En los últimos meses, los expertos de seguridad de ESET han detectado un preocupante aumento del 20% en los ataques con el malware Formbook en Latinoamérica. Esta familia de infostealers, que ha crecido un 200% en detecciones desde 2024, se ha convertido en la principal amenaza de este tipo en la región.
Los cibercriminales están aprovechando campañas de correo electrónico maliciosos dirigidos a empresas, especialmente a áreas como Recursos Humanos y Finanzas, para distribuir Formbook. Los mensajes suelen contener archivos adjuntos que, al ejecutarse, descargan una variante de este peligroso malware en los dispositivos de las víctimas.
¿Cómo funciona el ataque con Formbook?
El proceso de infección comienza con la recepción de un correo electrónico que contiene un archivo adjunto comprimido. Al descomprimir y ejecutar este archivo, se descarga un archivo compilado en AutoIt que inyecta una shellcode en el sistema. Esta shellcode se encarga de descargar y ejecutar la variante final de Formbook, que se inyecta en el proceso svchost.
Este tipo de campañas se propagaron en varios países de la región y notamos que los artefactos maliciosos utilizados varían dependiendo del país donde se detectan. Según los casos, se observa que si bien el código puede estar un poco más ofuscado, la estructura de las funciones es muy similar.
– Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Las características de Formbook
Formbook es un infostealer diseñado para robar información confidencial de los dispositivos infectados. Algunas de sus principales capacidades son:
- Robo de credenciales: Captura credenciales y otros datos sensibles ingresados por la víctima en formularios web.
- Keylogging: Registra las pulsaciones del teclado para obtener información adicional, como números de tarjetas de crédito y contraseñas.
- Captura de pantallas: Toma capturas de pantalla del dispositivo infectado en momentos específicos o cuando se accede a información sensible.
- Exfiltración de datos: Envía la información recolectada a servidores controlados por los atacantes.
Países más afectados en Latinoamérica
Según el análisis de ESET, los países más afectados por esta campaña de Formbook son:
- Argentina
- México
- Colombia
- Ecuador
- Perú
- Chile
Los cibercriminales parecen estar enfocándose en empresas de la región, especialmente en áreas como Recursos Humanos y Finanzas, que suelen recibir este tipo de mensajes con archivos adjuntos.
Para proteger tu negocio de esta amenaza, es crucial mantener tus sistemas y software actualizados, implementar soluciones de seguridad robustas y capacitar a tus empleados en buenas prácticas de ciberseguridad. Visita el portal de noticias de ESET para mantenerte informado sobre las últimas tendencias en seguridad informática.
