Archivo - Anzuelo - UNSPLASH - Archivo
MADRID, 20 Abr. (Portaltic/EP) -
Las empresas españolas se encuentras entre los objetivos de dos campañas activas de 'phishing' que buscan distribuir el 'malware' FormBook para robar credenciales e información sensible en Windows.
WatchGuard Technologies ha alertado sobre dos campañas activas de 'phishing' que distribuyen FormBook, un 'malware' de tipo ladrón de información ('infostealer') conocido por su capacidad para sustraer credenciales, datos del navegador y capturas de pantalla, y por incorporar técnicas avanzadas de evasión para dificultar su detección.
La primera campaña analizada por esta firma de ciberseguridad utiliza archivos comprimidos que incluyen ejecutables legítimos manipulados para cargar DLL maliciosas y desplegar FormBook. La segunda recurre a JavaScript altamente ofuscado, PowerShell, cifrado AES y cargadores personalizados para llegar al mismo resultado: la ejecución final del 'malware' en el equipo comprometido.
En los casos analizados, los atacantes emplean correos de 'phishing' relacionados con pedidos o pagos, adaptados al idioma de cada país. En España, por ejemplo, se han detectado adjuntos con nombres como "PAGO_" o "COTIZACIÓN_", diseñados para parecer comunicaciones comerciales legítimas, como se señala en una nota de prensa.
Estas campañas buscan robar credenciales e información sensible en sistemas Windows, y tienen entre sus objetivos a empresas de España, además de organizaciones de Grecia, Eslovenia, Bosnia, Croacia y Latinoamérica.
Con esta alerta, WatchGuard subraya la importancia de combinar protección avanzada del 'endpoint', filtrado de correo, monitorización del comportamiento y concienciación de los empleados para reducir el riesgo frente a campañas de 'phishing' cada vez más sofisticadas.