{"id":419433,"date":"2023-01-23T13:35:12","date_gmt":"2023-01-23T13:35:12","guid":{"rendered":"https:\/\/magazineoffice.com\/los-archivos-adjuntos-de-microsoft-onenote-se-utilizan-para-propagar-malware\/"},"modified":"2023-01-23T13:35:14","modified_gmt":"2023-01-23T13:35:14","slug":"los-archivos-adjuntos-de-microsoft-onenote-se-utilizan-para-propagar-malware","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-archivos-adjuntos-de-microsoft-onenote-se-utilizan-para-propagar-malware\/","title":{"rendered":"Los archivos adjuntos de Microsoft OneNote se utilizan para propagar malware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los piratas inform\u00e1ticos han descubierto una nueva forma de eludir el bloqueo de macros en los archivos de Microsoft Office y seguir entregando malware<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> a v\u00edctimas desprevenidas a trav\u00e9s de las aplicaciones de colaboraci\u00f3n en l\u00ednea de la empresa. <\/p>\n<p>Expertos en seguridad en <em>BleepingEquipo<\/em> encontr\u00f3 correos electr\u00f3nicos de phishing reci\u00e9n distribuidos equipados con archivos adjuntos de OneNote. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>OneNote es una aplicaci\u00f3n de toma de notas digital que las personas pueden usar para crear una biblioteca de contenido que se puede compartir.  Viene como parte de la suite m\u00e1s amplia de Microsoft Office, lo que significa que si las personas tienen esto instalado, tambi\u00e9n pueden abrir archivos de OneNote.  Si bien los archivos de OneNote, llamados NoteBooks, no admiten macros, admiten archivos adjuntos, y eso es lo que los delincuentes est\u00e1n aprovechando ahora.<\/p>\n<h2 id=\"malicious-vbs-files\">Archivos VBS maliciosos<\/h2>\n<p>Los correos electr\u00f3nicos de phishing en s\u00ed mismos no son nada fuera de lo com\u00fan: incluyen notificaciones falsas de paquetes de DHL, facturas falsas, notificaciones de env\u00edo falsas, formularios de remesas ACH y dem\u00e1s.  En lugar de llevar un archivo de Word o Excel adjunto, llevan un archivo de OneNote que, si se abre, parece estar borroso, con un gran bot\u00f3n en el medio que dice \u00abDoble clic para ver el archivo\u00bb.<\/p>\n<p>Sin embargo, al hacer doble clic, se ejecuta el archivo adjunto que, en este caso, es un archivo VBS malicioso. <\/p>\n<p>Este archivo luego inicia la comunicaci\u00f3n con el servidor de comando y control (C2) y descarga el malware. <\/p>\n<p><em>BleepingEquipo<\/em> obtuvo un par de estos correos electr\u00f3nicos y determin\u00f3 que circulan m\u00faltiples troyanos de acceso remoto y ladrones de informaci\u00f3n, incluidos los troyanos de acceso remoto AsyncRAT y XWorm, as\u00ed como el troyano de acceso remoto Quasar.<\/p>\n<p>La mejor manera de protegerse contra estos ataques es la misma de siempre: eduque a sus empleados para que no descarguen archivos adjuntos y hagan clic en enlaces de correo electr\u00f3nico de personas que no conocen, en las que no conf\u00edan o cuya identidad no se puede confirmar.  Adem\u00e1s, se les debe educar para que no ignoren los mensajes de advertencia que aparecen en programas como Word, Excel o OneNote.  Aparte de eso, es bienvenido tener una soluci\u00f3n antivirus s\u00f3lida y un firewall. <\/p>\n<p>Finalmente, activar la autenticaci\u00f3n multifactor (MFA) siempre que sea posible reduce en gran medida las posibilidades de un compromiso m\u00e1s grave. <\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los piratas inform\u00e1ticos han descubierto una nueva forma de eludir el bloqueo de macros en los archivos de Microsoft Office y seguir entregando malware (se abre en una pesta\u00f1a nueva)&hellip;<\/p>\n","protected":false},"author":1,"featured_media":162991,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[5038,1153,8,848,683,30399,107,48714,25771],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/419433"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=419433"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/419433\/revisions"}],"predecessor-version":[{"id":419434,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/419433\/revisions\/419434"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/162991"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=419433"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=419433"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=419433"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}