Durante mucho tiempo, los ciberdelincuentes se han aprovechado de la función de macros de aplicaciones de Office como Word y Excel y ahora OneNote. El objetivo no es otro que el de infectar con malware los ordenadores de usuarios desprevenidos. Suelen hacerlo inyectando código de macro malicioso en un documento legítimo de Word o Excel. Luego convencen a los usuarios para que habiliten las macros para supuestamente mostrar el archivo correctamente. Sin embargo, esto sólo permite que el malware cause estragos en el PC de la víctima.
Microsoft es consciente de este comportamiento por parte de los actores de amenazas, por lo que finalmente bloqueó las macros en los documentos de Office por defecto. Sin embargo, ahora los ciberdelincuentes están utilizando otra aplicación para engañar a los usuarios e infectar sus propios PC con malware: OneNote.
OneNote, la siguiente víctima del malware
Según informa BleepingComputer, se ha descubierto que los ciberdelincuentes envían correos electrónicos de phishing que supuestamente contienen facturas de DHL, formularios de remesas, notificaciones y documentos de envío y planos. En lugar de utilizar macros, que OneNote no admite, los ciberdelincuentes aprovechan la capacidad de OneNote para adjuntar archivos dentro de un bloc de notas.
Para ello, adjuntan archivos VBS maliciosos a un cuaderno de OneNote. Al hacer doble clic, estos archivos descargan e instalan automáticamente malware desde un sitio remoto. Para ocultarlos y hacer que el documento de OneNote parezca lo más legítimo posible, los autores de las amenazas superponen sobre ellos un cuadro que dice «Haga doble clic para ver el archivo».
Esto significa que al hacer clic en el cuadro se inyectarán los archivos maliciosos, instalando el malware en el dispositivo. Y aunque OneNote advierte a los usuarios de que abrir archivos adjuntos puede dañar el ordenador y los datos del usuario, muchos usuarios pueden ignorar la advertencia y hacer clic en «Aceptar» de todos modos.
En los correos electrónicos vistos por BleepingComputer, los documentos maliciosos de OneNote suelen instalar troyanos de acceso remoto. Estos pueden robar información confidencial y carteras de criptomonedas. Otros pueden incluso hacer capturas de pantalla y grabar vídeo utilizando la webcam de la víctima.
Para protegerse de estos ataques, no abráis correos electrónicos no solicitados de personas que no conozcáis. Además, aseguraos de que vuestro antivirus está actualizado para que pueda detectar correctamente el malware y eliminarlo de su sistema.
