Connect with us

Hola, ¿qué estás buscando?

Jueves, 30 Mayo 2024

Digitalización

Los cibercriminales están utilizando OneNote para propagar malware

Los cibercriminales están utilizando OneNote para propagar malware

Los cibercriminales llevan años aprovechándose de aplicaciones y servicios conocidos para cumplir sus objetivos. En este sentido, una de las prácticas más habituales consiste en disfrazar malware en aplicaciones que son mundialmente conocidas y que gozan de un alto nivel de fiabilidad, aunque no debemos olvidarnos del phishing, también conocida como suplantación de identidad, que utiliza identidades de empresas y marcas conocidas para engañar al usuario y robarle sus datos, o para colarle un malware.

Gracias a Neowin hemos podido confirmar que los cibercriminales están utilizando OneNote para propagar infecciones de malware. Esto no nos sorprende, la verdad, ya que la suite Office y sus diferentes aplicaciones siempre han sido de las más utilizadas para llevar a cabo este tipo de prácticas, de hecho una de las más comunes y conocidas consiste en insertar código malicioso en documentos de Word y de Excel aprovechando los macros.

Los cibercriminales están utilizando OneNote para propagar malware

Para frenar ese tipo de prácticas Microsoft decidió deshabilitar los macros por defecto, algo que no ha hecho más que llevar a los cibercriminales a buscar nuevas formas de infectar a sus víctimas. En esta ocasión han sacado partido a la aplicación OneNote, y así es como están actuando:

  • Envían correos electrónicos de phishing suplantando la identidad de la conocida empresa de mensajería y transporte DHL.
  • Esos correos contienen documentos de OneNote con archivos adjuntos. Los archivos que se adjunta son maliciosos.
  • Se obliga al usuario a hacer doble clic para ver el archivo, y cuando esto ocurre el malware se instala automáticamente desde un servidor remoto en el equipo de la víctima.

Los tipos de malware más utilizados que hemos podido identificar en este nuevo tipo de ataque son troyanos, un virus que puede robar información sensible del usuario y carteras de criptodivisas, así que tened mucho cuidado. También se han identificado, aunque en menor cantidad, otros virus que pueden hacer capturas de pantalla y grabaciones de vídeo con  la webcam del dispositivo infectado sin el consentimiento del usuario.

Para evitar este tipo de ataques solo necesitamos un poco de sentido común, ya que la clave está en no hacer caso a ese tipo de correos electrónicos.

Advertencia, desplázate para continuar leyendo

Advertencia
Advertencia

Te recomendamos

Recursos

Construir una atención sanitaria de calidad es sinónimo de una mejor vida para pacientes, familias y profesionales. Un terreno donde la tecnología es un aliado para...

Noticias

El entorno actual digitalizado ha puesto de manifiesto una preocupación creciente sobre la capacidad de la población para mantener un enfoque sostenido en tareas...

Digitalización

Sophos, una de las empresas más importantes dedicadas al mundo de las soluciones de seguridad tanto a nivel de software como de hardware, ha...

Digitalización

HP nos ha sorprendido con una importante ampliación de su catálogo de portátiles profesionales, y como no podía ser de otra forma el gigante...

Copyright © Total Publishing Network S.A. 2024 | Todos los derechos reservados