LOGOTD2016 2

Domingo 14 de Abril de 2024

+57(1) 361 87 14

Google Calendar: La inusual puerta de entrada para un peligroso ciberataque

A menudo, se nos aconseja evitar instalar programas de fuentes desconocidas y ser cautelosos con los sitios web que solicitan información personal sensible, como números de tarjetas de crédito.

Sin embargo, incluso siguiendo estas buenas prácticas, los ciberdelincuentes pueden encontrar formas de infiltrarse en nuestros sistemas.

 

Google ha emitido una advertencia sobre un tipo de ataque que es capaz de burlar numerosas medidas de protección, utilizando Google Calendar como un intermediario inesperado en el proceso.

 

Cuando un ciberdelincuente busca tomar el control de un dispositivo o servidor, necesita dos elementos clave: un método de entrada y un método de control. La primera parte, por lo general, implica la descarga de software malicioso que abre una puerta a intrusos y puede permanecer oculta durante un período prolongado. La segunda parte involucra establecer una comunicación con el malware sin ser detectado, y aquí es donde entra en juego Google Calendar.

 

Este nuevo enfoque de ataque, denominado «Google Calendar RAT» (Remote Access Trojan), utiliza Calendar para enviar comandos al software malicioso instalado en nuestros dispositivos. De esta manera, Google actúa como un intermediario involuntario en los ataques. El malware diseñado para explotar este método no espera comandos de un servidor externo, sino que verifica eventos en Google Calendar. Cuando encuentra un evento con una descripción específica, ejecuta el comando incrustado por el hacker.

 

Lo que hace que este método sea especialmente insidioso es que parece una actividad normal en Google Calendar y evita ser bloqueado por los cortafuegos tradicionales. Aunque, hasta ahora, no se ha detectado el uso de este método en ataques reales, Google ha compartido esta información para alertar y promover la preparación y la adopción de medidas que resuelvan esta situación.

 

Es relevante señalar que esta información ya estaba circulando en foros de la «Dark Web» entre ciberdelincuentes antes de que Google lo descubriera.

 

Fuente: cybersecuritynews.es

 
 
seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800