Si usas el calendario de Google, cuidado con esta amenaza
El calendario de Google es una herramienta que muchos usuarios utilizan en su día a día. Sirve para llevar un orden de las tareas que tienes que realizar, añadir recordatorios o simplemente ver alguna fecha que necesites. Pero, ¿puede llegar a ser esto un peligro? Lo cierto es que sí. Los piratas informáticos, que constantemente perfeccionan sus técnicas de ataque, han ideado una nueva opción para estafarte cuando uses este servicio de Google. Te vamos a contar cómo funciona y qué hacer para protegerte.
Se trata de un exploit público de prueba de concepto, el cual permite a un atacante aprovechar el servicio del calendario de Google y alojar la infraestructura de comando y control. Así lo advierten desde Google. Es una herramienta llamada Google Calendar RAT y utiliza una cuenta de Gmail para su propósito.
Usan Google Calendar para atacar
No es algo nuevo, ya que indican que esta herramienta lleva presente en GitHub desde el pasado mes de junio. Lo que hace este script es crear un canal encubierto al explotar las descripciones de los eventos del calendario de Google. Su objetivo, como indica el descubridor detrás de este problema, Valerio Alessandroni, no es otro que conectarse directamente con Google.
Pero, ¿qué puede pasar exactamente? Si explotan esta herramienta, pueden tener acceso a la cuenta de Gmail. Podrían controlar tu dirección de correo, lo cual puede ser un problema para la privacidad y seguridad. Por ejemplo, podrían llegar a suplantar tu identidad y contactar con otras personas para ampliar el campo de ataque.
Desde Google, han anunciado que ya han deshabilitado las cuentas que se han visto afectadas y las que han utilizado los piratas informáticos para distribuir malware. Al tener una puerta trasera y conectarse a un servidor, podrían haber enviado contenido malicioso a las víctimas y llegar a robar contraseñas o tomar el control del sistema.
Como ves, incluso un servicio tan usado como es el calendario de Google, podría llegar a ser utilizado por los piratas informáticos para atacar. Es fundamental siempre tomar medidas y evitar así problemas que puedan comprometer la privacidad o seguridad. Siempre vas a tener a tu disposición herramientas de protección.
Cómo evitar ataques
Si te preguntas qué puedes hacer para evitar que te ataquen a través de Google Calendar, algo fundamental es el sentido común. Cuidado con correos que recibas extraños o con aplicaciones adicionales que puedas instalar. Podría tratarse de una estafa y van a poner en riesgo tu privacidad.
Es esencial tener siempre el dispositivo protegido, con un buen programa de seguridad. Un antivirus te ayudará a detectar la entrada de software malicioso. Podrás reducir el riesgo de tener aplicaciones o archivos que simplemente vana robar tus datos y poner en riesgo el buen funcionamiento de tu dispositivo.
También te recomendamos tener todo actualizado. En muchos casos, los ciberdelincuentes van a aprovecharse de vulnerabilidades para atacar. Van a lanzar ataque que se basan en fallos de seguridad que puede haber sin corregir. Por ello, instala siempre las últimas versiones disponibles para no tener problemas.
En definitiva, como ves tu seguridad puede estar en peligro si utilizas Google Calendar. Es clave evitar riesgos y tener todo muy bien preparado para mantener la seguridad y privacidad. Igual que puedes proteger el perfil de Chrome con contraseña, puedes también proteger cualquier otro servicio que uses en tu día a día en Internet.
El artículo Si usas el calendario de Google, cuidado con esta amenaza se publicó en RedesZone.
Powered by WPeMatico