El uso constante de nuestros dispositivos electrónicos conectados a Internet abrió las puertas a mayores desafíos en cuanto a ciberseguridad se refiere, ahora debemos poner el triple de atención a los enlaces a los que damos clic o las apps que descargamos; los ciberdelincuentes no se detienen y está nueva forma de phishing lo demuestra.
De acuerdo con información de Computer Hoy, se han registrado mayores ataques relacionados con el phishing, aunque la variante es que utilizan el calendario de Google y las herramientas de videollamadas para engañar y robar los datos personales de sus víctimas.
¿Cómo opera el phishing por medio de Google Meet?
Como una alternativa actualizada del clásico correo o SMS maliciosos, los ciberdelincuentes crean eventos falsos en el calendarios o invitan a reuniones online falsas a sus víctimas para que accedan a webs fraudulentas o descarguen apps que dañan su seguridad.
La periodista especializada en privacidad y seguridad de Internet, Marta Peirano, explicó por medio de su cuenta de Twitter el método de ataque nuevo que en esta ocasión utiliza como excusa reuniones por videollamada. Con el correo de la víctima se crea un evento en Google Calendar con esto se regenera la reunión virtual; para dar credibilidad, los ciberdelincuentes realizan el evento en el idioma nativo de la víctima, aunque se ha observado que el idioma ruso es uno de los más utilizados.
Te podría interesar
¿Qué es el phishing?
Esta es una técnica que consiste en engañar a un usuario con la finalidad de robar su información personal, claves de acceso y datos personales, por lo general, estos ataques son hechos por medio del correo electrónico, los cuales incluyen enlaces que llevan al usuario a un sitio web en teoría seguro y conocido desde cual el robo es efectuado.
¿Qué hacer en caso de intento de phishing?
Para iniciar es importante que desde cualquiera que sea el medio por el cual busquen atacar nunca des clic en ninguna liga, enlace o código, por más de confianza que parezca ser, menos aún cuando de cualquier forma en estos intentos se pidan datos sensibles como nombres completos, números de seguridad social, datos bancarios, códigos de verificación, contraseñas, entre otros, asimismo, si sospechas que hubo algún intento de phishing sigue estos paso:
- Cambiar la contraseña del correo electrónico.
- Activar la autenticación de dos pasos la cual te enviará un código a tu dispositivo móvil en caso de que alguien quiera entrar sin tu consentimiento.
- Si aparece un evento que tú no has creado o en el que han inscrito trata de eliminarlo
- Bloquear las cuentas desde donde se envíen posibles intentos de phishing.
- Verificar si nuestro equipo está protegido con un antivirus.
- Verifica que las webs a las que accedes sean seguras, estas webs siempre empiezan por “https://” y en el lado superior izquierdo, justo antes de las siglas iniciales debe aparecer un candado cerrado, esto indica que la página es segura.
- Revisa periódicamente tus cuentas, principalmente las bancarias para verificar que no existan irregularidades.
cjv