Formbook, es un software malicioso utilizado a menudo por los ciberdelincuentes y que generalmente se distribuye a través de campañas de correo electrónico tipo Phishing, aplicando técnicas de ingeniería social donde utilizan temáticas relacionadas al covid-19 para generar interés en los usuarios objetivos. Utilizan una amplia gama de mecanismos de infección y pueden contener varios archivos adjuntos con extensión, tales como: PDF, DOC o EXE, o ZIP, RAR, ACE e ISO.
Lo anterior aplicando técnicas de ingeniería social donde utilizan temáticas relacionadas al covid-19 para generar interés en los usuarios objetivos.
Una vez el usuario genera la descarga de estos documentos, el virus que contiene el archivo se ejecuta y desencadena el proceso de infección, el cual tiene como objetivo capturar credenciales de diferentes navegadores web, recopilar capturas de pantalla, monitorear y registrar pulsación de teclado.
Estos datos recopilados son enviados con el objetivo de ser usados por los ciberdelincuentes con fines delictivos abusando del buen nombre de la víctima ante entidades financieras o pueden ser incluidos en base de datos comercializadas en foros creados en páginas o servidores ocultos en internet.
Recomendaciones:
- Mantener actualizadas las soluciones de seguridad antimalware, para alertar, bloquear y/o eliminar archivos potencialmente peligrosos evitando una infección con el troyano FormBook.
- Implementar software especializado en la protección de credenciales de usuario, como gestores de contraseñas, certificados digitales y que garantice la seguridad de sus datos en caso de una intrusión.
- Procurar no abrir o descargar archivos, de remitentes desconocidos o que considere sospechosos, de la misma manera, procure no abrir archivos descargados de fuentes desconocidas, sitios clandestinos o páginas sospechosas.
- Configurar los filtros de clientes de correo electrónico, para detectar y bloquear correos catalogados como maliciosos e impedir que lleguen a la bandeja del usuario final. Para esta tarea se puede apoyar en el área de seguridad o de IT para que programen esto.
