- Las suscripciones al calendario pueden ser secuestradas, enlaces de phishing o malware insertados en los horarios de los usuarios.
- Bitsight encontró 347 dominios que afectan a casi 4 millones de dispositivos, principalmente en Estados Unidos.
- No es un error, sino una funcionalidad comprometida; Los usuarios deben gestionar las suscripciones con cuidado.
Según los investigadores, una característica conveniente de las aplicaciones de calendario populares puede usarse indebidamente para hacer que las personas hagan clic en enlaces maliciosos o proporcionen información confidencial.
Las aplicaciones de calendario más populares permiten a los usuarios suscribirse a calendarios externos, lo que permite a terceros, como empresas u organizaciones, agregar eventos directamente a los horarios de los clientes. Puede variar desde descuentos y eventos de ventas hasta eventos públicos, días festivos y más.
Sin embargo, si una empresa cierra o su dominio caduca, la suscripción al calendario no caduca con ella. Si un ciberdelincuente logra obtener el dominio, puede agregar eventos directamente a los calendarios de las personas, incluidos enlaces a páginas de phishing o sitios de alojamiento de malware. Lo mismo ocurre con las empresas cuya infraestructura fue secuestrada o pirateada.
negocio arriesgado
Esto es según los investigadores de seguridad Bitsight, quienes afirman que se trata de un problema real que actualmente afecta a alrededor de cuatro millones de dispositivos, ya que los ataques abusan de la confianza de las personas en diversas marcas y organizaciones.
“Nuestra investigación comenzó con un único dominio que hundimos, registrando 11.000 direcciones IP únicas por día”, dijeron los expertos.
“Este dominio sirve como servidor para un calendario suscrito que distribuye eventos públicos y festivos escolares alemanes, y eso nos llamó la atención. ¿Por qué estaría disponible un dominio para los días festivos alemanes con archivos .ics?”
Descubrieron 347 dominios, incluidos eventos de FIFA 2018, el calendario islámico Hijri y otros, conectados a casi cuatro millones de direcciones IP únicas, la mayoría de las cuales estaban ubicadas en los Estados Unidos.
Bitsight enfatiza que esto no es una vulnerabilidad ni un error en la aplicación Calendario. Es simplemente una funcionalidad que inherentemente conlleva riesgos y debe ser gestionada por los usuarios finales. También dicen que los cuatro millones de objetivos potenciales son una subestimación grave, ya que sólo cubre una fracción del ecosistema del iPhone y ni siquiera incluye Android.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
