– UNSPLASH – Archivo
MADRID, 20 Abr. (CIBERPRO) –
Las compañías españolas se encuentran entre los objetivos de dos campañas activas de ‘phishing’ que intentan difundir el ‘malware’ FormBook para robar credenciales e información sensible en sistemas Windows.
WatchGuard Technologies ha emitido una alerta sobre dos campañas de ‘phishing’ que están propagando FormBook, un ‘malware’ de tipo ladrón de información (‘infostealer’) conocido por su habilidad para extraer credenciales, datos del navegador y capturas de pantalla, además de utilizar técnicas avanzadas de evasión que dificultan su detección.
La primera campaña que esta firma de ciberseguridad ha estudiado utiliza archivos comprimidos que contienen ejecutables legítimos manipulados para cargar DLL maliciosas y activar FormBook. La segunda utiliza JavaScript altamente ofuscado, PowerShell, cifrado AES y cargadores personalizados para lograr el mismo objetivo: la ejecución del ‘malware’ en el dispositivo comprometido.
En los casos evaluados, los atacantes emplean correos de ‘phishing’ relacionados con pedidos o pagos, adaptados al idioma de cada país. Por ejemplo, en España, se han detectado archivos adjuntos con nombres como «PAGO_» o «COTIZACIÓN_», diseñados para parecer comunicaciones comerciales legítimas, según se indica en un comunicado de prensa.
Estas campañas tienen como objetivo robar credenciales e información sensible en sistemas Windows, y están dirigidas a empresas en España, así como a organizaciones de Grecia, Eslovenia, Bosnia, Croacia y Latinoamérica.
Con esta advertencia, WatchGuard enfatiza la necesidad de combinar protección avanzada del ‘endpoint’, filtrado de correo, monitoreo del comportamiento y concienciación de los empleados para mitigar el riesgo frente a campañas de ‘phishing’ cada vez más sofisticadas.
