Una nueva técnica de distribuición de correo no solicitado crea recordatorios de fechas en el calendario de Google y las incorpora automáticamente en Outlook.
La compañía de seguridad informática CSIS Security Group informa sobre una nueva modalidad de spam, que aprovecha una vulnerabilidad de Google. Según la compañía, al menos un grupo de spammers ha recurrido a una técnica mediante la cual se adjunta correo electrónico no solicitado a un archivo en el formato de calendario de Gmail. Esto implica que el mensaje crea automáticamente un recordatorio de reunión en el sistema Outlook o Outlook Express del destinatario, inmediatamente después de ser abierto.
Los distribuidores de spam aprovechan lo que CSIS denomina un “potencial agujero en Google". En la recientemente lanzada integración de Gmail con Outlook, el interfaz de Google ha agregado una función denominada “agregar automáticamente invitaciones a mi calendario", que está activada de forma predeterminada en el programa.
Esto significa que el correo electrónico no solicitado es incorporado automáticamente en el calendario de Google, incluso al no ser abierto. Por tal razón, CSIS recomienda desactivar la función de calendario automático.
La compañía de seguridad informática advierte además que este tipo de correo electrónico no solicitado constituye un gran riesgo para empresas y particulares, precisamente debido a que se incorpora en la función de calendario. Los usuarios, por lo tanto, en muchos casos tendrán plena confianza en el contenido y lo abrirán. Al hacerlo, los distribuidores de spam y hackers tienen la posibilidad de explotar el sistema vulnerado mediante la ingeniería social", indica CSIS en un comunicado.
Fuente: CSIS
No hay comentarios:
Publicar un comentario