No todos los ataques implican enlaces de phishing. Aunque nunca llegó a explotarse, se creó un ataque troyano de acceso remoto como prueba de concepto que utilizaba código incrustado en las descripciones de eventos de Google Calendar para tomar el control de un ordenador a través de internet. Google ya ha parcheado esta vulnerabilidad en particular, pero muestra la variedad de ataques que son posibles.
Cómo protegerse contra el malware de Google Calendar
Afortunadamente, Google no se queda de brazos cruzados y acepta las vulnerabilidades de seguridad dentro de su aplicación de calendario: Google la actualiza periódicamente con nuevas protecciones contra spam, phishing y malware en un intento de adelantarse a las nuevas amenazas en constante evolución. Como siempre, asegurarse de mantener la aplicación Google Calendar y el navegador web actualizados es una de las mejores formas de estar protegido frente a los métodos de ataque más recientes.
Los consejos habituales para evitar los intentos de phishing y las estafas de ingeniería social también se aplican en este caso. Desconfía de todo lo que llegue a tu bandeja de entrada con un enlace incrustado, aunque parezca proceder de Google Calendar o de alguien de tu lista de contactos, y sospecha especialmente de cualquier cosa fuera de lo común.
Una buena regla general es seguir únicamente los enlaces a invitaciones que esperas (siempre puedes consultar directamente con el remitente de la invitación si no estás seguro) y, si descubres que un enlace te lleva a otro lugar que no sea Google Calendar, no sigas adelante. Incluso si crees que estás en Google Calendar, vuelve a comprobar la barra de direcciones del navegador para asegurarte.
En la mayoría de los clientes de correo electrónico, puedes comprobar el origen de un mensaje: En Gmail en la web, por ejemplo, haz clic en los tres puntos de la esquina superior derecha de un correo electrónico y en “Mostrar original” para ver la información completa del encabezado. Esta información debe incluir la dirección de correo electrónico completa de la que procede la invitación; en el campo del remitente debe aparecer «calendar-notification@google.com» si se trata de una invitación real de Google Calendar.
En términos más generales, es imprescindible que mantengas tu cuenta de Google protegida con la autenticación de dos factores, así como que compruebes regularmente las aplicaciones y los servicios conectados a tu cuenta de Google. Para ello, accede a la página de tu cuenta de Google en la web y, desde allí, selecciona “Seguridad” y “Ver todas las conexiones”. Si hay algo que ya no necesitas, como un cliente de calendario de terceros, desconéctalo.
Artículo publicado en WIRED. Adaptado por José Carlos Oliva.
DERECHOS DE AUTOR
Esta información pertenece a su autor original y fue recopilada del sitio https://es.wired.com/articulos/aumenta-el-malware-en-google-calendar
