación de los ataques de phishing utilizando plataformas como Google Calendar destaca la necesidad de una vigilancia constante y medidas de seguridad proactivas. Mantenerse informado sobre estas amenazas, implementar las recomendaciones de seguridad mencionadas y fomentar una cultura de ciberseguridad en nuestro entorno puede marcar la diferencia entre ser una víctima más o proteger nuestra información personal y financiera.

En Minery Report, estamos comprometidos con la educación y prevención en ciberseguridad. Si necesitas asesoramiento para protegerte contra amenazas como el phishing, contacta con nosotros. La prevención y la educación son las mejores herramientas contra las ciberamenazas en constante evolución.

Etiquetas:
  • phishing
  • google calendar
  • ciberseguridad
  • seguridad empresarial
Categorías:
  • Ciberseguridad
  • Noticias
VOLVER