El servicio de calendario de Google (Google Calendar) ha sido el medio elegido por los «ciberdelincuentes» para poner en práctica una nueva técnica de estafa «phishing». El ataque no se efectúa vía correo electrónico, como suele ser habitual en estos casos, sino a través de esta aplicación, que se encuentra asociada a una cuenta del correo electrónico Gmail.
El objetivo de los «cibercriminales» que se valen de esta nueva vía de ataque, nunca antes empleada, es obtener la información bancaria del usuario para robarle el dinero de su cuenta corriente. El timo que utilizan es del nigeriano (aquel que promete el cobro de una herencia).
«Los ‘ciberdelincuentes’ llaman la atención con una oferta irrechazable, y te piden que te pongas en contacto con ellos y les facilites los datos bancarios para realizar la transacción», señala Elisabet Gimeno, responsable de producto de BitDefender, la empresa que ha detectado un envío masivo con esta nueva técnica de propagación.
El argumento que utilizan es el llamado «timo nigeriano», que promete el cobro de una herencia
Esta estafa sólo afecta a los usuarios de Google Calendar. Para poder acceder a este servicio «los ‘ciberestafadores’ probablemente hayan instalado un programa ‘malware’ para obtener el nombre de usuario y la contraseña de acceso a la cuenta de correo electrónico de Gmail», considera Gimeno.
No obstante, el laboratorio de BitDefender no ha detectado mensajes de este tipo en los dos últimos días, por lo que la oleada de ataques podría estar remitiendo.
Ojo a la vuelta de vacaciones
Por su parte, la Asociación de Internautas ha alertado de que a la vuelta de las vacaciones de Semana Santa se pueden incrementar los ataques «phishing» y de «scam«.
La organización señala que suele ser habitual desde hace varios años el que los «ciberdelincuentes» aprovechen el período de la Semana Santa para incrementar los ataques «phishing». Un ejemplo claro son los últimos ataques a gran escala que han sufrido los clientes de Caja Madrid, según la asociación. «No podemos olvidar el peligroso ‘scam’ que son intentos masivos de captación de internautas honestos para blanquear el fraude del ‘phishing’ mediante falsas ofertas de trabajo y todo aquel reclamo que quiera captar nuestra atención para poner en peligro nuestras claves y exponer nuestra maquina», añade.
Por todo ello -subraya- es muy importante recordar algunas pautas de seguridad informática a la vuelta de esta fechas de Semana Santa, cuando muchos usuarios comprobaran el estado de sus cuentas, revisaran sus correos electrónicos.
–Actué rápido.
–Cambien las claves privadas por unas nuevas.
–Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
–Denuncie el fraude a las Fuerzas de Seguridad.
–La Asociación de Internautas cuenta con un servicio a disposición de todos aquellos internautas que quieran reportar información sobre “phishing”: phishing@internautas.org.