Agencia
ESTADOS UNIDOS.- En 2016, los usuarios de dispositivos de Apple se sobresaltaron al descubrir de pronto que en sus calendarios aparecían citas desconocidas que incluían enlaces a webs que no conocían. Aquel incidente provocó que se vertieran críticas sobre la potencial falta de seguridad. Pues bien, una nueva oleada de ataques de estas características está afectando a miles de usuarios de otro calendario: el de Google.

Según se ha publicado en las diferentes redes sociales, los afectados se están encontrando con citas, aparentemente de Apple, en muchos casos, en las que se les insta a reclamar presuntos premios de iPhone ganados en un sorteo. Siguiendo la sistemática de los spammers, las citas incluyen un link enlace son la verdadera amenaza para el usuario: si se hace clic sobre ellos y se continúa por el camino trazado por los atacantes, el usuario puede ver su seguridad y privacidad comprometida. ¿Qué está sucediendo exactamente?

También te puede interesar: Malas noticias: El Mate 30 de Huawei no contaría con las apps de Google

Al igual que sucedió con Apple, los atacantes han descubierto que la automatización de las citas de Google Calendar les permite acceder por defecto a los calendarios de sus víctimas. La sistemática es la misma: los spammers envían un correo electrónico convenientemente confeccionado para que el sistema lo rastree y entienda que ahí hay una cita.

Poco importa que el primer filtro de Google lo detecte como indudable spam, porque el bot seguirá entendiendo que se trata de una cita y lo añadirá en el calendario. El problema es que este hueco por el que se cuelan, se está empleando con cada vez más frecuencia.

Tal y como explicó Kaspersky el pasado mes de junio, los spammers se aprovechan de la conveniencia de la automatización del sistema: “Google Calendar ha sido diseñada para permitir que cualquiera nos envíe una convocatoria, tanto en Calendar como en Gmail”, esto es, que por defecto, la misma aparecerá en la agenda de la víctima. ¿Cómo evitar esta situación y protegerse de cara al futuro?

Es de esperar que, al igual que sucedió con Calendario de Apple, Google limite las posibilidades de acceso ajeno al calendario, pero entre tanto y en primera instancia, es recomendable aplicar el sentido común y sospechar de citas que no hayan sido creadas por uno mismo y, desde luego, con links que no corresponden con la marca que dicen representar.

Adicionalmente, lo más prudente será desactivar esta automatización accediendo en Google Calendar a Configuración/Configuración de los Eventos y desactivar la casilla correspondiente a Añadir automáticamente los eventos de Gmail a mi calendario.