Cuidado con la cita desconocida del calendario: es ¡®spam¡¯

En 2016, los usuarios de dispositivos de Apple se sobresaltaron al descubrir de pronto que en sus calendarios aparec¨ªan citas desconocidas que inclu¨ªan enlaces a webs que no conoc¨ªan. Aquel incidente provoc¨® que se vertieran cr¨ªticas sobre la potencial falta de seguridad de los sistemas en la nube del fabricante californiano, aunque en realidad no se trataba de un fallo de seguridad, sino del aprovechamiento de un resquicio. En este incidente, despu¨¦s solucionado por Apple, los atacantes se beneficiaban de la automatizaci¨®n del sistema que a?ad¨ªa citas que llegaban por email de forma aut¨®noma en el calendario, solo que en lugar de convocatorias reales, eran citas falsas con spam. Pues bien, una nueva oleada de ataques de estas caracter¨ªsticas esta afectando a miles de usuarios de otro calendario: el de Google.

Seg¨²n se ha publicado en las diferentes redes sociales, los afectados se est¨¢n encontrando con citas, aparentemente de Apple, en muchos casos, en las que se les insta a reclamar presuntos premios de iPhone ganados en un sorteo. Siguiendo la sistem¨¢tica de los spammers, las citas incluyen un link enlace son la verdadera amenaza para el usuario: si se hace clic sobre ellos y se contin¨²a por el camino trazado por los atacantes, el usuario puede ver su seguridad y privacidad comprometida. ?Qu¨¦ est¨¢ sucediendo exactamente?

Los calendarios, el nuevo fil¨®n de los 'spammers'

Lo cierto es que la relaci¨®n del usuario con internet se ha convertido en una suerte de toma y daca en el que no se debe bajar nunca la guardia porque los malos andan siempre al acecho y se colar¨¢n (o lo intentar¨¢n) por lugares insospechados. Al igual que sucedi¨® con Apple, los atacantes han descubierto que la automatizaci¨®n de las citas de Google Calendar les permite acceder por defecto a los calendarios de sus v¨ªctimas. La sistem¨¢tica es la misma: los spammers env¨ªan un correo electr¨®nico convenientemente confeccionado para que el sistema lo rastree y entienda que ah¨ª hay una cita.

Poco importa que el primer filtro de Google lo detecte como indudable spam, porque el bot seguir¨¢ entendiendo que se trata de una cita y lo a?adir¨¢ en el calendario. El problema es que este hueco por el que se cuelan, se est¨¢ empleando con cada vez m¨¢s frecuencia y a medida que se a?aden m¨¢s citas falsas en las agendas ajenas, m¨¢s probabilidades hay de que en un despiste o creyendo que es real, la v¨ªctima haga clic en el link movida por la curiosidad.

Tal y como explic¨® Kaspersky el pasado mes de junio, los spammers se aprovechan de la conveniencia de la automatizaci¨®n del sistema: ¡°Google Calendar ha sido dise?ada para permitir que cualquiera nos env¨ªe una convocatoria, tanto en Calendar como en Gmail¡±, esto es, que por defecto, la misma aparecer¨¢ en la agenda de la v¨ªctima. ?C¨®mo evitar esta situaci¨®n y protegerse de cara al futuro?

Es de esperar que, al igual que sucedi¨® con Calendario de Apple, Google limite las posibilidades de acceso ajeno al calendario, pero entre tanto y en primera instancia, es recomendable aplicar el sentido com¨²n y sospechar de citas que no hayan sido creadas por uno mismo y, desde luego, con links que no corresponden con la marca que dicen representar. Adicionalmente, lo m¨¢s prudente ser¨¢ desactivar esta automatizaci¨®n accediendo en Google Calendar a Configuraci¨®n/Configuraci¨®n de los Eventos y desactivar la casilla correspondiente a A?adir autom¨¢ticamente los eventos de Gmail a mi calendario.