{"id":5940,"date":"2019-06-17T11:21:48","date_gmt":"2019-06-17T16:21:48","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=5940"},"modified":"2019-06-17T11:21:58","modified_gmt":"2019-06-17T16:21:58","slug":"ciberdelincuentes-usan-el-calendario-de-google-para-promover-ofertas-fraudulentas","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/ciberdelincuentes-usan-el-calendario-de-google-para-promover-ofertas-fraudulentas\/","title":{"rendered":"Ciberdelincuentes usan el calendario de Google para promover ofertas fraudulentas"},"content":{"rendered":"\n

Los expertos de Kaspersky han detectado varios casos de una compleja estafa que ataca a los usuarios mediante notificaciones fraudulentas, no solicitadas en Google Calendar<\/em> y los enga\u00f1a para que revelen informaci\u00f3n personal. Los ataques, que ocurrieron durante el mes de mayo, aprovechan una funci\u00f3n espec\u00edfica incluida en el servicio gratuito de calendario en l\u00ednea que autom\u00e1ticamente agrega invitaciones y eventos en los calendarios de los usuarios. <\/p>\n\n\n\n

El spam y el phishing que explotan vectores de ataque no tradicionales pueden ser lucrativos para los ciberdelincuentes, pues tienen la posibilidad de enga\u00f1ar a usuarios experimentados que tal vez no caigan con amenazas comunes. Este es precisamente el caso cuando se trata de servicios leg\u00edtimos de confianza, como las funciones predeterminadas del calendario de correo electr\u00f3nico, que son aprovechadas para el llamado “phishing de calendario”.<\/p>\n\n\n\n

La detecci\u00f3n de numerosas notificaciones emergentes no solicitadas en el calendario durante el mes de mayo fue resultado de una explosi\u00f3n de spam en mensajes de correo electr\u00f3nico bien elaborados y enviados por los estafadores. Esos correos electr\u00f3nicos aprovechaban una caracter\u00edstica predeterminada que es com\u00fan para las personas que usan Gmail en su tel\u00e9fono inteligente: la opci\u00f3n y notificaci\u00f3n autom\u00e1tica de invitaciones en el calendario. El fraude se produce cuando el estafador env\u00eda una invitaci\u00f3n no solicitada al calendario que contiene un enlace URL de phishing. Aparece entonces una notificaci\u00f3n de la invitaci\u00f3n en la pantalla de inicio del tel\u00e9fono y recomienda al destinatario hacer clic en el enlace.<\/p>\n\n\n\n

En la mayor\u00eda de los casos, se redirig\u00eda al usuario a un sitio web con un cuestionario simple que ofrec\u00eda premios en efectivo. Para recibir la recompensa, se le solicita al usuario un pago “de tr\u00e1mite” para el cual debe ingresar los detalles de su tarjeta de cr\u00e9dito y agregar cierta informaci\u00f3n personal, como nombre, n\u00famero de tel\u00e9fono y direcci\u00f3n. Esta informaci\u00f3n va directamente a los estafadores que la utilizan para robar dinero o la identidad.<\/p>\n\n\n\n

\u201cLa \u2018estafa del calendario\u2019 es una estratagema muy eficaz, pues la gente est\u00e1 m\u00e1s o menos acostumbrada a recibir mensajes de spam en correos electr\u00f3nicos o a trav\u00e9s de mensajes instant\u00e1neos y no conf\u00edan de inmediato en ellos. Pero puede que este no sea el caso cuando se trata de la aplicaci\u00f3n de calendario, cuyo prop\u00f3sito es organizar la informaci\u00f3n, m\u00e1s que transferirla. Hasta ahora, el ejemplo que hemos visto contiene texto que muestra una oferta obviamente extra\u00f1a, pero, como suele ocurrir, todas las estratagemas simples se vuelven m\u00e1s elaboradas y enga\u00f1osas con el tiempo. La buena noticia es que no es necesario tomar medidas complejas para evitar este tipo de estafa, pues la funci\u00f3n que la hace posible se puede desactivar f\u00e1cilmente en la configuraci\u00f3n del calendario”, <\/em>dijo Maria Vergelis, investigadora de seguridad en Kaspersky.<\/em><\/p>\n\n\n\n

Para evitar ser v\u00edctimas del spam malicioso, los investigadores de Kaspersky aconsejan a los usuarios:<\/h3>\n\n\n\n

\u00b7         Desactivar la adici\u00f3n autom\u00e1tica de invitaciones a su calendario: para ello, abra Google Calendar<\/em>; en la configuraci\u00f3n, haga clic en el \u00edcono del engrane y luego en configuraci\u00f3n de eventos. Haga clic en el men\u00fa desplegable de la opci\u00f3n \u2018agregar invitaciones autom\u00e1ticamente\u2019, y seleccione \u2018No, solo mostrar las invitaciones a las que he respondido\u2019. Debajo de esto, en la secci\u00f3n ver opciones, aseg\u00farese de que \u2018Mostrar eventos rechazados\u2019 NO est\u00e9 marcado, a menos que espec\u00edficamente desee verlos. <\/p>\n\n\n\n

\u00b7         Nunca ingresar su informaci\u00f3n personal si no tiene certeza de que un sitio web al que se le redirige es real y seguro. <\/p>\n\n\n\n

\u00b7         Seleccionar una soluci\u00f3n de seguridad confiable, como Kaspersky Security Cloud<\/a>, para tener protecci\u00f3n integral contra una amplia gama de amenazas<\/p>\n\n\n\n

Para mayor informaci\u00f3n, consulta el informe en\u00a0Kaspersky Daily<\/a>.<\/p>\n\n\n\n

Syspertec sas<\/p>\n\n\n\n

–<\/p>\n\n\n\n

Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"

Los expertos de Kaspersky han detectado varios casos de una compleja estafa que ataca a los usuarios mediante notificaciones fraudulentas, no solicitadas en Google Calendar y los enga\u00f1a para que revelen informaci\u00f3n personal. Los ataques, que ocurrieron durante el mes de mayo, aprovechan una funci\u00f3n espec\u00edfica incluida en el servicio gratuito de calendario en l\u00ednea que autom\u00e1ticamente […]<\/p>\n","protected":false},"author":2,"featured_media":5942,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[98],"tags":[176,195,119],"class_list":["post-5940","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky-lab","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2019\/06\/20190611_spam-google-services.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/5940","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=5940"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/5940\/revisions"}],"predecessor-version":[{"id":5943,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/5940\/revisions\/5943"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/5942"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=5940"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=5940"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=5940"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}