Las advertencias contra los archivos adjuntos manipulados de Word y Excel en los correos electrónicos que propagan códigos maliciosos deben complementarse ahora con otro formato: En la actualidad, los ciberdelincuentes utilizan cada vez más OneNote para hacer caer a sus víctimas en la trampa.
Este es el resultado de un nuevo análisis. Como informa la revista en línea Bleeping Computer, los ciberdelincuentes llevan cambiando sus campañas de spam desde diciembre.
Los piratas informáticos están utilizando archivos adjuntos de Microsoft OneNote para propagar programas maliciosos. Los archivos adjuntos de OneNote se utilizan en correos electrónicos de phishing que infectan a las víctimas con malware de acceso remoto que puede utilizarse para instalar más malware, robar contraseñas o monederos de criptomonedas.
Desde que Microsoft hizo un buen trabajo en materia de seguridad el año pasado y desactivó por defecto las macros en los documentos de Office, los archivos adjuntos de Word y Excel ya no son tan eficaces para propagar troyanos y co. Además, todavía son pocos los usuarios que se plantean la posibilidad de que les envíen archivos adjuntos manipulados de OneNote.
Microsoft OneNote es una popular aplicación para blocs de notas digitales gratuita e incluida en Microsoft 365. Dado que Microsoft OneNote se instala por defecto en todas las instalaciones de Microsoft Office/365, el formato de archivo puede abrirse aunque un usuario de Windows no utilice la aplicación en sí. Esto supone una gran ventaja para los ciberdelincuentes.
Desde mediados de diciembre, los investigadores de ciberseguridad de Trust Wave, entre otros, han estado advirtiendo que los actores de amenazas están propagando correos electrónicos spam maliciosos con archivos adjuntos de OneNote. Ahora hay una larga lista de correos electrónicos conocidos, que incluyen supuesta información sobre paquetes o facturas de DHL. A diferencia de Word y Excel, OneNote no admite macros, que los actores de amenazas utilizaban para lanzar scripts con los que instalar malware. En su lugar, se insertan botones en los propios cuadernos que, al hacer doble clic, lanzan el archivo adjunto malicioso. Esto lanza un script que descarga e instala malware.
Una vez instalado el malware a través del script, los actores de la amenaza pueden acceder remotamente al dispositivo, robar archivos, leer las contraseñas del navegador y mucho más.
Windows advierte al lanzar archivos adjuntos de OneNote que esto puede dañar el ordenador y los datos y que sólo se deben cargar archivos adjuntos de personas conocidas. Pero estas advertencias a menudo se ignoran y se hace clic en ellas rápidamente, por lo que los ciberdelincuentes están teniendo mucho éxito con sus nuevas tácticas para OneNote.