Bitcoin SP500 JP Morgan XRP Mario Kart 9 Apple AMD

Hackers utilizan Google Calendar para enviar phishing

Hackers utilizan Google Calendar para enviar phishing

Hackers están utilizando Google calendar para enviar invitaciones fraudulentas, eludiendo filtros de spam y poniendo en riesgo a cientos de empresas.

Publicado: 19-12-2024 21:10

Descripción

Hackers han encontrado una nueva forma de eludir los filtros de spam utilizando Google Calendar para enviar invitaciones fraudulentas a usuarios. En un periodo de apenas cuatro semanas, se registraron más de 4,000 invitaciones falsas dirigidas a aproximadamente 300 empresas. Esta situación plantea serias inquietudes, ya que desde mediados de 2022, Google no ha implementado ningún mecanismo efectivo para prevenir estos ataques a su servicio de Calendar.

Según informes de Check Point, empresa de investigación en seguridad que ha analizado estas amenazas, los atacantes envían invitaciones que se suman automáticamente a los calendarios de las víctimas, a menos que se realicen ajustes en las configuraciones de seguridad de Google Calendar. Los hackers esperan que los usuarios desprevenidos hagan clic en enlaces maliciosos incluidos en las invitaciones, los cuales a menudo están diseñados para parecerse a solicitudes de pago verificadas.

Check Point advierte a los usuarios que es fundamental no hacer clic en enlaces de correos electrónicos o invitaciones a menos que provengan de un remitente confiable. Los correos que contienen estas invitaciones fraudulentas parecen ser enviados por Google mismo, lo que les permite superar chequeos de seguridad como DKIM, SPF y DMARC, una razón por la que no se clasifican como spam.

Para mitigar este riesgo, los usuarios de Google Workspace deben activar manualmente la protección contra ataques de phishing en Google Calendar. Si esta medida no se toma, las invitaciones maliciosas seguirán apareciendo en las agendas de los usuarios, lo que podría tener consecuencias potencialmente dañinas. Aunque dicha activación puede prevenir la inclusión automática de invitaciones fraudulentas, también significa que invitaciones legítimas de empresas menos conocidas no se agregarán automáticamente a la agenda. Sin embargo, los usuarios recibirán un correo con la invitación y podrán agregarla manualmente si así lo desean.

Más de Tecnología

BYD se asocia con Huawei para integrar tecnología de asistencia al conductor en su SUV de alta gama Fang Cheng Bao

BYD se une a Huawei para revolucionar su SUV Fang Cheng Bao, incorporando tecnología de conducción avanzada que promete transformar la experiencia del conductor.

Inteligencia artificial

ChatRTX de NVIDIA: la inteligencia artificial al alcance de usuarios con gráficas RTX

Descubre cómo ChatRTX de NVIDIA está revolucionando el acceso a la inteligencia artificial para usuarios con gráficas RTX, combinando personalización y funcionamiento local.

Amazon cierra su Appstore para Android, aumentando la preocupación por el dominio de Google

El cierre de la Appstore de Amazon para Android plantea serias dudas sobre la competencia en un mercado cada vez más dominado por Google.

HPE firma contrato de $1 mil millones para suministrar servidores de inteligencia artificial a X de Elon Musk

HPE y Elon Musk se unen en un acuerdo multimillonario que promete revolucionar la inteligencia artificial en la plataforma X.

BYD lanza el paquete God’s Eye pero enfrenta quejas de propietarios decepcionados

BYD presenta su innovador paquete God’s Eye, pero la decepción entre los propietarios genera una ola de quejas y descontento en la marca.

La cámara del Pixel enfrenta críticas por su calidad fotográfica en comparación con competidores como OnePlus

La calidad fotográfica de la cámara del Pixel se ve desafiada por competidores como OnePlus, generando dudas entre los usuarios leales.

Google Cloud lanza firmas digitales cuánticamente seguras en su servicio de gestión de claves

Google Cloud presenta una solución innovadora con firmas digitales cuánticamente seguras en su servicio de gestión de claves, anticipando futuros desafíos en ciberseguridad.

Industria automotriz

BYD integra sistemas avanzados de asistencia al conductor en la mayoría de sus vehículos eléctricos a partir de $13,700

BYD revoluciona el sector automotriz al incluir avanzada asistencia al conductor en sus vehículos eléctricos, marcando una nueva era de seguridad y tecnología.

Inteligencia artificial

OpenAI implementa la funcionalidad de 'cadena de pensamiento' en su modelo o3-mini para mejorar el aprendizaje de programación

OpenAI ha introducido la innovadora funcionalidad 'cadena de pensamiento' en su modelo o3-mini, revolucionando el aprendizaje de programación con un enfoque más lógico y claro.

Nvidia reconoce un defecto de hardware en menos del 0,5% de las tarjetas gráficas RTX 5090 y 5070 Ti

Nvidia ha admitido un problema en menos del 0,5% de sus tarjetas gráficas RTX 5090 y 5070 Ti que afecta su rendimiento.

Inteligencia artificial

Gemini de Google transforma las búsquedas en la web con inteligencia artificial generativa

Gemini de Google está revolucionando la búsqueda en línea, ofreciendo análisis profundos y rápidos mediante inteligencia artificial generativa desde su lanzamiento.

Apple integra ChatGPT en Siri para mejorar la precisión y contextualidad de respuestas

Apple revoluciona Siri al integrar ChatGPT, mejorando la precisión en respuestas y abriendo la puerta a futuras innovaciones en inteligencia artificial.