Los ataques de phishing se siguen extendiendo por la red y, esta vez, han encontrado una nueva vía para llevar a cabo sus planes: colándose a través del Calendario de Google. Eso les ha permitido esquivar los controles de spam y así llegar a poner en riesgo a sus víctimas.
Como podemos ver, los hackers no dejan de buscar nuevas formas de infectar equipos y robar contraseñas. Cuando se encuentran con dificultades para hacer de las suyas, simplemente buscan nuevas vías que les permitan satisfacer sus intenciones. Con el ataque que han ideado a través de Google Calendar, la mala noticia es que parece que han cumplido sus objetivos.
4000 ataques en cuatro semanas
Este ataque de phishing ha sido descubierto por los especialistas de Check Point, quienes mencionan que lo han estado monitorizando para comprobar la magnitud de la amenaza. Lo que han visto es que, en un periodo de cuatro semanas, se han enviado 4.000 correos de phishing y se han visto afectadas alrededor de 300 marcas. Se desconoce el nivel de éxito de esos emails enviados, pero se cree que el grado de infección podría haber sido elevado.
Lo más problemático es que los hackers no se han limitado a suplantar la identidad de una empresa, tienda o marca determinada, sino que han optado por abarcar todo tipo de sectores. Según estos expertos, los cibercriminales habrían utilizado phishing con nombres de entidades relacionadas con la salud, con bancos, con instituciones educativas y otro tipo de empresas.
La amenaza no ha terminado
El problema es que, aunque han pasado semanas desde que se comenzase a utilizar este ataque, la campaña de phishing todavía no ha terminado. Posiblemente se espera que Google tome cartas en el asunto y haga lo que esté en su mano para evitar estos problemas, pero hoy por hoy los hackers se siguen beneficiando de ello. Y lo hacen atacando dos vías de infección distintas: Google Calendar y Google Drawings. Y aunque el Calendario de Google es mucho más común, tampoco hay que restarle relevancia a la vía de infección que está proporcionando la herramienta de dibujo de la empresa.
Tal y como lo describen estos especialistas, la amenaza da inicio cuando los hackers utilizan Google Calendar y, a través de este programa, envían una invitación por email a una cita en la que saben muy bien quién es su víctima. Esa invitación resulta problemática, puesto que parece totalmente real y confiable. Además, en algunos casos se incluyen otros invitados que pueden ser compañeros de trabajo o conocidos, lo que deriva en que no prestes mucha atención y simplemente sigas los pasos. En la invitación se incluye un enlace que deriva a Google Drawings o a Google Forms.
Al hacer esto, lo que están consiguiendo los hackers es engañar a Google y disimular, puesto que todo apunta a que no existe riesgo debido a que procede de herramientas de la empresa. Como han comprobado los expertos, esa invitación enviada a través de Google Calendar se salta las defensas de Gmail y llega a la bandeja de entrada de los usuarios. En algunos casos, los hackers eliminan la cita posteriormente e incluyen, en el cuerpo del mensaje, un enlace en el que los usuarios tienen que hacer clic siguiendo las instrucciones.
El objetivo, de una u otra manera, es conseguir robar las contraseñas y datos de usuario de las personas a las que se ha dirigido el ataque. Debido a ello, hay que tener mucho cuidado con las invitaciones que recibamos y con las citas que lleguen a nuestro calendario. También es recomendable comprobar si las citas se añaden automáticamente o no al calendario, puesto que, de añadirse sin tener que confirmarlo, podríamos estar ante un nivel de riesgo superior.