
Troyano formbook un ladrón de datos que no perdona
21 de Abril 2022
21 de Abril 2022
Etiquetas relacionadas:
SeguridadEstá modalidad es conocida como:
Formbook, un troyano disponible como malware-as-service (Maas). Este malware lo utilizan a menudo los ciberdelincuentes y generalmente se distribuye a través de campañas de correo electrónico tipo Phishing que utilizan una amplia gama de mecanismos de infección y pueden contener varios archivos adjuntos. Entre los archivos adjuntos más comúnmente observados se encuentran los archivos PDF, DOC o EXE, o ZIP, RAR, ACE e ISO.
Lo anterior aplicando técnicas de ingeniería social donde utilizan temáticas relacionadas al covid-19 para generar interés en los usuarios objetivos.
Una vez el usuario genera la descarga de estos documentos, la carga útil de Formbook desencadena el proceso de infección, el cual tiene como objetivo capturar credenciales de diferentes navegadores web, recopilar capturas de pantalla, monitorear y registrar pulsación de teclado.
Estos datos recopilados son enviados con el objetivo de ser usados por los ciberdelincuentes con fines delictivos abusando del buen nombre de la víctima ante entidades financieras o pueden ser incluidos en base de datos comercializadas en foros de la Deep y Dark web.
Recomendaciones:
Comparta esta modalidad de robo con sus amigos y lo invitamos a conocer otras modalidades de robo y varias recomendaciones ingresando aquí.
25 de Marzo 2025
Cuide sus datos de los ciberdelincuentes que suplantan a entidades para engañarlo.
Ver el artículo28 de Febrero 2025
Los deepfakes te pueden engañar en segundos. ¡Descubre cómo protegerte!
Ver el artículo29 de Enero 2025
Descubra qué es el phishing y las mejores prácticas para proteger su empresa de fraudes y mantener la confianza de sus clientes.
Ver el artículo