Si descarga regularmente Una nota archivos como archivos adjuntos, debe tener cuidado porque el archivo que está descargando podría albergar malware. Ahora, estamos de acuerdo en que la propagación de malware no es tan fácil como en el pasado. Eso se debe a que más usuarios de computadoras han optado por implementar prácticas sólidas de seguridad.
No solo eso, sino que el software de seguridad a lo largo de los años se ha vuelto más sofisticado que antes. Por ejemplo, Microsoft Defender no es el mismo de hace muchos años. Ha mejorado mucho hasta el punto en que es tan capaz como las herramientas antivirus pagas.
Ahora, la gran pregunta en este momento es ¿por qué los archivos de Microsoft OneNote se usan para propagar malware? Esto es muy importante, pero igualmente, ¿cómo deben protegerse los usuarios de este flagelo?
Asegure su computadora contra el malware basado en OneNote
Los piratas informáticos se están aprovechando de OneNote para propagar malware. ¿Por qué están haciendo esto, quiénes son los objetivos y cómo proteger su computadora? Estas son las preguntas que hemos decidido responder con el mayor detalle posible.
Razones por las que los hackers usan OneNote para distribuir malware
En el pasado, los piratas informáticos se centraban en los archivos doc, xls y ppt de Office para enviar malware. Esto se debió a que la macro estaba habilitada de forma predeterminada. Sin embargo, en 2022, Microsoft decidió deshabilitar la función de macro de forma predeterminada, y eso causó una gran mella en las operaciones de piratería.
Con eso en mente, los piratas informáticos necesitaban un nuevo formato para hacer el trabajo y eligieron OneNote para eso. Verá, no debería sorprenderle porque OneNote es una popular herramienta para tomar notas instalada de forma predeterminada en todas las computadoras con Windows.
Como tal, incluso si una víctima potencial nunca ha usado OneNote, no importaría siempre que haga clic en el archivo infectado.
Además, la aplicación OneNote es confiable, por lo que es mucho más fácil hacer que los usuarios se inclinen por hacer clic en un archivo de OneNote que cualquier cosa que parezca fuera de lo común.
Los piratas informáticos usan OneNote para atacar empresas
Los ataques relacionados con OneNote generalmente se dirigen a empresas. Los piratas informáticos hacen esto porque los archivos de OneNote se incluyen en los correos electrónicos, que se envían a los empleados de forma masiva. Los archivos adjuntos suelen estar diseñados para robar información, una práctica que se conoce como phishing.
Los empleados de negocios son el objetivo principal, esto es cierto, pero eso no significa que las personas normales sean libres de hacer lo que quieran, así que tenlo en cuenta.
Los estafadores usan OneNote para enviar archivos adjuntos maliciosos
Los malos actores distribuyen archivos maliciosos de OneNote en correos electrónicos que hablan sobre temas comunes relacionados con el envío y las facturas, por ejemplo. Curiosamente, estos archivos aparentemente incluyen razones válidas por las que el receptor debería descargarlos.
Tenga en cuenta que algunos correos electrónicos pueden dirigir a los usuarios a un sitio web con contenido descargable malicioso, mientras que otros insertarán el archivo de OneNote afectado como un archivo adjunto.
agregar bookmarklet
Cuando el destinatario abre un archivo infectado, se le pedirá que haga clic en un gráfico en particular. Una vez hecho esto, el archivo incrustado se ejecutará y de inmediato descargará automáticamente el malware a la computadora con Windows a través de servidores remotos de todo el mundo.
¿Cuáles son los tipos de malware que los piratas informáticos instalan a través de OneNote?
Por lo que hemos recopilado hasta ahora, los piratas informáticos intentarán instalar troyanos de acceso remoto, ransomware y ladrones de información.
- Ladrones de información : En términos básicos, un ladrón de información es un troyano diseñado con el propósito de robar datos privados. A menudo, los ladrones de información se utilizan para robar credenciales de inicio de sesión, como contraseñas, e incluso información financiera importante.
- Troyanos de acceso remoto (RAT) : este tipo de troyano, también conocido como RAT, es una pieza de malware que permite a los atacantes controlar un dispositivo desde una ubicación remota. Una vez que se instala el troyano de acceso remoto, los atacantes pueden enviar comandos a la máquina e instalar otros tipos de malware.
- Secuestro de datos : El propósito de Secuestro de datos es extorsionar a empresas y particulares. Una vez que el malware se instala en una computadora, todos los archivos se cifran y el propietario no tendrá acceso. El atacante solicitará el pago para que esto cambie.
- Bots o botnets : En muchos casos, los bots actúan como una araña, un tipo de programa malicioso que recorre Internet en busca de agujeros en la infraestructura de seguridad que pueda explotar. A partir de ahí, la piratería se realiza automáticamente. En términos de botnets, son malware que puede acceder a dispositivos a través de codificación maliciosa. A red de bots pirateará directamente cualquier dispositivo y los ciberdelincuentes tomarán el control de forma remota.
- rootkits : Si un hacker quiere tener el control remoto de una computadora específica, es probable que comience infectando el dispositivo con rootkit programa malicioso A menudo, la víctima no tiene idea de que su computadora está infectada y, dado que los rootkits se diseñaron para ocultarse, muchos usuarios tardan mucho en darse cuenta de que se han visto comprometidos.
LEER : Cómo prevenir el malware en Windows 11
Maneras de proteger su computadora contra archivos infectados de OneNote
Hay muchas maneras de proteger su computadora de interferencias externas. Hay muchos consejos diseñados para mantener a los piratas informáticos fuera de su computadora con Windows . Por ejemplo, puede considerar desactivar JavaScript, Flash y usar una contraseña segura, junto con una herramienta antivirus lo suficientemente competente como Microsoft Defender.
Además, debe asegurarse de que todos los archivos de OneNote que se le envíen se escaneen primero antes de abrirlos. Si pertenece a la comunidad empresarial, vuelva a verificar con un compañero de trabajo o gerente para averiguar si los archivos adjuntos son seguros para abrir.
Además, si aún no ha descargado e instalado Windows 11/10 en su computadora, hágalo porque estos sistemas operativos vienen con seguridad mejorada.
Finalmente, verifique si hay actualizaciones para OneNote y Windows. De vez en cuando, Microsoft publicará actualizaciones de seguridad para ayudar a mantener al usuario a salvo de interferencias externas.
LEER : Falta el servicio de seguridad de Windows después de un ataque de malware
¿Qué es el malware en los archivos de OneNote?
El malware más conocido en OneNote en este momento se llama Emoted y se distribuye a través de archivos adjuntos de Microsoft OneNote por correo electrónico. El plan es eludir las restricciones de seguridad de Microsoft en un intento por infectar varios objetivos. Además, el malware Emoted se ha vinculado históricamente a Microsoft Word y Excel, pero en estos días se dirige a OneNote.
LEER : Cómo eliminar virus de Windows 11
¿Se puede cifrar OneNote?
Microsoft OneNote aprovecha el cifrado para proteger las secciones que están protegidas con contraseña. Tenga en cuenta que si olvida alguna de las contraseñas de su sección, no podrá desbloquear los contenidos que contiene.
