¿Te han hackeado el calendario del móvil?

Google Calendar hackeado

A poco que seas usuario de la app de Google Calendar quizá hayas recibido algunas notificaciones del calendario que tu no programaste en tu calendario, o mejor dicho, que tu no te «agendaste». Estas notificaciones o alertas las podrás recibir tanto en tu teléfono móvil como en tu PC y/o tablet.

Google Calendar, para aquellos que no sepan de que hablo o no la conozcan es la aplicación de calendario de Google. Una app que funciona fenomenal para llevar una completa agenda de eventos, con posibilidad de compartir fechas y realizar invitaciones para cualquier evento que crees, por ejemplo un «Cumpleaños de X» y enviarlas a toda la familia y/o amigos para que estos te confirmen si asistirán a la celebración o no. También como es obvio se utilizan mucho en entornos laborales del estilo «Reunión de planificación de vacaciones», con invitaciones a todos los trabajadores de una empresa.

Son estas «invitaciones» las que han sido el detonante del hackeo de Google Calendar, invitaciones que han sido la lanzadera para enviar millones de invitaciones «falsas», unas invitaciones que recibirás por e-mails que aunque no llegues a ver se colarán en tu app de calendario como «notificaciones» en tu smartphone. Y lo harán de forma especialmente molesta y desconcertarte al sonarte el móvil con notificaciones de calendarios en inglés, a cualquier hora del día y probablemente de forma repetitiva.

Sin ir más lejos a una compañera de la redacción la notificación le despertó a cosa de las 04:00H de la madrugada, y no durante un día sino durante tres días seguidos.

¿Quieres que te enseñemos a eliminarlas?

Han hackeado Google Calendar

La entrada en tu calendario

¿Qué es esto de hackear Google Calendar? Pueden hackear algo tan grande como Google. Pues sí, se puede hackear todo.

Si partimos que por definición «hackear» un algo es modificar su comportamiento, es decir hackear es hacer que algo que fue diseñador para una cosa concreta funcione para otra bien diferente. Lo que han hecho al utilizar Google Calendar, una aplicación de gestión de calendario como trampolín para el envío masivo de spam* es por tanto es hackear Google Calendar.

* El spam, es el envío de información no solicitada.

¿Qué? entonces ¡sí! ¿han hackeado Google? pues ¡sí! alguien, digamos que un poco malévolo hacker, está lanzando invitaciones contra miles, millones de cuentas de Gmail y una ha sido la tuya.

¿Cómo se puede saber si te han hackeado Google Calendar?

Quizá si tu cuenta ha sido hackeada, a lo mejor no lo sabes, pero quizá también llevas un par de días con la mosca detrás de la oreja, ya que lo mismo has observado notificaciones y entradas en tu calendario de Google que probablemente estarán en inglés en lugar de en tu propio idioma.

Pues que sepas que si te ha saltado una notificación en tu calendario de tipo:

Has ganado un iPhone X Max de la AppleStore

aunque probablemente sea en inglés y algo así como:

You have Won iPhone X Max from AppleStore

Pues sí, entonces sí que han hackeado tu Google Calendar, aunque puedes estar más o menos tranquilo, ya que no han podido acceder a tus datos, borrar y leer nada de tu calendario, lo único es que han podido acceder a la creación de entradas por invitación de calendario.

Eso sí bajo ninguna circunstancia pienses que te ha tocado un iPhone, la gente no regala nada, y menos un teléfonazo de mil eurazos. No des tus datos si has pulsado sobre el enlace.

Si quieres tener un apunte «visual» de cómo se ve la notificación de spam en Google Calendar dale un vistazo a la captura de pantalla del móvil de aquí al lado.

Si te fijas, el mensaje está en inglés y viene de alguien que no conoces, la dirección de e-mail ffrew-977@… aunque puede llegarte de otra dirección, incluso si logran hackear el acceso de una dirección de un amigo tuyo desde la misma.

Vuelvo a lo mismo, nadie regala nada, así que desconfía de todos estos mensajes, bien sean notificaciones de calendario como la que no ocupa en este artículo, como e-mails que recibas en tu Gmail, o inclusive banners o mensajes de páginas web de «Por ser el cliente número 1.000.000 has ganado esto o esto otro»

¿Qué quiere hacer el hacker con este hackeo de Google Calendar?

Pues en la invitación hay un enlace que si pulsas sobre el enlace (no seas tontín y ahora vayas a pulsar) te dice que has ganado un «superteléfono» nada menos que un iPhone X Max, es decir el tope de gama actual de Apple.

Ese enlace te lleva a una página web donde hay un formulario donde te intentan robar datos, es decir, intentan que introduzcas datos en dicho formulario para hacer una gran base de datos con todo lo que recopilan.

¿Qué hacer en caso hayan hackeado tu en tu Calendario?

Lo primero es no aceptarlas, en dichas notificaciones, justo al pie de las mismas probablemente encuentres una pregunta del estilo ¿Asistirá? que la app de Calendar de Google te permite pulsar un Sí, No, o Quizás. No pulses en ninguna de ellas.

Lo que debes de hacerla es «Eliminarla», y «Eliminarlas todas».

Aún así los hackers podrán crear nuevas entradas, es decir invitaciones, en tu Google Calendar y hasta que Google sepa como tapar este agujero de seguridad podrás recibir nuevas alertas.

Si quieres eliminar estas invitaciones, deberás de eliminar la posibilidad de que te agreguen a eventos mediante Gmail, para ello deberás utilizar tu PC.

Abre tu navegador principal, ves a la dirección de internet: https://calendar.google.com

Ves a Configuración pulsando sobre la ruedecita dentada que hay a la derecha, pulsa y se desplegará un menú tal cual te muestro en la siguiente captura:

Configuración de Google Calendar en PC

Ahora se desplegará a tu izquierda la pestaña de configuración, que tiene varios subapartados, en el subapartado «General» pulsa sobre «Eventos de Gmail» y desactiva la opción «Añadir automáticamente los eventos de Gmail a mi calendario», tal cual te muestro en la captura:

Desactivar las invitaciones por Gmail en tu Google Calendar

Con esto ya estarás protegido de nuevas invitaciones de hackers en tu Google Calendar.

No te pierdas: