A menudo, se nos aconseja evitar instalar programas de fuentes desconocidas y ser cautelosos con los sitios web que solicitan información personal sensible, como números de tarjetas de crédito. Sin embargo, incluso siguiendo estas buenas prácticas, los ciberdelincuentes pueden encontrar formas de infiltrarse en nuestros sistemas.

Google ha emitido una advertencia sobre un tipo de ataque que es capaz de burlar numerosas medidas de protección, utilizando Google Calendar como un intermediario inesperado en el proceso.

Cuando un ciberdelincuente busca tomar el control de un dispositivo o servidor, necesita dos elementos clave: un método de entrada y un método de control. La primera parte, por lo general, implica la descarga de software malicioso que abre una puerta a intrusos y puede permanecer oculta durante un período prolongado. La segunda parte involucra establecer una comunicación con el malware sin ser detectado, y aquí es donde entra en juego Google Calendar.

Este nuevo enfoque de ataque, denominado «Google Calendar RAT» (Remote Access Trojan), utiliza Calendar para enviar comandos al software malicioso instalado en nuestros dispositivos. De esta manera, Google actúa como un intermediario involuntario en los ataques. El malware diseñado para explotar este método no espera comandos de un servidor externo, sino que verifica eventos en Google Calendar. Cuando encuentra un evento con una descripción específica, ejecuta el comando incrustado por el hacker.

Lo que hace que este método sea especialmente insidioso es que parece una actividad normal en Google Calendar y evita ser bloqueado por los cortafuegos tradicionales. Aunque, hasta ahora, no se ha detectado el uso de este método en ataques reales, Google ha compartido esta información para alertar y promover la preparación y la adopción de medidas que resuelvan esta situación.

Es relevante señalar que esta información ya estaba circulando en foros de la «Dark Web» entre ciberdelincuentes antes de que Google lo descubriera.