Sovint se’ns aconsella que evitem instal·lar programes de fonts desconegudes i que siguem cautelosos amb els llocs web que sol·liciten informació personal sensible, com el número de la targeta de crèdit. No obstant això, fins i tot respectant aquestes bones pràctiques, els ciberdelinqüents poden trobar les maneres d’infiltrar-se en els nostres sistemes.

Google ha emès un avís sobre un tipus d’atac que és capaç d’esquivar nombroses mesures de protecció fent servir el Google Calendar d’intermediari inesperat en el procés.

Quan un ciberdelinqüent vol prendre el control d’un dispositiu o d’un servidor, necessita dos elements clau: un mètode d’entrada i un mètode de control. La primera part, en general, implica la descàrrega d’un programari maliciós que obre una porta a intrusos, la qual pot romandre oculta durant un període llarg de temps. La segona part és establir una comunicació amb el programari maliciós sense ser detectat, i aquí és on entra en joc el Google Calendar.

Aquest nou enfocament d’atac, anomenat «Google Calendar RAT» (Remote Access Trojan), utilitza el Calendar para enviar ordres al programari maliciós instal·lat en els nostres dispositius. D’aquesta manera, Google fa d’intermediari involuntari en els atacs. El programari dissenyat per explotar aquest mètode no espera ordres d’un servidor extern, sinó que verifica esdeveniments en el Google Calendar. Quan troba un esdeveniment amb una descripció específica, executa l’ordre incrustada pel hacker.

El que fa que aquest mètode sigui especialment insidiós és que sembla una activitat normal del Google Calendar, cosa que evita que els tallafocs tradicionals el bloquegin. Malgrat que fins ara no s’ha detectat que aquest mètode s’hagi fet servir en atacs reals, Google ha compartit aquesta informació per alertar i promoure la preparació i l’adopció de mesures que resolguin aquesta situació.

Cal assenyalar que aquesta informació ja circulava en fòrums del web fosc entre ciberdelinqüents abans que Google ho descobrís.