Diversos investigadores han alertado de la existencia de una campaña de phishing utiliza archivos falsos de Microsoft OneNote para instalar software malicioso en los dispositivos sin que los usuarios estén conscientes.
Los delincuentes informáticos incorporan en los correos electrónicos un archivo con extensión “.one” para engañar a los usuarios haciéndoles pensar que se trata de documentos del servicio de Microsoft y así conseguir sus objetivos fraudulentos.
Archivos de Microsoft OneNote falsos utilizados como señuelos
Microsoft OneNote es una aplicación gratuita de los de Redmond para tomar notas e información y sirve como una plataforma multiusuario de colaboración, incluidas en el Office 2019 y Microsoft 365. Por la dinámica de la aplicación, no es un tipo de archivo que se comparta habitualmente y mucho menos en correo electrónico. Esto generó la suspicacia de los investigadores.
Descubrieron que los hackers despliegan un botón que instaba al usuario a ver un documento. Puede leerse “hacer clic para visualizar el archivo”. Sin embargo, puesto que Microsoft OneNote no admite macros, los investigadores descubrieron que los delincuentes habían insertado el botón para engañar a los usuarios e infectarlos con el software malicioso contenido en dichos archivos.
Descubrieron al menos 4 archivos con carga maliciosa ocultos en dicho botón. Cuando las víctimas hacen clic sobre cualquiera se ejecuta algunos de esos archivos que corresponderá a la parte en la que se ha pulsado. No obstante, la mayoría de las víctimas a pesar de tener la opción de aceptar o cancelar optan por la opción aceptar sin siquiera leer el mensaje de alerta que emite el sistema.
¿Cómo protegernos?
Una vez se ha instalado el software malicioso, los hackers pueden acceder de forma remota al dispositivo de la víctima a través de troyanos. De esta forma roban archivos, graban vídeos, hacen capturas de pantalla, acceden a contraseñas o roban activos como criptomonedas, entre otras cosas.
La manera más eficaz de protegerse de los softwares maliciosos en la forma de archivos adjuntos es no abrir archivos de personas desconocidas o sospechosas. Sin embargo, si por error hemos abierto algunos de tales adjuntos no debemos ignorar las advertencias que nos muestra el sistema operativo o la aplicación.
Cuando nos aparezca el aviso de que algún enlace o archivo adjunto podría dañar el equipo o el sistema lo mejor es no pulsar aceptar y optar por cerrar de inmediato la aplicación. Cuando tengamos dudas sobre la legitimidad de algún correo electrónico legítimo los mejor es compartirlos con un administrador de seguridad o de Windows para corroborar que el archivo en cuestión sea verdaderamente seguro.