En el último año y con el auge de las reuniones telemáticas, se ha popularizado un nuevo tipo de ataque de phishing. Los ciberdelincuentes utilizan el calendario y las herramientas de videollamadas para atrapar a sus víctimas y robar sus datos personales.
A través de falsos eventos o sugerentes reuniones online, estos piratas informáticos atraen la atención de los usuarios para que accedan a webs fraudulentas o descarguen aplicaciones maliciosas. Es una alternativa a los clásicos phishing por correo o SMS a los que ya se han acostumbrado gran parte de los usuarios de internet que ya no caen con tanta facilidad en estas trampas.
Por este motivo, los piratas informáticos deben crear nuevas técnicas que nos pillen por sorpresa. Un ejemplo de ello es el ataque con el que se ha encontrado estos días Marta Peirano, autora del libro "El enemigo conoce el sistema" y periodista especializada en privacidad y seguridad en internet.
En su cuenta de Twitter explica el método de ataque que ya hemos visto en anteriores ocasiones, esta vez utilizando la excusa de las reuniones familiares por videollamada para atraer a los usuarios. Con el correo de las víctimas se crea un evento en Google Calendar para generar una reunión telemática con Google Meet o Zoom. En este caso está en italiano la convocatoria, en otras ocasiones el idioma utilizado podría ser el ruso, pero no por eso debemos bajar la guardia con los mensajes y convocatorias en Español.
Los mensajes pueden apelar a muchas situaciones, desde una reunión familiar, un premio, una transferencia de dinero, hasta un aviso de seguridad sobre un supuesto fallo en tu dispositivo. Lo importante es que no pinchemos en los enlaces ni aceptemos descargar ninguna aplicación o archivo, por muy de confianza que parezca. En ellos suelen solicitar los datos bancarios de la persona para enviarle el premio o acceden a la cuenta en la nube de esa persona como explica la empresa de ciberseguridad, On Branding.
Además de no interactuar con ningún elemento de ese mensaje o reunión, es importante seguir una serie de pasos:
- Cambiar la contraseña del correo por el que nos han agregado a esa reunión fraudulenta.
- Entrar en la aplicación de calendarios, ya sea de Apple o Google.
- Revisar el calendario o evento en el que nos han inscrito y tratar de eliminarlo. Puede que no sea una tarea sencilla, están pensados para que no sea sencillo borrarlos como explica Peirano en su tuit.
Tras cambiar las contraseñas y eliminar el ataque (si es posible), es importante activar la verificación en dos pasos para proteger la cuenta y cerciorarse que el correo que utilizamos no está visible o si queremos ponerlo en redes sociales o plataformas de empleo, es mejor usar una dirección secundaria.
Marta Sanz Romero - computerHoy