Durante los primeros meses de 2023, se ha observado un incremento alarmante en el uso malicioso de ficheros OneNote como vector de ataque. Los intentos de utilizar OneNote como sustituto de las macros maliciosas han sido cada vez más frecuentes y han afectado a varios países, incluyendo España. Se han detectado más de 90.000 detecciones de este tipo de ataques en los últimos meses.
Durante el reciente Webinar sobre ciberseguridad organizado por ESET, el experto de la compañía, Josep Albors destacó el incremento de estas amenazas y también de las estafas relacionadas con las criptomonedas.
Nueva estrategia de ataque con ficheros OneNote
El ataque se inicia con la recepción de un correo electrónico que contiene un fichero OneNote adjunto. Al parecer, la víctima encontrará contenido protegido en la imagen adjunta y se le pedirá hacer doble clic en el botón «View» para visualizarlo. Sin embargo, al desplazar la imagen, se revela un archivo malicioso llamado «click» que inicia la cadena de ejecución. El siguiente paso es realizar una conexión remota al centro de mando y control del atacante para descargar una carga maliciosa o payload en el sistema de la víctima.
Afortunadamente, Microsoft ha tomado medidas para abordar esta amenaza y, al igual que hizo el año pasado con las macros VBA en documentos Office, ha desactivado 120 extensiones de ficheros en OneNote. Esto impide que los mensajes de alerta y advertencia sean mostrados a los usuarios, bloqueando así la ejecución de archivos maliciosos. Esta acción de Microsoft ayudará a prevenir futuras infecciones y mantendrá protegidos a los usuarios de OneNote.
Cuidado con estafas relacionadas con criptomonedas
Además del incremento de ataques con ficheros OneNote, también se ha detectado un aumento en las amenazas relacionadas con criptomonedas en España. Se ha observado el robo de cuentas de carteras de criptomonedas y se han utilizado fotomontajes y suplantación de imágenes de famosos para promocionar estafas de inversión en criptomonedas.
Ante esta situación, es importante que los usuarios estén alerta y se informen adecuadamente antes de realizar cualquier tipo de inversión en criptomonedas. Además, es recomendable mantenerse actualizado con las últimas medidas de seguridad implementadas por plataformas y empresas para protegerse de estas amenazas.
