Google Calendar es esa herramienta en la que solemos anotar los cumpleaños, una cita con el dentista o la fecha de un concierto. Pero también podemos encontrarnos eventos que nosotros no hemos creado ni hemos autorizado con anuncios que pueden ser fraudulentos. Esto es lo que le sucedió a Julián (nombre ficticio) que detectó que en su cuenta de Google Calendar aparecían eventos de supuestos antivirus caducados y compras de bitcoin. ¿Cómo es posible que esto ocurra y cómo podemos evitarlo? Expertos en ciberseguridad explican a Maldita.es a qué se debe y cómo protegernos.
Por qué aparecen eventos en Google Calendar que no hemos creado o autorizado
Uno de los eventos que aparecían en el Google Calendar de Julián menciona una transacción y una supuesta suscripción caducada al antivirus McAfee. El segundo habla de una supuesta compra de bitcoins y alerta de futuros pagos. En los dos casos se incita al usuario a llamar a números de teléfono si no reconoce las supuestas operaciones y se quieren cancelar.
Estas citas o eventos son “una modalidad de spam que afecta a Google Calendar”, explica Miguel Vieito, experto en derecho de las nuevas tecnologías y maldito con superpoderes. Según detalla, estos eventos se crean a través de los correos no deseados que se reciben que terminan en la carpeta de spam.
Existen varias situaciones en la que una persona externa puede crear citas o eventos en nuestro calendario personal, según Alfonso Prendes, experto en seguridad informática y phishing y maldito que nos ha prestado sus superpoderes. La primera es que el propietario de la cuenta ha concedido permisos para añadir eventos de forma voluntaria o, por error, el calendario está compartido con permisos de edición o el usuario forma parte de un grupo o lista de difusión invitada.
Para Prendes, el elemento “más importante”, y que corresponde a este caso, es que Google permite que “absolutamente cualquier persona te invite a un evento con la sola y única condición de conocer tu email”. Lo que aparece en el calendario personal son invitaciones, que deben ser aceptadas o no, aunque el evento original se encuentre en la cuenta de quien lo envía, asegura Prendes.
Estas invitaciones pueden contener intentos de timo, según los expertos
Vieito señala que estos eventos presentan “características idénticas a un correo fraudulento y pueden ser intentos de estafa”, un aspecto en el que coincide Prendes, quien añade que su contenido “claramente” puede considerarse un intento de timo. Según Alfonso Prendes, el cuerpo del mensaje puede incluir “enlaces a otras páginas, números de teléfono, tentativas de phishing o ingeniería social”.
La calma, la observación y el sentido común son “las primeras armas que hay que utilizar para protegerse” asegura Prendes. El experto señala que las invitaciones tienen varios indicios que nos hacen sospechar que todo “es una estafa”: un pago en dólares, otro pago en bitcoins o un pago automático en el que, de haber sido posible, ya debería haberse cobrado la cantidad que nos piden.
Cómo evitar que aparezca spam en nuestro Google Calendar
Calendar está configurado para aceptar todas las citas y eventos que te llegan, tanto al calendario como a Gmail, por lo que tan solo habría que acceder a los ajustes de Google Calendar, desmarcar esa opción y seleccionar la que más nos convenga. Hay tres opciones posibles: permitir las invitaciones de cualquier persona, permitir solo las de los contactos o aceptar únicamente las que ya se hayan respondido por correo.
La empresa de seguridad informática Kaspersky explica que lo más importante para protegerse es “estar atento” y ofrece las siguientes recomendaciones:
No abrir mensajes de remitentes desconocidos.
No aceptar invitaciones de gente que no conoces.
No acceder a enlaces de mensajes que no esperabas.
Además, Miguel Vieito indica que estos casos se pueden reportar al Instituto de Ciberseguridad (INCIBE) a través del teléfono de ayuda 017.
En este artículo han colaborado con sus superpoderes el maldito Miguel Vieito, experto en derecho de las nuevas tecnologías, y Alfonso Prendes Rodríguez, experto en seguridad informática y phishing.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.