Los Hackers Explotan Google Calendar y Gmail en Ataques de Phishing

Photo by appshunter.io on Unsplash

Los Hackers Explotan Google Calendar y Gmail en Ataques de Phishing

Tiempo de lectura: 3 min.

Publicado el Dic 19, 2024

Un nuevo informe compartido por investigadores de Check Point reveló que actores maliciosos han estado explotando herramientas de Google como Google Calendar y Google Drawings para enviar correos electrónicos de phishing.

¿Con Prisas? ¡Aquí están los Datos Rápidos!

  • Check Point compartió un estudio que revela una tendencia reciente en la que los ciberdelincuentes explotan Google Calendar para realizar phishing
  • Los actores maliciosos envían imitaciones de invitaciones de Google Calendar a los usuarios de Gmail y los redirigen a enlaces maliciosos para robar sus datos
  • Los datos recopilados en el estudio muestran que más de 300 empresas han sido atacadas y se han enviado más de 4,000 correos electrónicos de phishing en las últimas cuatro semanas

El documento indica que los ciberdelincuentes han estado modificando la estructura tradicional de los correos electrónicos enviados por Google Calendar para hacerlos parecer auténticos mediante la modificación del encabezado “remitente”.

Según los datos recopilados por la empresa de ciberseguridad, más de 300 empresas se han visto afectadas por este método de phishing y se han detectado más de 4,000 correos electrónicos con contenido malicioso en las últimas cuatro semanas.

Aunque el número no es grande en proporción, considerando que más de 500 millones de personas utilizan Google Calendar, según los datos de Calendly, los investigadores consideran que es una tendencia importante.

El objetivo de los hackers es hacer que las víctimas hagan clic en enlaces maliciosos y roben información personal o corporativa. En estos ataques, los criminales intentan obtener datos sensibles redirigiendo a un Formulario de Google o Dibujos de Google y luego al enlace malicioso.

“Una vez que los usuarios llegan a dicha página, se les pide que completen un falso proceso de autenticación, ingresen información personal y finalmente proporcionen detalles de pago”, escribieron los investigadores, explicando cómo los hackers obtuvieron la información para estafas financieras.

Se utilizan múltiples técnicas, pero la tendencia sugiere una fuerte familiaridad con los formatos de Google Calendar. “Algunos de los correos electrónicos realmente parecen notificaciones de calendario, mientras que otros utilizan un formato personalizado”, explicó Check Point.

Los expertos recomiendan que las organizaciones y los usuarios confíen en soluciones avanzadas de seguridad de correo electrónico, supervisen las aplicaciones de terceros con acceso a las cuentas de Google, y utilicen la Autenticación Multifactor (MFA, por sus siglas en inglés), especialmente en plataformas empresariales.

“Recomendamos que los usuarios habiliten la configuración de ‘remitentes conocidos’ en Google Calendar. Esta configuración ayuda a defenderse contra este tipo de phishing al alertar al usuario cuando recibe una invitación de alguien que no está en su lista de contactos y/o con quien no ha interactuado desde su dirección de correo electrónico en el pasado”, dijo Google cuando fue contactado por Check Point.

¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!

¡Nos alegra que te guste nuestro trabajo!

Eres importante para nosotros, por eso, nos gustaría que nos dejaras una opinión en Trustpilot, ¿te animas? Se tarda muy poco y significa mucho para nosotros. ¡Gracias por todo!

Valóranos en Trustpilot
0 Votado por 0 usuarios
Título
Comentar
Gracias por tu opinión
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Dejar un comentario

Loader
Loader Ver más