Seguridad

Suplantación de identidad en Google Calendar

Jim Cueva | @jcmagazine

Millones de profesionales y pequeñas empresas confían en Google Calendar para organizar su jornada laboral. Pero ¿qué pasaría si esa invitación no viniera de un compañero, sino de un estafador? Esa es la base de una táctica cada vez más común: enviar invitaciones falsas que parecen normales, pero que en realidad son intentos de phishing.

La suplantación de identidad en Google Calendar es una estafa en la que los atacantes envían invitaciones falsas con enlaces a servicios como Formularios o Dibujos de Google, que en realidad dirigen a páginas diseñadas para robar información confidencial.

¿Cómo funciona?

- El calendario añade automáticamente invitaciones, incluso no solicitadas.
- La invitación parece provenir de una fuente confiable.
- El enlace dirige a un sitio falso que solicita tus datos.
- Al ingresar tu información, los estafadores pueden acceder a tus cuentas.
- A veces, envían un correo de seguimiento con más enlaces maliciosos.

¿Por qué es tan efectivo?

Los usuarios están acostumbrados a hacer clic en invitaciones de Google. Como provienen de una plataforma confiable, los filtros de spam no siempre las detectan. Esta técnica también se ha replicado en otros servicios de calendario o correo electrónico.

¿Cómo proteger tu empresa?

Cambia tu configuración para aceptar invitaciones solo de remitentes conocidos: En la esquina superior derecha, haga clic en Configuración. A la izquierda, en General, haz clic en Configuración de eventos y luego en Agregar invitaciones a mi calendario. Seleccione la opción  Solo si se conoce el remitente. Esta sencilla configuración puede bloquear muchos intentos de spam y phishing no deseados.

Desconfía de eventos urgentes o no solicitados: Si no reconoces al remitente o la invitación parece urgente, no hagas clic. Revisa el correo electrónico del remitente e inspecciona el enlace antes de actuar.

No hagas clic en enlaces sin verificar: Pase el cursor sobre los enlaces en las descripciones de los eventos del calendario antes de hacer clic. Si algo le resulta desconocido, evítelo. No descargue archivos adjuntos si no conoce al remitente.

Activa la autenticación en dos pasos: Esto añade una capa adicional de protección, como un código enviado a tu teléfono, incluso si te roban la contraseña.

Usa contraseñas seguras y únicas: Evite reutilizar contraseñas en diferentes cuentas. Use combinaciones complejas y difíciles de adivinar que no incluyan información personal como nombres o fechas de nacimiento.

Revisa la seguridad en otras aplicaciones de Google: Revisa periódicamente tu configuración de seguridad, no solo en Calendario, sino también en Gmail, Drive y otras herramientas. Si los estafadores cambian su enfoque a otra aplicación de Google, estarás preparado.

En un entorno donde una sola invitación puede comprometer toda una operación, contar con herramientas de protección y mantener buenas prácticas es clave para salvaguardar tu información, la de tu equipo y la reputación de tu empresa. Por eso, Bitdefender Ultimate Small Business Security ofrece defensa contra correos y enlaces de phishing, protección de identidad digital y funciones como Scam Copilot, que permite verificar enlaces sospechosos al instante.

Jim Cueva | @jcmagazine

Artículos relacionados

Pago Digital

Cómo protegerte de estafas digitales al momento de pagar por internet

27/05/2025
Deepfake

Cuidado con el deepfake: 5 claves para no caer en la estafa digital

22/05/2025
Seguridad

¿Cómo saber si hay una persona detrás de la pantalla?

16/05/2025
Seguridad

Los errores más comunes al generar contraseñas

12/05/2025
© Creado por Jim Cueva | Todos los derechos reservados
Back to top button