OneNote de Microsoft, una aplicación para tomar notas que forma parte de la suite de productividad de Office 365, está atrayendo cada vez más la atención, por las razones equivocadas.
Esto sigue a otro informe de investigadores de seguridad cibernética que describe cómo cada vez más actores de amenazas comienzan a usar la aplicación para entregar malware a víctimas desprevenidas.
Esta vez, los investigadores de Zscaler publicaron un informe (se abre en una pestaña nueva) describiendo OneNote como una «amenaza creciente» para la distribución de malware.
Facturas y pedidos falsos
El método de entrega es similar al de los archivos de Office basados en macros. Los atacantes generarían un archivo de OneNote, llamado NoteBook, y lo diseñarían para que pareciera un documento importante, como una factura o algo similar. Dentro del archivo, colocarían un archivo adjunto malicioso capaz de descargar y ejecutar una pieza de malware desde un servidor de terceros. Luego, desenfocaban el contenido del archivo y lo superponían con un botón que decía «Haga clic aquí para ver» o una llamada a la acción similar.
Al hacer clic en el botón, se activaría el complemento y se ejecutaría el malware.
Luego, el archivo se distribuiría de la manera habitual: por correo electrónico. Cientos de miles de correos electrónicos de phishing se envían diariamente, dirigidos a puntos finales corporativos, computadoras personales y otros dispositivos que contienen datos personales y de clientes confidenciales.
El verano pasado, Microsoft finalmente impidió que los programas de Office ejecutaran macros en archivos descargados de Internet. De esa forma, la empresa puso fin de manera efectiva a uno de los vectores de ataque más populares entre la comunidad ciberdelincuente. Desde entonces, los piratas informáticos trabajaron arduamente, buscando formas alternativas de entregar malware. Comenzaron a destacarse dos métodos: entregar un archivo ISO (un tipo de archivo que permite a los piratas eludir la seguridad del correo electrónico y antivirus) y entregar archivos de NoteBook.
Para protegerse contra este tipo de ataques, los investigadores de seguridad cibernética generalmente recomiendan el sentido común: no descargar archivos adjuntos de correo electrónico ni hacer clic en enlaces en correos electrónicos cuyo contenido, dirección del remitente o línea de asunto suenen ni remotamente sospechosos.