Aunque muchos de los malware existentes en internet cuentan con varios años de antigüedad, normalmente suelen regresar como parte de campañas y ataques a lo largo del mundo. Por ejemplo, el nombre que más está sonando en los últimos meses corresponde a FormBook.
Formbook es un malware que básicamente se encarga de recoger y robar información importante del dispositivo de los usuarios, que pueden ir desde credenciales de acceso hasta capturas de pantallas o registrar lo que uno está pulsando en tiempo real. Dichos datos se envían a un servidor controlado por los ciberdelincuentes.
FormBook es el método más elegido para phishing
Algunos de los correos con Formbook compartidos por la comunidad
Los últimos reportes provistos por el organismo Check Point Research (CPR), un proveedor líder de soluciones de ciberseguridad a nivel internacional, marcan que este malware se encuentra en el primer puesto (hasta hace un año no estaba en el top 5) en su último Índice de amenazas en globales de septiembre de 2022. Formbook afecta aproximadamente al 3% de las organizaciones en todo el mundo.
FormBook es un ladrón de información focalizado en ordenadores con sistema operativo Windows y lleva más de un lustro en el mercado, pues la primera vez que se lo registró fue durante el 2016. Desde entonces se comercializa como servicio (MaaS) en foros clandestinos de hacking y ha ganado popularidad recientemente por sus sólidas técnicas de evasión y su precio relativamente bajo.
El funcionamiento es tan simple como propagarse a través de campañas de correos electrónicos falsos que buscan engañar a las personas al hacerse pasar por facturas de pago, órdenes de compra, impuestos, transferencias y más, remitiendo a direcciones que parecen ser personas o empresas reales a primera vista. En su contenido, se incluye un archivo adjunto (generalmente RAR o ZIP para esconder su verdadera identidad) o un enlace externo.
Así, una vez dentro del equipo FormBook se encarga de registrar las credenciales de varios navegadores web, almacena capturas de pantalla, supervisa y registra las pulsaciones de teclas y hasta puede descargar y ejecutar archivos de acuerdo con las órdenes del atacante.
En conclusión, se recomienda más que nunca estar alerta antes de abrir archivos adjuntos de correos electrónicos (controlar que la dirección es correcta a pesar de lo similar que pueda parecer) y tener un software de seguridad instalado en el ordenador.
Vía / CPR
https://www.gizlogic.com/formbook-malware-phishing/