Nueva advertencia sobre ataques a Gmail y al calendario de Google para millones de usuarios

Referencia: Forbes

Las amenazas de seguridad que rodean a las aplicaciones de Google, en concreto Gmail y Calendar, nunca están lejos de los titulares, y por una buena razón: estas plataformas son un objetivo principal para los ciberdelincuentes y los piratas informáticos. Pero, ¿cuáles son las últimas amenazas de las que debe estar al tanto y cuál es la mejor manera de mitigarlas? La última, según revelaron los investigadores de seguridad de Check Point, utiliza una combinación de Google Calendar, Drawings, Forms y Gmail en la metodología de ataque. Aquí encontrará todo lo que necesita saber para mantenerse a salvo.

Los investigadores de Check Point advierten de un nuevo ataque en curso contra Google Calendar

Check Point acaba de publicar un informe sobre un nuevo ataque a las notificaciones de Google Calendar que se ha descubierto que elude las políticas de seguridad del correo electrónico. Los atacantes parecen estar decididos a utilizar las nuevas metodologías de ataque descubiertas por los investigadores, con 2.300 ataques en un solo período de dos semanas, según Check Point. Puede que esto no parezca gran cosa, dado que Google Calendar es utilizado por 500 millones de personas en 41 países, pero todos los ataques tienen que empezar en alguna parte, y esto no debería ser motivo para descartar los métodos que emplean estos actores de amenazas. «Los ciberdelincuentes están modificando los encabezados del remitente», dijeron los investigadores de Check Point, «haciendo que los correos electrónicos parezcan enviados a través de Google Calendar en nombre de un individuo conocido y legítimo». Hasta ahora, los atacantes han suplantado la identidad de al menos 300 marcas en su intento de «phishing» a sus víctimas.

En un principio, estos ataques explotaban las funciones de fácil uso que resultan tan útiles para los usuarios de Google Calendar para vincularlos a formularios maliciosos de Google. Sin embargo, los investigadores afirmaron que “después de observar que los productos de seguridad podían marcar invitaciones maliciosas de Calendar”, los atacantes han desarrollado su metodología para “alinearse con las capacidades de Google Drawings”. Una vez en el punto final del formulario o del dibujo, se presenta otro enlace, a menudo un reCAPTCHA falso o un botón de asistencia. El objetivo final es el mismo: fraude de pago.

o páginas web falsas que imitan a entidades legítimas, como bancos o redes sociales, para ganarse tu confianza. Por ejemplo, puedes recibir un correo que parece de tu banco pidiéndote actualizar tu información personal o un enlace que te lleva a una página falsa para iniciar sesión.

El objetivo del phishing es robar tus datos o instalar malware (software malicioso) en tu dispositivo. Por eso, es fundamental identificar señales de alerta y actuar con precaución ante cualquier mensaje sospechoso.

Ataques cibernéticos a la seguridad de Google Calendar: cambie las opciones de Gmail para mitigarlos

Una reciente alerta de Stu Sjouwerman, director ejecutivo y fundador de KnowBe4, especialistas en gestión de riesgos humanos, advirtió sobre una campaña de ataques en curso que tiene como objetivo a los usuarios de Google mediante el abuso de las invitaciones de Google Calendar. «Los atacantes solo necesitan tu dirección de Gmail para enviarte una invitación», dijo Sjouwerman , «y el evento se colocará en tu calendario de forma predeterminada». Esta no es la primera vez que los actores de amenazas han utilizado este tipo de tácticas. De hecho, he escrito sobre este tipo de abuso de las invitaciones de Google Calendar en Forbes.com durante algunos años. Sin embargo, vale la pena leer un informe de Popular Science al que hace referencia Sjouwerman para ponerse al día con las últimas tácticas de amenazas.

Según Sjouwerman, mitigar estos ataques es relativamente sencillo: hay que ir a la configuración de Google Calendar y a la configuración de eventos, cambiar la opción de añadir invitaciones automáticamente para que solo se muestren las invitaciones a las que he respondido. Ese es el primer paso. El segundo paso implica ir a la opción de eventos de Gmail y desmarcar la opción de añadir automáticamente eventos de Gmail a mi calendario. Sin embargo, al hacerlo, la funcionalidad se verá afectada, ya que las invitaciones automáticas genuinas también se desactivarán. Es la vieja elección entre usabilidad y seguridad; solo usted puede decidir qué tiene prioridad.

“El spam de calendario que se muestra en las campañas recientes es un cebo de phishing molesto pero genérico”, dijo Sjouwerman, advirtiendo que “es fácil imaginar cómo esta técnica podría usarse en ataques más específicos y sofisticados”.

Google recomienda a los usuarios con una suscripción a Google Workspace que utilicen la verificación por correo electrónico para programar citas y así evitar citas no deseadas. “Puedes pedirles a los invitados que verifiquen su dirección de correo electrónico antes de programar una cita en Google Calendar”, dijo Google . “Esto solo es necesario para los usuarios que no hayan iniciado sesión en una cuenta de Google”. Puedes encontrar más información sobre las opciones de privacidad de Google Calendar aquí .

“Recomendamos a los usuarios que habiliten la configuración de remitentes conocidos en Google Calendar”, dijo un portavoz de Google. “Esta configuración ayuda a defenderse contra este tipo de phishing al alertar al usuario cuando recibe una invitación de alguien que no está en su lista de contactos y/o con quien no ha interactuado desde su dirección de correo electrónico en el pasado”.

Recientemente se han hecho advertencias similares sobre atacantes de ClickFix que utilizan páginas falsas de Google Meet , por lo que la superficie de ataque de las reuniones interactivas ciertamente se está abriendo y es algo de lo que debemos estar al tanto.