![\"Malware](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2018\/11\/malware120200x200_6.png\")
<\/p>\n<\/p>\n
Ante el hecho conocido de que a trav\u00e9s de las macros de Microsoft Office se propagan c\u00f3digos malignos y que es una buena pr\u00e1ctica suprimir el uso de las mismas en esta aplicaci\u00f3n, los ciberdelincuentes han encontrado una nueva v\u00eda para difundir la carga maligna que les permite cumplir sus metas.<\/p>\n
Nuevamente el sitio Segu Info brinda luz sobre la nueva v\u00eda utilizada por quienes se mantienen activos para atentar contra la seguridad de la informaci\u00f3n. Si bien el contenido de la nota fuera tomado de Muy Seguridad<\/a>. A continuaci\u00f3n podr\u00e1 leer el art\u00edculo para ampliar sus conocimientos.<\/p>\n <\/p>\n HP ha presentado un nuevo estudio en el que se detallan las nuevas estrategias de los delincuentes inform\u00e1ticos para atentar contra la seguridad de los equipos de empresas y particulares. La nueva pr\u00e1ctica consiste en ocultar programas maliciosos en documentos de OneNote, empleando para ello dominios de confianza que les permitan eludir los controles de macros de Office.<\/p>\n En su informe trimestral HP Wolf Security Threat Insights se recogen unas cifras realmente llamativas. Y es que los clientes de HP Wolf Security han hecho clic en m\u00e1s de 30.000 millones de archivos adjuntos de correos electr\u00f3nicos, p\u00e1ginas web y elementos descargables sin ning\u00fan tipo de infracci\u00f3n. A pesar de todo, hay una nueva tendencia en la que se aprovecha el deseo de los usuarios de descargar pel\u00edculas o videojuegos de sitios web delincuentes para atacar sus dispositivos.<\/p>\n Los ciberdelincuentes realizan ataques a trav\u00e9s del navegador Chrome. La extensi\u00f3n Chrome Shampoo, muy dif\u00edcil de eliminar, est\u00e1 generalmente distribuyendo un malware denominado ChromeLoader. \u00c9ste redirige a los usuarios a sitios web maliciosos o p\u00e1ginas que reportar\u00e1n beneficios econ\u00f3micos a los hackers mediante campa\u00f1as publicitarias.\n<\/p>\n La peculiaridad de este malware es que es muy persistente, pues se reinicia cada 50 minutos gracias al programador de tareas. De igual modo, y bas\u00e1ndose en los resultados obtenidos de millones de endpoints que ejecutan HP Wolf Security, los investigadores han concluido que lo atacantes utilizan dominios de confianza para eludir las pol\u00edticas de macros.<\/p>\n As\u00ed pues, HP detect\u00f3 intentos de ataques que buscaban comprometer una cuenta fiable de Office 365 a partir de la configuraci\u00f3n de un nuevo email de la compa\u00f1\u00eda y distribuyendo un archivo de Excel malicioso con el infostealer Formbook.<\/p>\n OneNote, la plataforma para el ransomware<\/strong><\/p>\n Quiz\u00e1s la principal alerta detectada por los investigadores reside en los documentos OneNote, que act\u00faan como \u00e1lbumes de recortes digitales para que cualquier archivo se incorpore en su interior. As\u00ed pues, en una nota de prensa puede ir inserto un hiperv\u00ednculo que ejecute autom\u00e1ticamente el malware en el dispositivo. Desde ese preciso instante, los ciberdelincuentes pueden vender toda la informaci\u00f3n a terceros.<\/p>\n Qakbot e IcedID fueron los primeros grupos en introducir el malware en archivos de OneNote en enero, siendo las previsiones de que contin\u00faen en los meses venideros. Y es que los ciberdelincuentes siguen perfeccionando y diversificando sus m\u00e9todos de ataque para eludir las barreras de seguridad, de ah\u00ed que se alejen m\u00e1s de los formatos de Office.<\/p>\n De hecho, el estudio determina que, en el 42% de los casos, los archivos fueron el tipo de entrega de malware m\u00e1s popular por cuarto trimestre consecutivo. Las amenazas de HTML Smuggling aumentaron en un 37% en el primer trimestre de 2023, las de PDF en cuatro puntos y el malware en Excel baj\u00f3 en 6 puntos (del 19% al 13%).<\/p>\n El 14% de las amenazas de correo electr\u00f3nico identificadas eludieron uno o m\u00e1s esc\u00e1neres de Gateway durante el primer trimestre. Por consiguiente, se puede afirmar que el principal vector de amenazas durante los primeros meses de 2023 fue el correo electr\u00f3nico (con un 80%) seguido de las descargas del navegador (con un 13%).<\/p>\n Fuente: Segu Info<\/a><\/p>\n Ante el hecho conocido de que a trav\u00e9s de las macros de Microsoft Office se propagan c\u00f3digos malignos y que es una buena pr\u00e1ctica suprimir el uso de las mismas en esta aplicaci\u00f3n, los ciberdelincuentes han encontrado una nueva v\u00eda … Sigue leyendo ![\"Cadena](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2023\/07\/sh_infectionchain.png\")
<\/p>\nIm\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"