¡Cuidado! Vulnerabilidad en Google Calendar permite robo de credenciales

Sabías que desde el 2017, Google Calendar ha sufrido un importante problema de invitaciones maliciosas. Es cierto. Casi mil millones de usuarios han estado expuestos a tener sus credenciales de Google robadas por una simple invitación de calendario malintencionada.

Para empeorar las cosas, Google optó por no solucionar el problema, ya que esto provocaría una pérdida de funcionalidad. Hasta la fecha, el problema aún no se ha resuelto, aunque Google está trabajando en ello. La respuesta de Google a los informes de la vulnerabilidad fue decir: "Los Términos de Servicio y las políticas de producto de Google prohíben la difusión de contenido malicioso en nuestros servicios, y trabajamos diligentemente para prevenir y abordar proactivamente los abusos".

Claro, eso es de mucha ayuda. Para prevenir la propagación de ataques de phishing maliciosos, Google simplemente dice que está prohibido hacer tales cosas.

Tengo gatos. Les digo a mis gatos que está en contra de los términos de servicio en la casa arañar los muebles. Pero los gatos siempre serán gatos, no importa cuántas veces les muestre el contrato de licencia de usuario final.

Ya ves a dónde voy con esto.

No importa cuántas veces les digas a los actores maliciosos que no deben difundir su sabor especial de maldad, ellos continúan haciéndolo.

El uso de autenticación multifactorial aumenta
Índice de Contenido
  1. ¿Cómo funciona esta vulnerabilidad?
  2. ¿Cómo puedes prevenir esto?
  3. No es 100% seguro

¿Cómo funciona esta vulnerabilidad?

La vulnerabilidad en cuestión funciona de la siguiente manera:

  • El actor malicioso te envía un ataque de phishing en forma de una invitación de calendario.
  • Tú asumes que es una invitación válida.
  • La invitación maliciosa incluye un enlace.
  • Haces clic en el enlace, asumiendo que aceptarás la invitación al calendario.
  • El evento se agrega a tu calendario.
  • Haces clic en un enlace malicioso en el evento.
  • Ocurren cosas malas.

¿Cómo puedes prevenir esto?

Lo primero que debes hacer es nunca aceptar este tipo de invitaciones. ¿Por qué? Solo te estás buscando problemas cuando lo haces. Sin embargo, a veces estas invitaciones son bastante convincentes y parecen provenir de una fuente legítima. ¿Cómo puedes evitar que esto suceda? Desde Google Calendar, puedes configurar la aplicación para que este tipo de spam no tenga acceso.

La primera parte del proceso evita que Google agregue automáticamente las invitaciones que te envían. Sigue estos pasos:

  1. Inicia sesión en tu Google Calendar.
  2. Haz clic en el icono de engranaje y selecciona Configuración del menú desplegable.
  3. Haz clic en Configuración de Eventos en la navegación izquierda.
  4. Encuentra y haz clic en el menú desplegable "Agregar invitaciones automáticamente" (Figura A).
  5. Selecciona "No, solo mostrar invitaciones a las que he respondido".

Figura A:

¡Cuidado! Vulnerabilidad en Google Calendar permite robo de credenciales - Seguridad | Imagen 1 Newsmatic

El segundo paso evita que todos los eventos de Gmail aparezcan en tu calendario. Sigue este proceso:

Qué son las vulnerabilidades de día cero y cómo protegerse
  1. En la navegación izquierda, haz clic en "Eventos de Gmail".
  2. Encuentra y desmarca la opción "Agregar automáticamente eventos de Gmail a mi calendario" (Figura B).
  3. Acepta la advertencia.

Figura B:

¡Cuidado! Vulnerabilidad en Google Calendar permite robo de credenciales - Seguridad | Imagen 2 Newsmatic

El último proceso es evitar que los eventos rechazados aparezcan en tu calendario. Haz clic en "Opciones de vista" en la navegación izquierda y desmarca la casilla "Mostrar eventos rechazados" (Figura C).

Figura C:

¡Cuidado! Vulnerabilidad en Google Calendar permite robo de credenciales - Seguridad | Imagen 3 Newsmatic

No es 100% seguro

Aunque realices este proceso, no estás completamente seguro. Hasta que Google resuelva el problema, es responsabilidad del usuario no aceptar ninguna invitación sospechosa de Google Calendar. Cuando aceptas invitaciones de usuarios desconocidos, corres el riesgo de ser víctima de ataques de phishing. Estos ataques podrían llevar al robo de tus credenciales de Google, lo que a su vez podría resultar en el robo de información personal o corporativa.

Cómo los ciberdelincuentes están aprovechando las vulnerabilidades de los automóviles modernos

La moraleja de esta historia es: no aceptes invitaciones sospechosas y configura tu cuenta para que no permita que este tipo de cosas llenen tu calendario con eventos que contengan enlaces maliciosos. Punto. Fin de la historia.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a ¡Cuidado! Vulnerabilidad en Google Calendar permite robo de credenciales , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.