¿Usas Google Calendar en tu negocio? Esto es lo que puedes hacer para protegerte de estafas

Esta aplicación de Google es una herramienta útil que también puede ser usada por estafadores.

Lima, mayo de 2025. – Millones de profesionales y pequeñas empresas confían en Google Calendar para organizar su jornada laboral. Pero ¿qué pasaría si esa invitación no viniera de un compañero, sino de un estafador? Esa es la base de una táctica cada vez más común: enviar invitaciones falsas que parecen normales, pero que en realidad son intentos de phishing.

Según los expertos en ciberseguridad de Bitdefender e Intecnia Corp, la suplantación de identidad en Google Calendar es una estafa en la que los atacantes envían invitaciones falsas con enlaces a servicios como Formularios o Dibujos de Google, que en realidad dirigen a páginas diseñadas para robar información confidencial.

¿Cómo funciona?

1. El calendario añade automáticamente invitaciones, incluso no solicitadas.
2. La invitación parece provenir de una fuente confiable.
3. El enlace dirige a un sitio falso que solicita tus datos.
4. Al ingresar tu información, los estafadores pueden acceder a tus cuentas.
5. A veces, envían un correo de seguimiento con más enlaces maliciosos.

¿Por qué es tan efectivo?

Los usuarios están acostumbrados a hacer clic en invitaciones de Google. Como provienen de una plataforma confiable, los filtros de spam no siempre las detectan. Esta técnica también se ha replicado en otros servicios de calendario o correo electrónico.

¿Cómo proteger tu empresa?

1. Cambia tu configuración para aceptar invitaciones solo de remitentes conocidos: En la esquina superior derecha, haga clic en Configuración. A la izquierda, en “General”, haz clic en Configuración de eventos y luego en “Agregar invitaciones a mi calendario”. Seleccione la opción  “Solo si se conoce el remitente”. Esta sencilla configuración puede bloquear muchos intentos de spam y phishing no deseados.
2. Desconfía de eventos urgentes o no solicitados: Si no reconoces al remitente o la invitación parece urgente, no hagas clic. Revisa el correo electrónico del remitente e inspecciona el enlace antes de actuar.
3. No hagas clic en enlaces sin verificar: Pase el cursor sobre los enlaces en las descripciones de los eventos del calendario antes de hacer clic. Si algo le resulta desconocido, evítelo. No descargue archivos adjuntos si no conoce al remitente.
4. Activa la autenticación en dos pasos: Esto añade una capa adicional de protección, como un código enviado a tu teléfono, incluso si te roban la contraseña.
5. Usa contraseñas seguras y únicas: Evite reutilizar contraseñas en diferentes cuentas. Use combinaciones complejas y difíciles de adivinar que no incluyan información personal como nombres o fechas de nacimiento.
6. Revisa la seguridad en otras aplicaciones de Google: Revisa periódicamente tu configuración de seguridad, no solo en Calendario, sino también en Gmail, Drive y otras herramientas. Si los estafadores cambian su enfoque a otra aplicación de Google, estarás preparado.

“Las herramientas digitales como Google Calendar están diseñadas para hacernos más productivos, pero esa misma confianza puede convertirse en una vulnerabilidad si no tomamos precauciones. Hoy, una simple invitación puede ser la puerta de entrada a un robo de datos. Por eso, educar al usuario y reforzar la ciberseguridad son acciones urgentes y necesarias”, señaló Claudia Torres, jefa comercial de Intecnia Corp, Country partner de Bitdefender.

En un entorno donde una sola invitación puede comprometer toda una operación, contar con herramientas de protección y mantener buenas prácticas es clave para salvaguardar tu información, la de tu equipo y la reputación de tu empresa. Por eso, Bitdefender Ultimate Small Business Security ofrece defensa contra correos y enlaces de phishing, protección de identidad digital y funciones como Scam Copilot, que permite verificar enlaces sospechosos al instante.

Para más consejos de ciberseguridad, visita www.bitdefenderperu.com