Actualizado hace 9 minutos
Aunque haya personas a las que les gusta la espontaneidad y salirse del guion, la mayoría busca una cierta rutina y un orden en su día a día para no dejarse nada, desde felicitar un cumpleaños o un aniversario como planificar la preparación de un viaje para que todo salga bien, mejor dicho, para que no haya sorpresas ni olvidos. Y ya no digamos en los entornos profesionales, en los que los olvidos y las impuntualidades se pueden pagar caros.
Para evitar estos problemas y llegar a tiempo a cualquier cita (o poder cambiar sin causar mucho estropicio) aparecieron las agendas. Y desde que la informática e internet llegaron a nuestras vidas, de la mano de Google llegó su Calendar, accesible desde cualquier dispositivo y que nos manda avisos y notificaciones sobre aquello que tengamos apuntado. Ya no se nos olvidan cumpleaños, aniversarios, citas varias o avisos sobre tareas pendientes. Y a partir de aquí manda el factor humano, si las cumplimos o no.
Un calendario planificador en un ordenador portatil.
Avisos desconocidos
Pero, como avisan desde Maldita.es, la web especializada en la lucha contra bulos y los peligros de internet y las redes sociales, también podemos encontrarnos con eventos agendados que nosotros no hemos creado ni hemos autorizado y que en ocasiones pueden ser fraudulentos e intentos de estafa. Narra el caso de un usuario que de repente se encontró con avisos en su cuenta de Google Calendar: aparecían notificaciones sobre supuestos antivirus caducados y compras de bitcoin que él no había ni anotado ni autorizado.
Esto revela que es posible que terceros accedan a nuestra agenda de Google para anunciarnos citas y avisos que en ocasiones pueden ser fraudulentos. Expertos en ciberseguridad explican en Maldita.es a qué se debe y cómo protegernos.
Por qué aparecen estas anotaciones ‘ajenas’
Uno de los eventos que aparecían en el Google Calendar de Julián menciona una transacción y una supuesta suscripción caducada al antivirus McAfee. El segundo habla de una supuesta compra de bitcoins y alerta de futuros pagos. En los dos casos se incita al usuario a llamar a números de teléfono si no reconoce las supuestas operaciones y se quieren cancelar.
Estas citas o eventos son “una modalidad de spam que afecta a Google Calendar”, explica Miguel Vieito, experto en derecho de las nuevas tecnologías. Según detalla, estos eventos se crean a través de los correos no deseados que se reciben y que por lo general acaban en la carpeta de spam.
Existen varias situaciones en las que una persona externa puede crear citas o eventos en un calendario personal ajeno, según explica Alfonso Prendes, experto en seguridad informática y phishing. La primera es que el propietario de la cuenta ha concedido permisos para añadir eventos de forma voluntaria o, por error, el calendario está compartido con permisos de edición o el usuario forma parte de un grupo o lista de difusión invitada.
Para Prendes, el elemento “más importante”, y que corresponde a este caso, es que Google permite que “absolutamente cualquier persona te invite a un evento con la sola y única condición de conocer tu email”. Lo que aparece en el calendario personal son invitaciones, que deben ser aceptadas o no, aunque el evento original se encuentre en la cuenta de quien lo envía, asegura Prendes.
Invitación con segundas intenciones
Vieito señala que estos eventos presentan “características idénticas a un correo fraudulento y pueden ser intentos de estafa”, un aspecto en el que coincide Prendes, quien añade que su contenido “claramente” puede considerarse un intento de timo. Según Alfonso Prendes, el cuerpo del mensaje puede incluir “enlaces a otras páginas, números de teléfono, tentativas de phishing o ingeniería social”.
Como en otros casos, la calma, la observación y el sentido común son “las primeras armas que hay que utilizar para protegerse”, asegura Prendes. El experto señala que las invitaciones tienen varios indicios que nos hacen sospechar que todo “es una estafa”: un pago en dólares, otro pago en bitcoins o un pago automático en el que, de haber sido posible, ya debería haberse cobrado la cantidad que nos piden.
Combo con los pasos para modificar los eventos que se admiten en Google Calendar.
Cómo evitar estos avisos spam
Por defecto, Calendar está configurado para aceptar todas las citas y eventos que llegan, tanto al propio calendario como a la dirección de Gmail del interesado, por lo que para evitar esta situación tan solo habría que acceder a los ajustes de Google Calendar, desactivar esa opción y seleccionar la que más nos convenga. Hay tres opciones posibles: permitir las invitaciones de cualquier persona, De todos; permitir solo las de los contactos, Solo si el remitente es conocido, o aceptar únicamente las que ya se hayan respondido por correo, Cuando responda a la invitación por correo.
La empresa de seguridad informática Kaspersky explica a Maldita que lo más importante para protegerse es “estar atento” y ofrece como recomendaciones no abrir mensajes de remitentes desconocidos, no aceptar invitaciones de gente que no se conoce, y no acceder a enlaces de mensajes que no se esperaban ni que lleguen sin pedirlos. Además, Miguel Vieito indica que estos casos se pueden reportar al Instituto de Ciberseguridad (INCIBE) a través del teléfono de ayuda 017.
Noticias Relacionadas
OpenAI entrena a sus modelos para que 'confiesen' sus errores y sus trampas
Así es la 'lavadora humana' con IA que limpia, seca y relaja en solo 15 minutos
Es muy posible que hayas compartido un bulo sin saberlo: le pasa a uno de cada cuatro
Influencers virtuales: la nueva cara de la IA en redes sociales
El zumo de naranja a debate: ¿realmente es saludable o es un mito?
Cuando la IA toma la iniciativa: así nace la era de los agentes autónomos
El Instituto Cervantes 'reimagina' el Quijote a través de la Inteligencia Artificial
