Troyano formbook un ladrón de datos que no perdona
21 de Abril 2022
23 de Abril 2024
¡Cuidado con el Vishing!
El Vishing es la modalidad donde los ciberdelincuentes le hacen llamadas para estafarlo
Ver el artículo
Etiquetas relacionadas:
SeguridadEstá modalidad es conocida como:
Formbook, un troyano disponible como malware-as-service (Maas). Este malware lo utilizan a menudo los ciberdelincuentes y generalmente se distribuye a través de campañas de correo electrónico tipo Phishing que utilizan una amplia gama de mecanismos de infección y pueden contener varios archivos adjuntos. Entre los archivos adjuntos más comúnmente observados se encuentran los archivos PDF, DOC o EXE, o ZIP, RAR, ACE e ISO.
Lo anterior aplicando técnicas de ingeniería social donde utilizan temáticas relacionadas al covid-19 para generar interés en los usuarios objetivos.
Una vez el usuario genera la descarga de estos documentos, la carga útil de Formbook desencadena el proceso de infección, el cual tiene como objetivo capturar credenciales de diferentes navegadores web, recopilar capturas de pantalla, monitorear y registrar pulsación de teclado.
Estos datos recopilados son enviados con el objetivo de ser usados por los ciberdelincuentes con fines delictivos abusando del buen nombre de la víctima ante entidades financieras o pueden ser incluidos en base de datos comercializadas en foros de la Deep y Dark web.
Recomendaciones:
- Mantener actualizadas las soluciones de seguridad antimalware, para alertar, bloquear y/o eliminar archivos potencialmente peligrosos evitando una infección con el troyano FormBook.
- Implementar software especializado en la protección de credenciales de usuario, que garantice la seguridad de sus datos en caso de una intrusión.
- Procurar no abrir o descargar archivos, de remitentes desconocidos o que considere sospechosos, de la misma manera, procure no abrir archivos descargados de fuentes desconocidas, sitios clandestinos o páginas sospechosas.
- Configurar los filtros de clientes de correo electrónico, para detectar y bloquear correos catalogados como maliciosos e impedir que lleguen a la bandeja del usuario final.
- Realizar jornadas de concienciación tanto para colaboradores como clientes de la entidad indicando la importancia de la seguridad de la información, las técnicas y tácticas empleadas por los ciberdelincuentes en ciberataques de phishing e ingeniería social.
Comparta esta modalidad con todos sus colaboradores y lo invitamos a conocer otras modalidades de robo y varias recomendaciones ingresando aquí.
Contenido relacionado
5 de Abril 2024
¿Qué es la Autenticación Multifactor o MFA y cómo identificarla?
Es un método adicional de verificación que se asegura de proteger sus cuentas
Ver el artículo
27 de Marzo 2024
No se convierta en el meme de los ciberdelincuentes
Póngase las pilas y gánele la partida al fraude cuidando sus datos financieros
Ver el artículo