{"id":440090,"date":"2023-02-03T03:59:39","date_gmt":"2023-02-03T03:59:39","guid":{"rendered":"https:\/\/magazineoffice.com\/el-uso-malicioso-de-documentos-de-microsoft-onenote-va-en-aumento\/"},"modified":"2023-02-03T03:59:41","modified_gmt":"2023-02-03T03:59:41","slug":"el-uso-malicioso-de-documentos-de-microsoft-onenote-va-en-aumento","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/el-uso-malicioso-de-documentos-de-microsoft-onenote-va-en-aumento\/","title":{"rendered":"El uso malicioso de documentos de Microsoft OneNote va en aumento"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>El uso de documentos de Microsoft OneNote para distribuir malware a usuarios desprevenidos se est\u00e1 acelerando, afirman los investigadores de ciberseguridad de Proofpoint.<\/p>\n<p>OneNote es la aplicaci\u00f3n para tomar notas digitales de Microsoft, que forma parte de la suite de productividad de Office.  Como tal, los ciberdelincuentes pueden suponer que la mayor\u00eda de sus v\u00edctimas ya tienen la aplicaci\u00f3n instalada en sus terminales. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Los archivos de OneNote, llamados NoteBooks, permiten a los usuarios agregar archivos adjuntos, que pueden descargar malware desde ubicaciones remotas.  Todo lo que los usuarios deben hacer es hacer doble clic en el archivo, lo cual se les puede enga\u00f1ar f\u00e1cilmente para que lo hagan.  Informes recientes vieron a piratas inform\u00e1ticos distribuir NoteBooks borrosos con el mensaje \u00abdoble clic para ver el contenido\u00bb, enga\u00f1ando a las v\u00edctimas haci\u00e9ndoles creer que el contenido del archivo est\u00e1 protegido. <\/p>\n<h2 id=\"low-detection-rates\">Bajas tasas de detecci\u00f3n<\/h2>\n<p>En un informe detallado publicado en el blog de la empresa a principios de esta semana, los investigadores de Proofpoint dijeron que identificaron seis campa\u00f1as en diciembre de 2022, usando OneNote para entregar el malware AsyncRAT.<\/p>\n<p>Un mes despu\u00e9s, en enero de 2023, descubrieron m\u00e1s de 50 campa\u00f1as.  Adem\u00e1s de AsyncRAT, los delincuentes entregaban Redline Stealer, AgentTesla y DOUBLEBACK.  M\u00e1s recientemente, el actor de amenazas conocido como TA577 lo us\u00f3 para entregar Qbot. <\/p>\n<p>Los investigadores de Proofpoint creen que los hackers que recurren a OneNote son, de hecho, el resultado de una extensa investigaci\u00f3n.  Despu\u00e9s de experimentar con diferentes tipos de archivos adjuntos, se decidieron por OneNote ya que, hasta ahora, las tasas de detecci\u00f3n son m\u00ednimas.<\/p>\n<p>En el momento de la publicaci\u00f3n, Proofpoint dice que los proveedores de antivirus en VirusTotal no detectaban \u00abm\u00faltiples\u00bb muestras de malware. <\/p>\n<p>La mejor manera de protegerse contra estos ataques es la misma de siempre: eduque a sus empleados para que no descarguen archivos adjuntos y hagan clic en enlaces de correo electr\u00f3nico de personas que no conocen, en las que no conf\u00edan o cuya identidad no se puede confirmar.  Adem\u00e1s, se les debe educar para que no ignoren los mensajes de advertencia que aparecen en programas como Word, Excel o OneNote.  Aparte de eso, es bienvenido tener una soluci\u00f3n antivirus s\u00f3lida y un firewall. <\/p>\n<p>Finalmente, activar la autenticaci\u00f3n multifactor (MFA) siempre que sea posible reduce en gran medida las posibilidades de un compromiso m\u00e1s grave. <\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El uso de documentos de Microsoft OneNote para distribuir malware a usuarios desprevenidos se est\u00e1 acelerando, afirman los investigadores de ciberseguridad de Proofpoint. OneNote es la aplicaci\u00f3n para tomar notas&hellip;<\/p>\n","protected":false},"author":1,"featured_media":49970,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[1771,244,28862,683,30399,2219],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/440090"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=440090"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/440090\/revisions"}],"predecessor-version":[{"id":440091,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/440090\/revisions\/440091"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/49970"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=440090"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=440090"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=440090"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}