Google Calendar es blanco de nuevas estafas digitales

El uso de herramientas digitales como Google Calendar se ha convertido en un estándar para la organización de agendas tanto personales como empresariales. Sin embargo, su popularidad también ha atraído la atención de ciberdelincuentes que, aprovechándose de su función, buscan robar datos sensibles a través de sofisticadas estafas. Estos ataques no solo ponen en riesgo la información personal, sino también la seguridad financiera de las empresas.

Los cibercriminales implementan un engaño en el que envían invitaciones falsas a través de Google Calendar. Estas invitaciones, que aparentan provenir de fuentes legítimas, incluyen enlaces que redirigen a formularios fraudulentos diseñados para robar información personal. Las víctimas, al hacer clic en estos enlaces, son dirigidas a sitios que recopilan datos bancarios, números de tarjeta de crédito y otros detalles financieros.

Los investigadores de seguridad de Check Point han alertado sobre el uso de un formato de phishing, que se disfraza de invitaciones legítimas para acceder a calendarios. Esta estrategia es peligrosa porque los usuarios no siempre reconocen los signos de la estafa, lo que facilita que los atacantes puedan robar información sin ser detectados. Este tipo de engaño es cada vez más común en el entorno digital, poniendo en riesgo la seguridad de las empresas y sus empleados.

¿Cómo puedes evitar caer en esta estafa?

Para evitar ser víctima de estas estafas, es fundamental que las empresas tomen medidas preventivas. Una recomendación clave es habilitar la opción de permitir solo a los remitentes conocidos el envío de invitaciones a Google Calendar. También es prudente evitar hacer clic en enlaces desconocidos y no compartir información personal en sitios web no verificados. Además, la autenticación multifactor (MFA) puede ser una herramienta poderosa para proteger las cuentas empresariales de accesos no autorizados.

Implementar medidas de seguridad, como el uso de análisis de comportamiento para detectar actividades inusuales o transacciones sospechosas, puede ayudar a las empresas a minimizar riesgos. A medida que la ciberdelincuencia evoluciona, es esencial que las organizaciones se mantengan alertas y eduquen a su personal sobre cómo identificar y prevenir este tipo de fraudes digitales.