Tras las vacaciones y con las pilas bien cargadas, es hora de volver a la Ciberseguridad.
Ayer un compañero me comentaba que le había aparecido un evento en el calendario del cual desconocía su procedencia, además se trataba de un evento de publicidad.
¿Cómo había llegado este evento hasta allí?
Al oírlo me sentí un tanto nostálgico ya que este ataque de SPAM lleva unos 10 años en funcionamiento, no obstante, parece que recientemente se ha despertado una nueva oleada, así que... vamos a desvelar el secreto.
Pues no hay trampa ni cartón, el SPAM llega por la misma vía de (prácticamente) siempre, el correo electrónico. El problema en este caso radica en como Google Calendar está configurado de manera predeterminada para procesar los eventos de correo electrónico de forma automática e introducirlos en nuestro calendario.
La buena noticia es que tan sólo debemos cambiar esta configuración para evitar este efecto tan desagradable, el cual provoca el efecto de que un SPAMMER te ha introducido un evento en el calendario, con la sensación de inseguridad consiguiente.
Primero de todo iniciamos sesión con nuestra cuenta de Gmail en Google Calendar: https://calendar.google.com
Una vez hecho, nos dirigimos a la tuerca de ajustes y seleccionamos "Configuración".
A continuación en el panel lateral seleccionamos "Configuración de los eventos" y buscamos en el centro la opción "Añade invitaciones de forma automática".
Deberemos cambiar el "Sí" por la opción "No, mostrar únicamente las invitaciones a las que he respondido".
Un paso más y ya lo tendremos, vamos a anular la "magia" de que Gmail nos procese las citas de calendario automáticamente, impidiendo que el evento de un SPAMMER llegue a nuestro calendario. En el mismo panel lateral nos dirigimos a "Eventos de Gmail" y desmarcamos la casilla "Añadir automáticamente los eventos de Gmail a mi calendario".
En el momento de desmarcar la opción nos aparecerá este mensaje de confirmación, lo aceptamos.
Y listo, se acabó el ver eventos indeseados en nuestro calendario, ahora nosotros tenemos el control (como debería ser) de nuestras citas y eventos.
Un ejemplo más de como un atacante aprovecha las automatizaciones diseñadas para hacernos la vida "más fácil" para su propio beneficio.