Dos campañas de phishing con FormBook amenazan a organizaciones de España, Grecia, Croacia y Latinoamérica. Descubre cómo operan y cómo proteger tu empresa.
WatchGuard Technologies ha alertado sobre dos campañas activas de phishing que tienen entre sus objetivos a empresas españolas, junto a organizaciones de Grecia, Eslovenia, Bosnia, Croacia y Latinoamérica. El objetivo es distribuir FormBook, un malware de tipo infostealer capaz de sustraer credenciales, datos del navegador y capturas de pantalla, incorporando además técnicas avanzadas de evasión para dificultar su detección en sistemas Windows.
➡️ Te puede interesar: Máster Profesional en Ciberseguridad, Ciberinteligencia y Ciberdefensa
Las dos campañas identificadas por la firma de ciberseguridad operan con métodos distintos pero llegan al mismo resultado. La primera utiliza archivos comprimidos con ejecutables legítimos manipulados para cargar DLL maliciosas y desplegar FormBook. La segunda, en cambio, recurre a JavaScript altamente ofuscado, PowerShell, cifrado AES y cargadores personalizados para lograr la ejecución final del malware en el equipo comprometido.
Correos camuflados como facturas y pedidos comerciales
En ambos casos, el vector de entrada son correos de phishing adaptados al idioma de cada país y relacionados con pedidos o pagos. En España, concretamente, se han detectado adjuntos con nombres como «PAGO_» o «COTIZACIÓN_», diseñados para parecer comunicaciones comerciales legítimas, según señala la compañía en una nota de prensa.
➡️ Te puede interesar: Curso de Concienciación en Ciberseguridad
Ante esta amenaza, WatchGuard subraya la necesidad de una respuesta combinada. La empresa destaca «la importancia de combinar protección avanzada del endpoint, filtrado de correo, monitorización del comportamiento y concienciación de los empleados» para reducir el riesgo frente a campañas de phishing cada vez más sofisticadas.
