Los ciberdelincuentes han estado propagando malware a través de correos electrónicos de phishing durante bastante tiempo. Pero un nuevo giro está dando vueltas tomando a las víctimas con la guardia baja. En lugar de usar documentos de Word maliciosos para propagar malware, han centrado su atención en los documentos de OneNote.
Siga leyendo para ver cómo se usan estos documentos simples para explotar a las víctimas y las formas de burlar los ataques.
Riesgos de abrir un documento de OneNote
Microsoft OneNote, incluido con Microsoft Office y Microsoft 365, se encuentra en el centro de un nuevo esquema de phishing que ya ha engañado a muchas personas inocentes.
Los temas de los correos electrónicos parecen variar según los casos. Las víctimas han denunciado formularios falsificados de cooperativas de ahorro y crédito, notificaciones de envío y más. Este enfoque parece ser una solución para las macros deshabilitadas.
Los delincuentes evolucionaron cuando Microsoft decidió recientemente deshabilitar las macros de forma predeterminada en los documentos de Word para proteger a los usuarios de esquemas de phishing furtivos. Después de verse frustrados por las advertencias de seguridad en línea sobre archivos, enlaces e imágenes maliciosos, descubrieron la solución descrita anteriormente.
Trucos tecnológicos y de vida digital gratuitos para hacerte más inteligente
Aprenda la consejos y trucos técnicos que solo conocen los profesionales.
Los documentos de OneNote no admiten macros, pero se pueden usar para albergar archivos adjuntos insertados duplicados que se pueden activar tan pronto como abra el archivo y haga doble clic en un enlace que oculta el carga útil. El malware proviene de un sitio externo y el resto es historia.
Si hace clic en el enlace malicioso, no podrá detener la situación. Si recibe un mensaje no solicitado que contiene un documento.one, ignórelo por completo.
Formas de burlar los ataques de phishing
Los ataques de phishing existen desde hace mucho tiempo y no desaparecerán pronto. Por eso es fundamental saber cómo evitar ser víctima. Estas son precauciones de seguridad que pueden ayudar:
No haga clic en enlaces que reciba en correos electrónicos o mensajes de texto no solicitados. Podrían ser maliciosos e infectar su dispositivo con malware. Nunca abra archivos de Word, Excel o OneNote adjuntos a correos electrónicos no solicitados. Si abre uno de estos documentos y dice que necesita habilitar las macros, cierre el archivo y elimínelo de inmediato. Utilice filtros de spam potentes que puedan evitar una invitación accidental. Mantenga su computadora y dispositivos móviles actualizados a la última versión. Las actualizaciones del sistema operativo y las aplicaciones lo protegen contra las amenazas más recientes y son su primera línea de defensa contra el malware. Use la autenticación de dos factores y los administradores de contraseñas para una mejor seguridad. Tenga siempre un programa antivirus de confianza actualizado y ejecutándose en todos sus dispositivos. Recomendamos a nuestro patrocinador, TotalAV. Ahora mismo, obtenga un plan anual con TotalAV por solo $19 en ProtectWithKim.com. ¡Eso es más del 85 % de descuento sobre el precio normal!
Sigue leyendo
¿Las cámaras de reconocimiento facial como las de China llegarán a una tienda cerca de ti?
Piensa que tu teléfono siempre está escuchando ? No estás solo