En el siempre cambiante panorama de la ciberseguridad, las precauciones habituales como evitar programas de fuentes desconocidas y ser cautos con la información personal en línea a menudo no son suficientes.
A pesar de seguir buenas prácticas, los ciberdelincuentes encuentran ingeniosas formas de infiltrarse en nuestros sistemas.
A principios de noviembre, Google emitió una advertencia sobre una amenaza que elude numerosas medidas de protección, utilizando Google Calendar de manera inesperada.
Cuando un ciberdelincuente busca tomar el control de un dispositivo o servidor, requiere dos elementos clave: un método de entrada y un método de control.
La primera parte generalmente implica la descarga de software malicioso que crea una puerta para intrusos, capaz de permanecer oculta por períodos prolongados.
La segunda parte implica establecer una comunicación con el malware sin ser detectado, y aquí es donde entra Google Calendar.
Este nuevo enfoque de ataque, conocido como "Google Calendar RAT" (Remote Access Trojan), utiliza Calendar para enviar comandos al software malicioso instalado en nuestros dispositivos. De esta manera, Google se convierte en un intermediario involuntario en los ataques. El malware diseñado para explotar este método no espera comandos de un servidor externo, sino que verifica eventos en Google Calendar. Cuando encuentra un evento con una descripción específica, ejecuta el comando incrustado por el hacker.
Lo que hace particularmente insidioso a este método es que se camufla como una actividad normal en Google Calendar, eludiendo los bloqueos de cortafuegos tradicionales.
Aunque hasta ahora no se ha detectado el uso de este método en ataques reales, Google compartió esta información para alertar y fomentar la preparación y la adopción de medidas que aborden esta nueva amenaza.
Es relevante señalar que esta información ya circulaba en foros de la "Dark Web" entre ciberdelincuentes antes de que Google lo descubriera.
Este incidente subraya la necesidad constante de estar alerta ante las nuevas tácticas empleadas por los ciberdelincuentes y la importancia de mantenerse actualizado con las medidas de seguridad recomendadas. En un mundo digital en constante evolución, la conciencia y la preparación son cruciales para mitigar los riesgos emergentes en el panorama cibernético.
Comments