En los últimos días muchos usuarios han visto como desde China han empezado a recibir invitaciones de calendario que no son más que otra forma de spam. En diferentes sitios web se ofrecen formas y maneras, la verdad, ni muy elegantes ni realmente funcionales, de eliminar este tipo de spam, pero el problema es saber por qué ocurre esto y luego, cómo buscar la forma de que no te vuelva a pasar.

Cuando Apple lanzó su primer servicio online para sus usuarios, las famosas y hace ya muchos desaparecidas iTools, los usuarios más viejos del lugar nos introducimos en el mundo de la ID de Apple, que luego se fue utilizando para identificarse con la compañía con las capas y capas adicionales de servicios que ha ido añadiendo la compañía de Cupertino. Junto con iTools, Apple te daba una dirección de correo electrónico, pero como ya teníamos correos electrónicos personales y profesionales, el uso de esa dirección de correo quedaba a discreción del usuario. Así, esa dirección mac.com , luego se transformó en me.com con MobileMe y ahora, en iCloud.com. De hecho, si perteneces a ese exclusivo club, sabes que los tres tipos de dominio asociados a la cuenta funcionan como un único correo electrónico, siendo tratados los dos primeros dominios como alias de iCloud.com. Esto se puede comprobar, por ejemplo, en la sección Cuentas  de la aplicación Mensajes y en las preferencias de Mail en iCloud.com.

Los usuarios más recientes de Apple, que ya requerían de una ID de Apple para iniciar los diferentes servicios de la compañía, podían utilizar cualquier tipo de correo como identificativo, de forma que una dirección de hotmail, gmail, etc… eran válidas como ID de Apple y luego, una vez ya tienes esa ID de Apple, disponías de esa cuenta de correo iCloud.com.

¿Qué ocurre? pues que ese correo electrónico utilizado para la ID de Apple seguía usándose como cuenta de correo personal o profesional y por lo tanto, ha acabado filtrándose en los listados de spammers ya sea por haberla utilizado en servicios cuestionables, el hackeo de servicios y a través de la captura de correos de libretas de direcciones en el mundo PC/Windows vía malware.

El correo electrónico asociado a tu ID de Apple es muy importante porque precisamente a través de el eres identificable para muchas tareas relacionadas con la ID de Apple. Por ejemplo, es el que utilizas para las diferentes tiendas y precisamente por eso, Apple ha estado mejorando la seguridad ante el acceso a las tiendas y perfiles con capas y capas de seguridad adicional (autenticación en dos factores, por ejemplo) o los filtros anti spam en el correo o en Mensajes, pero en otros casos, como en el de los calendarios, simplemente se te puede spamear de esta forma «tan novedosa».

Lo recomendable, en general, es entender que cuando creamos una ID de Apple, ese correo electrónico sea… para la ID de Apple y no sea utilizado para otra cosa que para los servicios de la compañía. Esto permite mantener un perfil bajo y si no utilizamos este correo más que para tareas de identificación y para nada más (usando, por ejemplo, el correo iCloud.com para los servicios de mensajes, calendarios, etc), es muy difícil que este correo electrónico se acabe filtrando a las famosas listas que se están utilizando, por ejemplo, para spamear los calendarios.

Es evidente que los atacantes que están utilizando este método pueden, simplemente, estar utilizando correos al azar en busca de «pillar» IDs de Apple asociadas. Independientemente de si disponen de listas más o menos válidas o simplemente están pegando tiros en la oscuridad, el problema es grave en el sentido de que una vez tienen una ID de Apple confirmada, si aceptas cualquiera de esas invitaciones de calendario, en cualquier momento dispondrán de una lista de usuarios confirmados de Apple, casi siempre asociados a una tarjeta de crédito, y solo tienen que sentarse a esperar a que aparezca algún tipo de vulnerabilidad que les permita realizar (de alguna forma) operaciones con tu cuenta. No tienen por qué ser grandes operaciones escandalosas: por ejemplo, pueden camuflar una compra ocasional o puntual de un libro o una app asociada a su entramado criminal y hacer esto solo «de vez en cuando».

Precisamente por esto es tan importante proteger ese correo asociado a la ID de Apple y utilizar correos independientes para cuentas personales o profesionales.

Las soluciones propuestas para solucionar este problema hasta ahora son muy malas, no están automatizadas y pasan por una gran cantidad de trabajo manual para filtrar este spam. No son más que paños calientes, pero no mucho más y habrá que esperar a ver si Apple añade, en una actualización, algún método o forma de eliminar este spam de forma mucho más limpia o instala filtros para evitar esta nueva plaga, que, por cierto, no es exclusiva de Apple, ya que se lleva utilizando desde hace mucho tiempo en otros servicios de calendarios asociados a cuentas como Gmail o Outlook.

In this article

Join the Conversation

4 comments

  1. Fai

    Pues no entiendo por qué me ha llegado ya en dos ocasiones las invitaciones de calendario, al que por supuesto le dado a rechazar.
    Mi cuenta es .iCloud, que antiguamente era .me (tenía anteriormente contratado MobileMe), y jamás la he usado para enviar correo ni para registro en páginas web, únicamente como id principal y para recibir correo de Apple. Eso sí, tengo en la cuenta iCloud activado el calendario donde guardo todos los eventos profesionales y personales, pero que no comparto con nadie, también está activada la agenda donde guardo todos los contactos, iCloud Drive, Notas, Recordatorios, Safari, Llavero y Buscar en iCloud.
    Todo el correo lo recibo en otras cuentas de gmail, y Outlook, y los registro en páginas Web los hice con lo que yo llamo «cuentas de correos basura», precisamente para evitar posteriormente el bombardeo del Spam en las cuentas de correo principales.
    Todas las compras de libros, apps, música, e incluso los sistemas Operativos los realizo con una cuenta de gmail (id de apple).
    Así que no se de dónde han podido conseguir mi cuenta .iCloud.
    ¿Qué puedo hacer si me vuelve a aparecer las dichosas invitaciones ene el calendario? ¿Darle a la opción rechazar?
    ¿Hay alguna opción para evitar que me vuelvan a aparecer las invitaciones?

    Un saludo.

    1. Carlos Burges Ruiz de Gopegui

      No rechaces. En el momento en el que rechazas saben que «estás vivo» y ya las has jodido.

      https://www.macsparky.com/blog/2016/11/how-to-fight-calendar-spam

      1. Ditalco

        Rechazo, luego existo.

  2. Fai

    Demasiado tarde, ya le di a rechazar por 2 veces.