A estas alturas, cualquier internauta debe ser consciente de que debe tomar ciertas medidas para proteger sus datos y sus sistemas ante ataques hacker. Por ejemplo, no debe instalar programas de fuentes desconocidas o entrar en páginas web que pidan información personal como el número de la tarjeta de crédito. Sin embargo, hay veces en las, que incluso si seguimos todas esas buenas prácticas, podemos ser víctimas de un ataque hacker.
Sí, hay veces en las que, incluso si usamos programas fiables, y los nuevos métodos de autenticación como las ‘passkeys’, un atacante podrá entrar en nuestro sistema; la mayoría de las veces, es por una vulnerabilidad en uno de esos programas, y en otras ocasiones, es simplemente por la manera en la que funcionan.
Ese es el caso de un nuevo tipo de ataque descubierto por los investigadores de Google y publicado en su informe Threat Horizons a modo de advertencia para la comunidad de ciberseguridad; y es que este ataque es capaz de saltarse muchas de las medidas que las empresas y los usuarios toman para proteger sus datos, usando Google Calendar.
Hackers usarían Calendar
Cuando un hacker quiere tomar el control de un ordenador, smartphone o servidor, normalmente necesita primero dos cosas: un método de entrada, y un método de control. Lo primero es, curiosamente, la parte más fácil; sólo con descargar un programa malicioso, es suficiente para que este ‘abra la puerta’ a extraños, y puede permanecer oculto durante largos periodos de tiempo sin ser detectado. La segunda parte es la más complicada de mantener en funcionamiento; para contactar con el ‘malware’ y enviarle los comandos que ejecutar, los hackers no pueden conectarse directamente (sería fácil obtener su localización). Así que usan servidores y otros ordenadores infectados como intermediarios, pero estos suelen ser detectados y bloqueados fácilmente sólo con comprobar conexiones sospechosas.
El nuevo tipo de ataque descubierto, llamado “Google Calendar RAT”, es capaz de usar Calendar como intermediario para enviar órdenes al software malicioso instalado en nuestro equipo; en otras palabras, la propia Google sería una ‘cómplice’ en estos ataques, aunque sea sin querer.
El ‘malware’ especial diseñado para aprovecharse de este método funciona como cualquier otro, pero en vez de esperar las órdenes desde un servidor externo, el programa comprueba eventos de Google Calendar. Cuando encuentra un evento, lee la descripción y ejecuta el comando que el hacker ha dejado. De esta manera, parece una conexión a Google Calendar como otra cualquiera, y no se puede bloquear fácilmente usando cortafuegos.
Por ahora, este método no ha sido observado en ataques reales; pero Google ha avisado a la comunidad para que esté preparada y organice contramedidas. La información sobre este método ya estaba siendo compartida por hackers en foros de la ‘Dark Web’ cuando Google la descubrió.