Los cibercriminales llevan años aprovechándose de aplicaciones y servicios conocidos para cumplir sus objetivos. En este sentido, una de las prácticas más habituales consiste en disfrazar malware en aplicaciones que son mundialmente conocidas y que gozan de un alto nivel de fiabilidad, aunque no debemos olvidarnos del phishing, también conocida como suplantación de identidad, que utiliza identidades de empresas y marcas conocidas para engañar al usuario y robarle sus datos, o para colarle un malware.
Gracias a Neowin hemos podido confirmar que los cibercriminales están utilizando OneNote para propagar infecciones de malware. Esto no nos sorprende, la verdad, ya que la suite Office y sus diferentes aplicaciones siempre han sido de las más utilizadas para llevar a cabo este tipo de prácticas, de hecho una de las más comunes y conocidas consiste en insertar código malicioso en documentos de Word y de Excel aprovechando los macros.
Para frenar ese tipo de prácticas Microsoft decidió deshabilitar los macros por defecto, algo que no ha hecho más que llevar a los cibercriminales a buscar nuevas formas de infectar a sus víctimas. En esta ocasión han sacado partido a la aplicación OneNote, y así es como están actuando:
- Envían correos electrónicos de phishing suplantando la identidad de la conocida empresa de mensajería y transporte DHL.
- Esos correos contienen documentos de OneNote con archivos adjuntos. Los archivos que se adjunta son maliciosos.
- Se obliga al usuario a hacer doble clic para ver el archivo, y cuando esto ocurre el malware se instala automáticamente desde un servidor remoto en el equipo de la víctima.
Los tipos de malware más utilizados que hemos podido identificar en este nuevo tipo de ataque son troyanos, un virus que puede robar información sensible del usuario y carteras de criptodivisas, así que tened mucho cuidado. También se han identificado, aunque en menor cantidad, otros virus que pueden hacer capturas de pantalla y grabaciones de vídeo con la webcam del dispositivo infectado sin el consentimiento del usuario.
Para evitar este tipo de ataques solo necesitamos un poco de sentido común, ya que la clave está en no hacer caso a ese tipo de correos electrónicos.
