- Las suscripciones a calendarios pueden ser secuestradas mediante la inserción de enlaces de phishing o malware en los calendarios de los usuarios.
- Bitsight encontró 347 dominios que afectan a unos 4 millones de dispositivos, principalmente en Estados Unidos.
- No es un error, sino una funcionalidad peligrosa; los usuarios deben administrar cuidadosamente sus suscripciones
Se puede abusar de una característica conveniente de las aplicaciones de calendario populares para que las personas hagan clic en enlaces maliciosos o proporcionen información confidencial, dicen los investigadores.
Las aplicaciones de calendario más populares permiten a los usuarios suscribirse a calendarios externos, lo que permite a terceros, como empresas u organizaciones, agregar eventos directamente a la agenda del suscriptor. Puede ser casi cualquier cosa, desde descuentos y eventos de ventas hasta eventos públicos, días festivos y más.
Sin embargo, si una empresa cierra o su dominio caduca, la suscripción al calendario no caducará con ella. Si un ciberdelincuente logra hacerse con el dominio, puede agregar eventos directamente a los calendarios de las personas, incluidos enlaces a páginas de phishing o sitios con malware. Lo mismo ocurre con las empresas cuya infraestructura ha sido secuestrada o pirateada.
Negocio peligroso
Según los investigadores de seguridad Bitsight, este es un problema real que afecta a alrededor de cuatro millones de dispositivos en la actualidad, ya que los ataques abusan de la confianza de las personas en diferentes marcas y organizaciones.
“Nuestra investigación comenzó con un único dominio que hundimos, registrando 11.000 direcciones IP únicas cada día”, dijeron los expertos.
“Este dominio servía como servidor para un calendario de suscripción que distribuía eventos escolares y festivos alemanes, lo que nos llamó la atención. ¿Por qué estaría disponible un dominio festivo alemán con archivos .ics?”
Descubrieron 347 dominios, incluidos eventos de FIFA 2018, calendarios islámicos Hijri y otros, conectados a cuatro millones de direcciones IP únicas, la mayoría de ellas ubicadas en los Estados Unidos.
Bitsight enfatiza que esto no es una vulnerabilidad o un error en las aplicaciones de calendario. Es simplemente una característica que conlleva riesgos inherentes, por lo que los usuarios finales deben gestionarlos. También dicen que el objetivo posible de cuatro millones es una subestimación grave porque sólo cubre una parte del ecosistema de iPhone y no incluye Android.
El mejor antivirus para cada presupuesto
Siga TechRadar en Google News y agréganos como tu fuente predeterminada para recibir noticias, puntos de vista y opiniones de nuestros expertos en feeds. ¡Asegúrate de presionar el botón Continuar!
Y por supuesto que tú también puedes Siga TechRadar en TikTok para recibir noticias, reseñas, unboxings en forma de video y recibir actualizaciones constantes de nuestra parte WhatsApp también
