Los ciberdelincuentes siempre buscan formas para estafar a las personas sin que éstas se den cuenta. Por ello, la compañía de ciberseguridad Kaspersky alertó sobre un nuevo fraude que ataca a los usuarios mediante notificaciones apócrifas en el Calendario de Google para obtener información sobre su plásticos y cuentas bancarias.

En un comunicado, la empresa advirtió que este fraude, denominado phishing de calendario, se detectó durante mayo. Los hackers enviaban invitaciones a eventos no solicitados, aprovechando la utilidad de que la aplicación agrega citas a los calendarios del usuario automáticamente.

El fraude se produce cuando el estafador envía una invitación no solicitada al calendario que contiene un enlace de phishing. Entonces aparece una notificación de la invitación en la pantalla de inicio del teléfono y recomienda al destinatario hacer clic en el enlace.

En la mayoría de los casos, se redirigía al usuario a un sitio web con un cuestionario simple que ofrecía premios en efectivo.

Para poder recibir dicha recompensa, se le solicitaba un pago de trámite, para el que tenía que ingresar detalles de su plástico y agregar sus datos personales. Los estafadores utilizaban dichos datos para robo de identidad y vaciar las cuentas del cliente.

“La estafa del calendario es una estratagema muy eficaz, pues la gente está más o menos acostumbrada a recibir mensajes de spam en correos electrónicos o a través de mensajes instantáneos y no confían de inmediato en ellos. Pero puede que este no sea el caso cuando se trata de la aplicación de calendario, cuyo propósito es organizar la información del usuario”, aseveró Maria Vergelis, investigadora de Seguridad en Kaspersky.

De acuerdo con la experta, es posible evitar este engaño, desactivando de manera automática los eventos en el Calendario de Google.

Para ello, deberá abrir esta función, y en la parte de configuración dar clic en el ícono del engrane y luego en configuración de eventos. Posteriormente se desplegará un menú de opciones, elija agregar invitaciones automáticamente, y seleccione No, solo mostrar las invitaciones a las que he respondido.

Debajo de esto, en la sección ver opciones, asegúrese de que Mostrar eventos rechazados no esté marcado, a menos que específicamente desee verlos.

“La buena noticia es que no es necesario tomar medidas complejas para evitar este tipo de estafa, pues la función que la hace posible se puede desactivar fácilmente en la configuración del calendario”, aseguró Vergelis.

La especialista dijo que jamás se debe ingresar información personal si no tiene seguridad de que el sitio web que visita cuenta con las medidas de seguridad necesarias.

Kaspersky recordó que el spam y el phishing explotan vectores de ataque no tradicionales que pueden ser lucrativos para los ciberdelincuentes, pues tienen la posibilidad de engañar a usuarios experimentados que tal vez no caigan con amenazas comunes.