Check Point alerta de nuevos y sofisticados ataques de phishing con Google Calendar como gancho

En un nuevo giro de las estrategias de cibercrimen, los atacantes han encontrado en Google Calendar y Google Drawings una forma efectiva de realizar estafas financieras y robar datos personales. Según apuntan desde Check Point, las campañas de phishing que explotan estas herramientas están ganando terreno debido a la confianza que los usuarios depositan en la plataforma de Google.

Imagina recibir una invitación a un evento aparentemente enviada por un contacto legítimo. El mensaje parece auténtico y proviene de Google Calendar. Sin embargo, al aceptar la invitación o interactuar con un enlace, puedes ser redirigido a una página diseñada para robar tus credenciales o información financiera. Esta es la mecánica detrás de la nueva táctica de los ciberdelincuentes.

Inicialmente, estas campañas utilizaban enlaces a Google Forms, pero la evolución de las medidas de seguridad obligó a los atacantes a innovar. Ahora, recurren a Google Calendar y Drawings, disfrazando enlaces maliciosos como botones de CAPTCHA falsos o formularios de soporte técnico. Las páginas de destino simulan sitios relacionados con criptomonedas o plataformas financieras, buscando incautos que compartan datos críticos como credenciales bancarias.

Las consecuencias de estos ataques pueden ser perniciosas en más de un sentido, y es que no se trata solo de la pérdida económica directa por fraudes con tarjetas de crédito o transferencias no autorizadas, sino también de la exposición de datos sensibles que pueden ser reutilizados en futuras campañas de phishing, para para secuestros de cuentas, extenderse entre los contactos de la víctima…

«Este tipo de ataques tiene graves consecuencias para individuos y empresas. Los datos robados pueden ser utilizados en fraudes financieros, usurpación de cuentas e incluso para evadir medidas de seguridad en otras plataformas», explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. «Entre las consecuencias, se incluyen pérdidas económicas, daños a la reputación y el esfuerzo emocional de intentar recuperar el control de la información comprometida».

Aunque las tácticas son cada vez más sofisticadas, hay medidas que usuarios y empresas pueden tomar para protegerse, como la de tratar todo mensaje no esperado con precaución, revisando detenidamente las cabeceras y los datos del remitente; utilización de autenticación multifactor, un indispensable de estos días; y, por supuesto, algún software de detección avanzado, como Harmony Email & Collaboration de Check Point, o soluciones similares de otros fabricantes.

Para los usuarios individuales, es clave desconfiar de invitaciones no solicitadas o inesperadas. Antes de hacer clic en un enlace, se recomienda verificar su autenticidad colocando el cursor sobre él o buscando directamente el sitio web en cuestión.

El uso de plataformas legítimas como Google Calendar no solo incrementa la efectividad de estos ataques, sino que también complica su detección. Al enmascararse tras servicios confiables, los ciberdelincuentes están forzando a las empresas a adoptar soluciones más sofisticadas y a educar a sus empleados sobre los riesgos de interactuar con mensajes sospechosos.

La entrada Check Point alerta de nuevos y sofisticados ataques de phishing con Google Calendar como gancho es original de MuySeguridad. Seguridad informática.