Cada día los ciberdelincuentes buscan maneras diversas y sofisticadas de realizar sus ataques y OneNote no se escapó de esta realidad. Esta aplicación web es muy útil para tomar apuntes, hacer listas y anotar muchas otras cosas que el usuario desee y no quiere que se pierda, se está enmendando luego del aumento de malware. Según se conoció, Microsoft está añadiendo protección adicional a OneNote esto producto de que los piratas informáticos comenzaran a realizar sus fechorías para distribuir malware.
OneNote comenzará a enseñar una notificación de advertencia adicional cuando un usuario quiera intentar ejecutar un archivo altamente riesgoso. En un documento llamado “Microsoft OneNote: protección mejorada contra tipos de archivos de phishing de alto riesgo conocidos”, la compañía dejó ver que los cambios tendrían que estar activos a finales de abril de este año 2023.
Alternativa a las macros armadas
Ahora bien, la compañía ha dejado claro que estos nuevos cambios serán para poder brindarles a los usuarios una optimizada experiencia al mismo tiempo que más segura gracias a la protección en archivos de OneNote en Windows.
Hay que destacar que los piratas informáticos acudieron a OneNote luego de que Microsoft imposibilitó que Excel ejecutara macros en archivos descargados de Internet. Estos macros se posicionaron como el ataque más común para los ciberdelincuentes. Sin embargo, posteriormente los actores de amenaza han estado experimentando con otras alternativas.
Otra alternativa es la distribución de archivos de OneNote, la cual del mismo modo que los macros, se pueden manipular y así descargar y ejecutar archivos maliciosos hospedados en terceros.
Los ciberdelincuentes se aseguran de que los usuarios activen los archivos adjuntos, los mismos crean un archivo borroso con una pestaña emergente que dice “haga clic para ver” que hace pensar que se trata de un archivo protegido.
El uso de OneNote para conceder malware sin lugar a dudas, preocupo y puso en alerta a los profesionales de la ciberseguridad desde el año pasado que aunque comenzó con pocos casos, esto ha ido aumentando considerablemente este año 2023. Pero esto no termina aquí, además de los archivos de OneNote los ciberdelincuentes han estado distribuyendo archivos de acceso directo.
Finalmente, hay que dejar claro que desde OneNote, han estado trabajando fuerte y progresivamente para poder resguardar este blog de notas que utilizan los usuarios de los ciberdelincuentes y sus distintas formas de amenazas.