8 de febrero de 2023

Se ha detectado una nueva alerta por malware en archivos adjuntos de Microsoft OneNote vía correo electrónico

Mucho cuidado porque, según informa Bleeping Computer, los ciberdelincuentes se están ahora centrando en infectar con malware los dispositivos de usuarios a través de archivos adjuntos de Microsoft OneNote en correos electrónicos de phishing.

El malware inyectado permite un acceso remoto para el atacante que puede utilizarse para instalar malware adicional, robar contraseñas o archivos privados e incluso notifican el acceso a monederos de criptomonedas.

Además, se notifica que la infección se produce de una forma tan simple como haciendo doble clic en el archivo adjunto que envían, iniciándose automáticamente el script, lo que provoca la descarga e instalación del malware. OneNote es uno de los grandes pilares de Microsoft, por lo que la compañía continuamente está incluyendo mejoras y probando novedades, lo que facilita a los hackers la inyección de malware.

https://twitter.com/AttackTrends/status/1612780817473757187?cxt=HHwWhoCz4fnm3-EsAAAA

-El archivo adjunto de Onenote contiene un botón que, una vez pulsado, ejecuta el malware

Destacar que esto no es algo reciente, ya que la advertencia de los expertos en seguridad comenzó ya en diciembre del año pasado. Trustwave, una empresa de ciberseguridad, publicó un informe el mes pasado compartiendo el descubrimiento de la nueva estrategia de los hackers.

«…A través de esta investigación en curso, descubrimos que los actores de amenazas utilizan un documento de OneNote para mover el malware Formbook, un troyano de robo de información que se vende en un foro clandestino de hacking desde mediados de 2016 como malware como servicio», comparten.

Tal y como comentan, parece bastante sencillo caer ya que los autores de la amenaza utilizan un señuelo de imagen a través de la superposición de la barra «Haga doble clic para ver el archivo» o «Ver documento» sobre los archivos adjuntos que te llegan al correo electrónico.

Al hacer clic se mostrarán los archivos adjuntos, pero borrosos, y al hacer doble clic en cualquier lugar de la imagen se abrirá el archivo adjunto, lo que provocará el lanzamiento del script y la infección. Una vez pulsado, el script descargará dos archivos de un servidor remoto y los instalará.

Sabiendo todo esto, Microsoft muestra una advertencia indicando que «abrir archivos adjuntos podría dañar tu ordenador y tus datos», sin embargo, es algo bastante escueto ya que ese tipo de mensajes solemos ignorarlos y parece que la compañía, por el momento, no se ha pronunciado al respecto.

Tristemente lo único que nos queda es informar y ser precavidos al abrir archivos de remitentes desconocidos, siguiendo las alertas de seguridad del sistema y de la aplicación. Además, no es habitual ver archivos .one adjuntos a mensajes de correo electrónico, así que, mantente con los ojos bien abiertos si no quieres caer en la trampa e infectar tu dispositivo con este malware.