Hace algunos meses Microsoft deshabilitó la ejecución automática de las macros al abrir un documento, ya que numerosos atacantes se aprovechaban de esa vía para ejecutar sus acciones maliciosas. Now, se ha detectado una estrategia similar mediante el uso de OneNote, la aplicación de tomar notas de Office.
Como esta aplicación está instalada por defecto en los sistemas Windows, los criminales han visto una nueva forma de atacar. En las muestras de correo detectadas, se han encontrado correos phishing que contienen adjunto un documento de este tipo que pretenden ser notificaciones de empresas de paquetería.
OneNote, for its part, no tiene soporte para Macros pero sí permite la creación de botones en los archivos. Esos botones, colocados dentro de la nota, son los que al ser presionados ejecutan un pequeño programa que descarga e instala el Malware.
Dicho botón se coloca estratégicamente para que el usuario desee presionarlo al ver que el texto aparece borroso. Al presionarse, aunque Windows nos avisa que el archivo puede ser malicioso, mucha gente sigue presionándolo igualmente.
La mejor manera de protegerse ante este tipo de ataques es directamente no abrir estos archivos y mandarlos a la papelera. Especialmente si los recibimos de personas que no conocemos. Si accidentalmente lo abrimos, lo recomendable es no interactuar con el archivo y tener encuenta los mensajes de alerta que vayan apareciendo y nunca presionar en “Aceptar” o similares.
Fountain: Bleeping Computer