Connect with us

Hola, ¿qué estás buscando?

Martes, 31 Enero 2023

Digitalización

Los cibercriminales están utilizando OneNote para propagar malware

Los cibercriminales están utilizando OneNote para propagar malware

Los cibercriminales llevan años aprovechándose de aplicaciones y servicios conocidos para cumplir sus objetivos. En este sentido, una de las prácticas más habituales consiste en disfrazar malware en aplicaciones que son mundialmente conocidas y que gozan de un alto nivel de fiabilidad, aunque no debemos olvidarnos del phishing, también conocida como suplantación de identidad, que utiliza identidades de empresas y marcas conocidas para engañar al usuario y robarle sus datos, o para colarle un malware.

Gracias a Neowin hemos podido confirmar que los cibercriminales están utilizando OneNote para propagar infecciones de malware. Esto no nos sorprende, la verdad, ya que la suite Office y sus diferentes aplicaciones siempre han sido de las más utilizadas para llevar a cabo este tipo de prácticas, de hecho una de las más comunes y conocidas consiste en insertar código malicioso en documentos de Word y de Excel aprovechando los macros.

Los cibercriminales están utilizando OneNote para propagar malware

Para frenar ese tipo de prácticas Microsoft decidió deshabilitar los macros por defecto, algo que no ha hecho más que llevar a los cibercriminales a buscar nuevas formas de infectar a sus víctimas. En esta ocasión han sacado partido a la aplicación OneNote, y así es como están actuando:

  • Envían correos electrónicos de phishing suplantando la identidad de la conocida empresa de mensajería y transporte DHL.
  • Esos correos contienen documentos de OneNote con archivos adjuntos. Los archivos que se adjunta son maliciosos.
  • Se obliga al usuario a hacer doble clic para ver el archivo, y cuando esto ocurre el malware se instala automáticamente desde un servidor remoto en el equipo de la víctima.

Los tipos de malware más utilizados que hemos podido identificar en este nuevo tipo de ataque son troyanos, un virus que puede robar información sensible del usuario y carteras de criptodivisas, así que tened mucho cuidado. También se han identificado, aunque en menor cantidad, otros virus que pueden hacer capturas de pantalla y grabaciones de vídeo con  la webcam del dispositivo infectado sin el consentimiento del usuario.

Para evitar este tipo de ataques solo necesitamos un poco de sentido común, ya que la clave está en no hacer caso a ese tipo de correos electrónicos.

Advertencia, desplázate para continuar leyendo

Advertencia
Advertencia

Te recomendamos

Digitalización

Samsung encabeza el sector de los dispositivos flexibles con su serie Galaxy Fold, pero según el conocido analista Ming-Chi Kuo Apple lleva un tiempo...

Digitalización

Aprovechando el marco de la ISE 2023, celebrada en Barcelona, Epson ha presentado nuevos proyectores láser dentro de su gama 3LCD 4KE, y ha...

Digitalización

Ming-Chi Kuo, uno de los analistas más conocidos y respetados del universo Apple, está convencido de que la compañía de la manzana lanzará un...

Digitalización

El gigante japonés ha ampliado su catálogo de cámaras con dos nuevos modelos Sony PTZ 4K, el SRG-A40 y el SRG-A12. Ambos cuentan con...

Copyright © Total Publishing Network S.A. 2023 | Todos los derechos reservados