Información general | Ayer
Interés
Google Calendar elude las políticas de seguridad del correo electrónico
Google Calendar es utilizado por más de 500 millones de personas y está disponible en 41 idiomas diferentes.
Google Calendar es una herramienta para organizar agendas y administrar el tiempo, diseñada para ayudar a las personas y empresas a planificar sus días de manera eficiente.
Según Calendly.com, Google Calendar es utilizado por más de 500 millones de personas y está disponible en 41 idiomas diferentes.
Debido a la popularidad y eficiencia de Google Calendar en las tareas diarias, no es de extrañar que se haya convertido en un objetivo para los cibercriminales.
Recientemente, los investigadores de seguridad cibernética de Check Point han observado la manipulación cibernética de herramientas dedicadas de Google, en particular Google Calendar y Google Drawings. Muchos de los correos electrónicos parecen legítimos porque parecen originarse directamente de Google Calendar.
Los cibercriminales están modificando los encabezados de "remitente", haciendo que los correos electrónicos parecen enviados a través de Google Calendar en nombre de un individuo conocido y legítimo. Aproximadamente 300 marcas se han visto afectadas por esta campaña hasta ahora, y los investigadores cibernéticos observaron 2.300 de estos correos electrónicos de phishing en un período de dos semanas.
Descripción general de la amenaza
Como se mencionó anteriormente, estos ataques de phishing inicialmente explotaron las características fáciles de usar inherentes a Google Calendar, con enlaces que conectaban a Formularios de Google.
Sin embargo, después de observar que los productos de seguridad podían detectar invitaciones maliciosas de Calendar, los cibercriminales desarrollaron el ataque para alinearlo con las capacidades de Google Drawings.
Motivos de los cibercriminales
En el centro de esta campaña, los cibercriminales apuntan a engañar a los usuarios para que hagan clic en enlaces o archivos adjuntos maliciosos que permitan el robo de información corporativa o personal.
Después de que una persona divulga involuntariamente datos confidenciales, los detalles se utilizan para estafas financieras, donde los cibercriminales pueden participar en fraudes con tarjetas de crédito, transacciones no autorizadas o actividades ilícitas similares. La información robada también se puede utilizar para eludir las medidas de seguridad de otras cuentas, lo que conduce a una mayor vulneración.
Tanto para las organizaciones como para las personas, este tipo de estafas pueden resultar extremadamente estresantes, con efectos nocivos a largo plazo.
Técnicas de ejecución de ataques
Como se mencionó anteriormente, los correos electrónicos iniciales incluyen un enlace o el archivo de calendario (.ics) con un enlace a Formularios de Google o Dibujos de Google.
Luego se les pide a los usuarios que hagan clic en otro enlace, que a menudo está disfrazado como un reCAPTCHA falso o un botón de soporte.
Después de hacer clic en el enlace, el usuario es redirigido a una página que parece una página de inicio de minería de criptomonedas o una página de soporte de bitcoin.
En realidad, estas páginas están destinadas a perpetrar estafas financieras. Una vez que los usuarios llegan a dichas páginas, se les pide que completen un proceso de autenticación falso, ingresen información personal y, finalmente, proporcionen detalles de pago.
El ataque de phishing que se muestra a continuación comenzó inicialmente con una invitación de Google Calendar. Algunos de los correos electrónicos realmente parecen notificaciones de calendario, mientras que otros usan un formato personalizado...
Si los invitados fueran contactos conocidos, un usuario podría creer la artimaña, ya que el resto de la pantalla parece relativamente normal...
Para las organizaciones que desean proteger a los usuarios de este tipo de amenazas de phishing y otras, considere las siguientes recomendaciones prácticas...
Soluciones de seguridad avanzadas para el correo electrónico. Soluciones como Harmony Email & Collaboration pueden detectar y bloquear eficazmente los intentos de phishing sofisticados, incluso cuando manipulan plataformas confiables, como Google Calendar y Google Drawings.
Las soluciones de seguridad de correo electrónico de alto calibre incluyen escaneo de archivos adjuntos, verificaciones de reputación de URL y detección de anomalías impulsada por IA.
Controle el uso de aplicaciones de Google de terceros. Aproveche las herramientas de seguridad cibernética que pueden detectar y advertir específicamente a su organización sobre actividades sospechosas en aplicaciones de terceros.
Implemente mecanismos de autenticación sólidos. Una de las acciones más importantes que pueden tomar los administradores de seguridad consiste en implementar la autenticación multifactor (MFA) en las cuentas comerciales.
Además, implemente herramientas de análisis de comportamiento que puedan detectar intentos de inicio de sesión inusuales o actividades sospechosas, incluida la navegación a sitios relacionados con criptomonedas.
Para las personas que están preocupadas por que estas estafas lleguen a sus bandejas de entrada personales, considere las siguientes recomendaciones prácticas.
Desconfíe de las invitaciones a eventos falsas. ¿La invitación contiene información inesperada o solicita que completes pasos inusuales (por ejemplo, CAPTCHA)? Si es así, evita participar.
Examina cuidadosamente el contenido entrante. Piensa antes de hacer clic. Pasa el cursor sobre los enlaces y luego escribe la URL en Google para acceder al sitio web: es un método más seguro que cualquier otro.
Habilita la autenticación de dos factores. Para las cuentas de Google y otros repositorios de información confidencial, habilita la autenticación de dos factores (2FA). Si tus credenciales están comprometidas, la 2FA puede evitar que los delincuentes accedan a una cuenta determinada.
Cuando se le pidió un comentario, Google afirmó: “Recomendamos a los usuarios habilitar la configuración de “remitentes conocidos” en Google Calendar. Esta configuración ayuda a defenderse contra este tipo de phishing al alertar al usuario cuando recibe una invitación de alguien que no está en su lista de contactos y/o con quien no ha interactuado desde su dirección de correo electrónico en el pasado”.
En 2025, actualice su solución de seguridad de correo electrónico. Hable con un experto hoy mismo y obtenga una demostración de Harmony Email & Collaboration.