Los usuarios de correo electrónico enfrentan diariamente una pelea silenciosa contra intentos de fraude cada vez más elaborados. Desde mensajes que prometen premios millonarios hasta supuestas notificaciones bancarias, los ciberdelincuentes han perfeccionado sus técnicas para vulnerar la seguridad digital. Ahora, una nueva modalidad de estafa está preocupando cada vez más a millones de usuarios de Gmail en todo el mundo, aprovechando una función que muchos ni siquiera saben que tienen activada: las invitaciones automáticas de Google Calendar.
Nueva estafa usa Google Calendar para engañar a los usuarios.
La amenaza llega disfrazada de urgencia. Los atacantes envían un correo electrónico que, lejos de parecer sospechoso, se integra directamente en el calendario personal del usuario. El mensaje resulta alarmante, dado que advierte que las fotografías y archivos almacenados en la cuenta serán eliminados en una fecha específica. La trampa está diseñada para generar pánico y provocar una reacción impulsiva, la cual es hacer clic en el enlace adjunto antes de que sea demasiado tarde.
María Aperador, reconocida especialista en ciberseguridad con base en España, fue quien expuso públicamente esta modalidad delictiva. Mediante su análisis en redes sociales, la experta reveló cómo funciona este mecanismo de phishing avanzado que aprovecha una configuración predeterminada de Gmail donde cualquier invitación recibida por correo se añade automáticamente al calendario. De esta manera, los delincuentes logran que sus alertas fraudulentas aparezcan junto a eventos legítimos, generando una sensación de autenticidad difícil de cuestionar.
Seguir leyendo
El procedimiento que siguen los atacantes es meticuloso. Primero envían la invitación falsa con un texto breve pero contundente, centrado en la supuesta pérdida inminente de archivos multimedia vinculados a la cuenta. Después, esperan que la víctima muerda el anzuelo y presione el enlace incluido en el mensaje. Ese clic resulta determinante, ya que redirige hacia una página web fraudulenta que imita a la perfección la interfaz de Google.
Especialistas alertan por una estafa que entra por Google Calendar
Una vez dentro de ese sitio apócrifo, comienza la segunda fase del engaño. Se solicita al usuario que ingrese información sensible: nombre completo, dirección de correo, contraseñas, número de tarjeta bancaria y hasta el código de seguridad. Cada dato entregado representa una puerta abierta para que los estafadores ejecuten fraudes financieros o suplanten la identidad de la víctima en múltiples plataformas digitales.
La gravedad del asunto se magnifica cuando comprendemos qué significa perder el control de una cuenta de Gmail. Aperador lo explicó con claridad durante su participación en el pódcast "Tiene Sentido": "El vector de entrada favorito de los ciberdelincuentes es Gmail, porque saben que ahí llegan los correos de recuperación de otras cuentas". Esta frase resume la dimensión del problema.
Los ciberdelincuentes comprenden perfectamente esta interconexión. Saben que Gmail funciona como la llave maestra del ecosistema digital de millones de personas. Por eso concentran sus esfuerzos en vulnerar precisamente ese punto de entrada. Una vez adentro, pueden solicitar cambios de contraseña en otros servicios, interceptar códigos de verificación y tomar control absoluto sobre la vida digital de su víctima.
-------------------------
Más contenido en Urgente24
La miniserie de 8 capítulos que vas a devorar en una noche
Pampita admitió que cobra por dar notas y Mario Pergolini la fulminó: "Te diría que..."
Telefe ya empezó con las malas decisiones: Las conductoras que fichó y la gente detesta
"Rosca floja y estafador": La grave denuncia contra Roberto Funes Ugarte
Te puede interesar
No te lo pierdas
CONSPIRACIONES