Propagación de malware de OneNote en archivos adjuntos

El malware de Microsoft OneNote es un tipo de software malicioso que se distribuye mediante archivos troyanizados de OneNote (.one). Estos documentos han sido modificados para contener contenido virulento, que activa el proceso de descarga e instalación cuando se interactúa con ellos. Esta forma de distribución de malware se ha vuelto más popular debido a la decisión de Microsoft de bloquear las macros de Internet en los documentos de MS Office.

Los archivos maliciosos de OneNote generalmente se propagan a través de campañas de spam, ya sea como archivos adjuntos o mediante enlaces de descarga. Dos tipos conocidos de malware que se han observado proliferando de esta manera son el troyano bancario Qakbot y RedLine Stealer. El primero tiene como objetivo la información relacionada con las finanzas y puede causar infecciones en cadena, mientras que el segundo está diseñado para extraer datos confidenciales de los dispositivos infectados.

Los correos electrónicos utilizados en estas campañas tienden a ser impersonales, con solo el apellido del destinatario escrito en la línea de asunto de algunos mensajes. Los archivos maliciosos de OneNote contienen una aplicación HTML (archivo HTA) incrustada en ellos, que descarga/instala el malware al hacer clic. Sin embargo, cualquier tipo de archivo se puede incrustar en los documentos de OneNote.

Las cadenas de infección requieren una interacción adicional del usuario antes de que puedan comenzar, por ejemplo, habilitar comandos de macro en documentos de Office o hacer clic en contenido incrustado en archivos de OneNote. Los ciberdelincuentes a menudo recurren a tácticas de ingeniería social para lograrlo, como botones falsos como "Abrir" o "Hacer doble clic para ver el archivo".

¿Qué es OneNote, el software legítimo de Microsoft del que los piratas informáticos intentan abusar?

Microsoft OneNote es una aplicación para tomar notas que permite a los usuarios crear y almacenar notas, dibujos, grabaciones de audio y otro contenido. Es parte del conjunto de aplicaciones de Microsoft Office y se puede usar en Windows, MacOS, iOS, Android y navegadores web. También admite la colaboración entre múltiples usuarios.

¿Por qué los archivos adjuntos de cualquier tipo son una amenaza potencial para la seguridad?

Los archivos adjuntos de cualquier tipo pueden ser una amenaza potencial para la seguridad porque pueden contener código malicioso o malware que puede infectar un sistema informático cuando se abre. El malware se puede utilizar para robar datos, interrumpir operaciones e incluso tomar el control del sistema. Los archivos adjuntos también pueden contener virus, que son programas diseñados para propagarse de una computadora a otra y causar daños. Además, los archivos adjuntos pueden contener enlaces de phishing u otro contenido malicioso que podría generar más riesgos de seguridad.