24 marzo, 2008
Según un informe revelado por el proveedor de software antivirus BitDefender, spammers nigerianos están utilizando una nueva vía de acceso para atacar al mundo corporativo: Google Calendar.
Para ello, los ciberdelincuentes aprovechan las agendas online públicas de los empresarios que utilizan la aplicación de Google, y les envían invitaciones de reuniones o notificaciones mediante Google Calendar como “gancho”.
Por ejemplo, una de las estrategias de los atacantes consiste en comunicar a la víctima elegida que recibirá una alta suma de dinero por parte de una fuente desconocida.
A continuación, le piden una serie de datos personales para poder extraer el pago y, de esa forma, los maleantes se hacen con la información de las cuentas bancarias de los incautos usuarios de Google Calendar.
Además, los correos están personalizados con diferentes links para cada destinatario, lo que hace más difícil su detección mediante los filtros de URLs.
No obstante, este tipo de agresión basada en técnicas de ingeniería social no es la primera que recurre a la herramienta de Google para propagarse dado que, el año pasado, el analista Chris Pirillo advertía que si se abría Google Calendar y se buscaban documentos públicos, aparecían cientos de archivos no protegidos con las contraseñas y datos confidenciales de un gran número de usuarios de la agenda online de Google.
En este sentido, las compañías de seguridad informática recomiendan que más allá de actualizar sus soluciones anti-spam, los usuarios deben protegerse a sí mismos evitando la publicación de información sensible en carpetas públicas online, o directamente suprimir su carácter de compartidas.