Microsoft mejorará la protección de OneNote ante ataques de phishing

La compañía tecnológica lanzará una actualización para OneNote -la 'app' de notas digitales de Microsoft- el próximo mes, que ya está desarrollando, como ha notificado en la hoja de ruta de Microsoft 365.

Esta actualización busca mejorar la protección de los usuarios ante ataques de tipo 'phishing'. En concreto, cuando abran o descarguen un documento OneNote el servicio de les notificará si considera que es peligroso.

Los cibercriminales han utilizado esta aplicación de Microsoft para distribuir 'malware'. Un ejemplo reciente es la campaña detectada a finales del año pasado en la que un correo electrónico incluía un archivo terminado en .one.

La clave para utilizar OneNote en las campañas de 'phishing' se encuentra en que a diferencia de otros programas de Microsoft, como Word o Excel, no admite macros, esto es, una serie de instrucciones que se almacenan en el sistema para que se puedan ejecutar de forma secuencial mediante una única orden de ejecución.