En plataformas como Google o Outlook es común la utilización de un calendario online donde nos muestran eventos a los que asistir, recordatorios de tareas que debemos realizar o simplemente anotar información sobre diferentes fechas. Incluso podemos observar que a la hora de reservar un hotel o comprar un billete de avión automáticamente se agrega al calendario. Pero, ¿podrían enviarnos invitaciones de eventos o notificaciones al calendario e infectarnos?
Los piratas informáticos están constantemente perfeccionando sus técnicas para lograr atacar a sus víctimas. Al igual que son muchas las herramientas que tenemos a nuestra disposición para protegernos y muchos los tipos de antivirus y programas que nos ayudan a evitar el malware, los ciberdelincuentes también mejoran la manera en la que atacan a las víctimas.
A través de invitaciones al calendario de notificaciones que nos llegan, podemos ser víctimas de múltiples ataques y poner en riesgo nuestro sistema si agregamos un evento malicioso o hacemos clic en algún enlace que contenga.
Según el artículo de RedesZone, un ejemplo de estos ataques ha afectado a Wells Fargo, donde los usuarios reciben una notificación de calendario. El objetivo es solicitar a la víctima información personal, como nombre y apellidos, contraseña o PIN, número de cuenta, etc.
Son muchos los ataques de este tipo que llegan a través de notificaciones de calendario. A veces incluso se trata de Spam en el que su objetivo es mostrar publicidad engañosa, mostrar un producto determinado, una web,etc.
Uno de los principales calendarios donde ponen sus ojos los piratas informáticos es el de Google. En él pueden agregar eventos de forma automática que capta el calendario desde el correo.
Los ciberdelincuentes buscan captar la atención de la víctima y que hagan clic en un enlace. De esta manera realizan un ataque phishing donde recopilan información de las credenciales y contraseñas de estos usuarios. Y esto es algo que compromete seriamente la seguridad y privacidad.
Básicamente estamos ante una técnica de ingeniería social que busca infectar los equipos de los usuarios o robar contraseñas mediante ataques de suplantación de identidad. Es algo que puede saltarse en ocasiones las medidas de seguridad y aparecer en nuestro calendario. Por ello debemos siempre tener presente el sentido común y evitar hacer clic en cualquier enlace que no reconozcamos o que haya aparecido en el calendario sin motivo aparente.
Es muy importante contar con herramientas de seguridad. Un buen antivirus podrá protegernos frente a la entrada de malware que comprometa el sistema. De cualquier manera, siempre que nos encontremos con un evento en el calendario que veamos sospechoso es mejor eliminarlo sin llegar a interactuar con él
Fuente: https://www.redeszone.net
En el umbral de una nueva era, la intersección entre la inteligencia artificial (IA) y…
El Directorio Activo (AD) de Microsoft es una de las implementaciones de servicios de directorio…
Las tecnologías cuánticas, una de las fronteras más emocionantes de la ciencia y la ingeniería…
¿Te has encontrado alguna vez con un correo electrónico, un mensaje de texto o una…
Hoy vamos a desglosar con profundidad un tema crítico: "Los peligros de las redes sociales…
En el ciberespacio, una guerra digital se libra entre delincuentes cibernéticos y defensores de la…