Los ciberdelincuentes están robando contraseñas desde el Calendario de Google
![samsung galaxy a24 fe calendario](https://www.movilzona.es/app/uploads-movilzona.es/2024/12/samsung-galaxy-a24-fe-calendario.jpg)
Los ciberdelincuentes aprovechan todo lo que tienen a su alcance para captar nuevas víctimas, y en este caso han decidido usar una conocida herramienta de Google para evadir los filtros de spam en sus campañas de phishing. Así lo han descubierto desde Check Point, que asegura que los estafadores están aprovechando Google Calendar o Calendario de Google para conseguir sus objetivos. Esta herramienta es usada por más de 500 millones de personas en 41 idiomas diferentes, por lo que es perfecta para los ciberdelincuentes.
Aunque los correos que te envían con phishing parecen legítimos porque llegarían directamente del Calendario de Google, en realidad ocultan un engaño en el que quieren conseguir tus datos para robarte tu dinero, entrar en otras cuentas o usarlo a su conveniencia. En la reciente campaña parece haber afectado a cerca de 300 marcas y se han detectado 4000 de emails de este tipo solo en un período de 4 semanas y las consecuencias podrían ser desastrosas para los que acaben cayendo en el engaño.
Cómo usan el Calendario de Google para robar datos
Con invitaciones a Google Calendar que parecen reales, los ciberdelincuentes modifican los encabezados de remitente para que los correos parezcan enviados por una persona conocida o por una empresa. Aunque al principio les funcionaba bien con enlaces que conectan a Formularios de Google, en muchos casos han sido marcadas como invitaciones maliciosas por lo que han decidido combinarlo con Google Drawings o Dibujos de Google para completar su engaño.
El objetivo es en todo momento engañar para que hagas clic en los enlaces o archivos maliciosos con los que te pueden robar tus contraseñas, datos bancarios para estafas financieras o datos personales. Pueden usar estos datos para robarte el dinero, hacer compras en tu nombre o eludir las medidas de seguridad de otras cuentas, entre muchas otras cosas.
Los emails de phishing incluyen un enlace o el archivo de calendario (.ics) con un enlace a Formularios de Google o Dibujos de Google, según el caso, y después te mandan a otro enlace disfrazado como recaptcha o botón de soporte. En muchos casos te llevan a páginas de criptomonedas o de bitcoin para robarte información personal y detalles de pago. Puede afectar tanto a personas como a empresas y se desconoce el alcance total que podría tener.
Teniendo en cuenta que los estafadores solo necesitan tu correo de Gmail para enviarte una invitación con la que pretenden engañarte, debes tomar las precauciones necesarias para que no sea así. Dentro de ellas debes activar la opción de remitentes desconocidos de Google para que detectes cuando te escribe o invita alguien que no conoces y estés alerta. Te animamos a que tengas cuidado con las invitaciones que recibas y las ignores a menos que creas que son lícitas y debas hacer algo con ellas.
Cualquier email del que desconfíes, ignóralo completamente y no hagas nada, incluso denúncialo como spam. No entres en ningún enlace que te llegue desde tu correo e intenta escribirlo directamente tú. Aunque no se dan cifras de afectados, haz todo lo posible por no ser tú un de ellos.