![Se denomina phishing, a las técnicas](https://www.infobae.com/resizer/v2/https%3A%2F%2Fs3.amazonaws.com%2Farc-wordpress-client-uploads%2Finfobae-wp%2Fwp-content%2Fuploads%2F2017%2F10%2F03080918%2FSpear-phishing-1920.jpg?auth=80d77767767ef7bc42189300d7b284b25617ce5b7a5e043980af1a80a4aba546&smart=true&width=350&height=197&quality=85)
"Tu iPhone X está listo para que lo retires". Este mensaje apareció junto con un link en mi Calendario de Google (o Google Calendar). No abrí el mensaje, y no presioné en el enlace. A todas luces era un intento de phishing.
En este caso era demasiado obvio por varios motivos: además de que el mensaje aparecía en inglés, yo no había encargado ningún celular en ningún sitio, ni participado de ningún sorteo para obtener una recompensa de ese tipo. Además, el mensaje aparecía replicado en una misma franja horaria durante toda la semana.
Por otra parte, hace años que se viene advirtiendo sobre los engaños de phishing, tal como se denominan a las diferentes técnicas de ingeniería social que se utilizan para obtener datos personales de usuarios, contraseñas o detalles de tarjetas de crédito. A esta altura, como probablemente les ocurra a muchos de ustedes, estoy acostumbrada a dudar siempre. Además, son gajes de este oficio. Pero aún así nadie está exento de caer en engaños, sobre todo porque a veces son un poco más elaborados que en este caso y, a su vez, porque la distracción puede jugarnos una mala pasada.
Estas técnicas de ingeniería social son, básicamente, anzuelos que utilizan los cibercriminales para convencer al usuario para que, de algún modo (muchas veces sin saberlo) les dé su información privada. Usualmente lo hacen enviando un correo o mensaje con un enlace que, al ser presionado puede, por ejemplo, derivarlo a una página fraudulenta que emula ser un sitio legítimo. Allí se le pide al usuario que ingrese los datos de su tarjeta, o nombre de usuario y contraseña. Esa información es captada por el cibercriminal y luego es empleada para hackear a su víctima de diferentes formas. En otros casos se recurre a archivos adjuntos que encierran algún programa malicioso.
![La invitación a retirar un](https://www.infobae.com/resizer/v2/https%3A%2F%2Fs3.amazonaws.com%2Farc-wordpress-client-uploads%2Finfobae-wp%2Fwp-content%2Fuploads%2F2019%2F08%2F27094618%2FIntento-Phishing-Calendar-2.jpg?auth=861bb75295148ce6a4522d5233d89e4123d69a8fd88e5339b7762c83b20f6eb2&smart=true&width=350&height=300&quality=85)
En este caso no se utilizó un servicio de mensajería ni correo, sino que la invitación a hacer clic en el enlace para obtener el supuesto iPhone, llegó directamente al calendario de Google. Y esto puede tomar por desprevenido a más de un usuario que, quizás sin sospechar de que un enlace maliciosos pueda llegar por esa vía, presiona sobre él y puede caer en la trampa.
"Los atacantes han vuelto a un viejo vector de ataque, y es muy interesante porque el hecho de apalancarse en las notificaciones de Google hace que todo pareciera mucho más auténtico.. El recurso del calendario ya tiene unos 4 años", explicó a Infobae, Federico Teti, ingeniero de la empresa de ciberseguridad Forcepoint.
Cabe destacar que el engaño puede resultar un poco más sofisticado y, por ejemplo, se podría enviar al Calendario de Google un enlace que se le pide al usuario que presione para actualizar una información o para aceptar la invitación a algún evento que pueda resultarle familiar.
"Los phishers envían enlaces a encuestas falsas con descripciones de eventos breves como 'Recibió una recompensa en efectivo o Hay una transferencia de dinero a su nombre´. La idea, por supuesto, es hacer que las víctimas hagan clic y luego ingresen información personal en la forma maliciosa. A veces, los formularios engañan a los objetivos para que ingresen la información de la tarjeta de crédito al pedirles que envíen una pequeña cantidad de dinero para ganar una suma mucho mayor", añadió Teti.
¿Por qué llegan estas invitaciones al Calendario y cómo evitarlo? Porque el Calendario de Google, por default, está configurado para ver las invitaciones que se reciben a eventos, aún cuando uno no las haya aceptado. Esto permite, por ejemplo, que alguien pueda enviarnos una invitación por mail y que la visualicemos directamente en el Calendario, pero esto se soluciona con cambiar los ajustes.
![Ingresar en el ícono del](https://www.infobae.com/resizer/v2/https%3A%2F%2Fs3.amazonaws.com%2Farc-wordpress-client-uploads%2Finfobae-wp%2Fwp-content%2Fuploads%2F2019%2F08%2F27095457%2FGoogle-Calendar-1-edited.jpg?auth=aac42527eddb555763e385a219adc1abff556269cf814fb58f5ea468bded8e43&smart=true&width=350&height=622&quality=85)
Ingresar a Gmail desde la desktop, presionar en el menú punteado que figura en el extremo superior derecho e ingresar al ícono de Calendario o Calendar.
![Ingresar en el menú de](https://www.infobae.com/resizer/v2/https%3A%2F%2Fs3.amazonaws.com%2Farc-wordpress-client-uploads%2Finfobae-wp%2Fwp-content%2Fuploads%2F2019%2F08%2F27095522%2FGoogle-Calendar-2.jpg?auth=3b4b04878b484f3dbada45345b6646f0e17091d5fe11cfbe1f12d860790385e7&smart=true&width=350&height=197&quality=85)
Luego presionar la tuerca, ícono de configuración y una vez allí seleccionar la opción que dice Configuración de eventos y donde dice "Añadir invitaciones de forma automática" seleccionar la opción que dice: "No, mostrar solamente las invitaciones a las que he respondido".
![Elegir la opción que dice:](https://www.infobae.com/resizer/v2/https%3A%2F%2Fs3.amazonaws.com%2Farc-wordpress-client-uploads%2Finfobae-wp%2Fwp-content%2Fuploads%2F2019%2F08%2F27095633%2FGoogle-Calendar-3.jpg?auth=0ddc82dae7439e57fc91f03a73736db671612dfae07fdfaeb13b8f0680449fc0&smart=true&width=350&height=156&quality=85)
Luego dentro de Opciones de visualización destildar la opción que dice "Mostrar eventos rechazados" para dejar de ver el mensaje en el calendario, caso contrario se seguirá viendo, aún luego de haber rechazado la invitación.
![Dentro de Opciones de visualización](https://www.infobae.com/resizer/v2/https%3A%2F%2Fs3.amazonaws.com%2Farc-wordpress-client-uploads%2Finfobae-wp%2Fwp-content%2Fuploads%2F2019%2F08%2F27095720%2FGoogle-calendar-4.jpg?auth=0e73a235bd0be08002c08136d3fddf6f5d83a9106c79464dccae526cf113defb&smart=true&width=350&height=214&quality=85)
MÁS SOBRE ESTE TEMA:
Sextorsión y otros chantajes digitales: cómo evitar caer en las redes de los cibercriminales
Cómo usar el celular como clave de seguridad para protegerse contra ataques de phishing
Ciberdelito: cuáles fueron "los anzuelos" que más se usaron para estafar usuarios
Últimas Noticias
El pedido de los hinchas de Estudiantes a Enzo Pérez para evitar su salida del club ante los rumores que lo vinculan a River
Sujetos armados atacan casa en Culiacán y asesinan a tres personas, una es menor de edad
![Sujetos armados atacan casa en](https://www.infobae.com/resizer/v2/NRBR62PHWRDMZMRC6YFJILULGE.jpg?auth=79207cb580cfc99a77aa8e4c5bd82761e47332101aca4729d8c293845f87b44a&smart=true&width=350&height=197&quality=85)
Trabaja en el sector saneamiento: Sunass abre convocatoria de trabajo y ofrece sueldos de hasta S/ 12 mil
![Trabaja en el sector saneamiento:](https://www.infobae.com/resizer/v2/JOIJJ2NLIZBIHE6MA5ZOV7KRTQ.jpg?auth=6d78ada9df2a61a6ee36d3ab55e5e64ef67c8ed4cf8d8c2c1c12b9afc5e017e6&smart=true&width=350&height=197&quality=85)
Estas son las alcaldías de la CDMX que tendrán más dinero en el Presupuesto 2025
![Estas son las alcaldías de](https://www.infobae.com/resizer/v2/YJ3AR2MCYJEPFPDHP6P7II3GKY.png?auth=61aa44c8f3cedd53af6472ea1ec4026861289a899e7e5c3d70874ea37e36cda9&smart=true&width=350&height=197&quality=85)
Juan José Santiváñez es el ministro del gobierno de Dina Boluarte con la mayor percepción negativa, superando incluso a Gustavo Adrianzén
![Juan José Santiváñez es el](https://www.infobae.com/resizer/v2/T2YYHC6EJZEPNB3PT6ZA7GIE7I.png?auth=b983fd1d64e3ad5868633ad85c2b1d3988caa35a7c731a2925c27551aa7a356d&smart=true&width=350&height=197&quality=85)