Los hackers no dejan de sorprendernos con nuevas formas de hacer de las suyas, y ahora le ha tocado el turno a Google Calendar. Así es, esa app que usan muchas personas todos los días para organizarse está siendo utilizada como herramienta para lanzar ataques de phishing y robar datos sensibles. ¿Te imaginas que tus credenciales puedan estar en riesgo solo por una simple invitación al calendario? Suena increíble, pero está pasando.
Una reciente campaña de phishing, monitoreada por los expertos de Check Point, ha abusado de las invitaciones de Google Calendar y de las páginas de Dibujos de Google para evadir filtros de spam y engañar a las víctimas. Los atacantes han apuntado a más de 300 marcas en industrias como salud, educación, banca y construcción, enviando más de 4.000 correos electrónicos maliciosos en tan solo cuatro semanas.
¿Cómo funciona el ataque de phishing en Google Calendar?
Este ataque comienza de una forma que parece completamente inofensiva: los hackers envían invitaciones a reuniones a través de Google Calendar. Estas invitaciones, en apariencia normales, incluso podrían incluir nombres de invitados que te resulten familiares, lo que las hace aún más convincentes.
Dentro de estas invitaciones hay un enlace que redirige a Formularios de Google o Dibujos de Google. Una vez ahí, te piden que hagas clic en otro enlace, que suele estar disfrazado como un botón de soporte técnico o un reCaptcha falso. Todo diseñado para parecer legítimo y hacer que bajes la guardia.
Ejemplo de correo electrónico de phishing con invitación a Google Calendar (Fuente: Check Point)
Los atacantes aprovechan la legitimidad de Google Calendar para eludir los filtros de spam, ya que estos correos parecen venir directamente de un servicio confiable de Google. Los encabezados de los correos cumplen con los estándares de seguridad como DKIM, SPF y DMARC, lo que les permite colarse en las bandejas de entrada sin levantar sospechas. Es un movimiento astuto que deja a las víctimas vulnerables y desprevenidas.
Encabezados de correo enviados como spam en Google Calendar
Podría interesarte: Detección de Ataques de Phishing con Wazuh
Para aumentar las posibilidades de éxito, los atacantes no solo envían invitaciones falsas en Google Calendar, sino que incluso cancelan los eventos después de enviarlos y añaden un mensaje adicional para los asistentes. En ese mensaje, suelen incluir otro enlace malicioso, como uno que lleva a una página de Dibujos de Google, diseñado para engañar a las víctimas y dirigirlas a sitios de phishing.
Este tipo de ataques no es nuevo, y Google ya había implementado medidas para ayudar a bloquear estas invitaciones sospechosas con mayor facilidad. Sin embargo, estas protecciones no son automáticas. Si un administrador de Google Workspace no las activa, los usuarios seguirán recibiendo invitaciones que se agregan automáticamente a sus calendarios, dejando la puerta abierta a estos ataques.
El uso de dibujos de Google como parte de un ataque de phishing en Google Calendar
El mejor consejo: Ten mucho cuidado con cualquier invitación de reunión que te llegue, especialmente si incluye enlaces. Si no estás seguro de quién lo envió o no lo puedes confirmar, evita hacer clic en el enlace. Más vale prevenir que lamentar.
