Troyano formbook un ladrón de datos que no perdona

Está modalidad es conocida como:

Formbook, un troyano disponible como malware-as-service (Maas). Este malware lo utilizan a menudo los ciberdelincuentes y generalmente se distribuye a través de campañas de correo electrónico tipo Phishing que utilizan una amplia gama de mecanismos de infección y pueden contener varios archivos adjuntos. Entre los archivos adjuntos más comúnmente observados se encuentran los archivos PDF, DOC o EXE, o ZIP, RAR, ACE e ISO.

Lo anterior aplicando técnicas de ingeniería social donde utilizan temáticas relacionadas al covid-19 para generar interés en los usuarios objetivos.

Una vez el usuario genera la descarga de estos documentos, la carga útil de Formbook desencadena el proceso de infección, el cual tiene como objetivo capturar credenciales de diferentes navegadores web, recopilar capturas de pantalla, monitorear y registrar pulsación de teclado.

Estos datos recopilados son enviados con el objetivo de ser usados por los ciberdelincuentes con fines delictivos abusando del buen nombre de la víctima ante entidades financieras o pueden ser incluidos en base de datos comercializadas en foros de la Deep y Dark web.

Recomendaciones:

• Mantener actualizadas las soluciones de seguridad antimalware, para alertar, bloquear y/o eliminar archivos potencialmente peligrosos evitando una infección con el troyano FormBook.
• Implementar software especializado en la protección de credenciales de usuario, que garantice la seguridad de sus datos en caso de una intrusión.
• Procurar no abrir o descargar archivos, de remitentes desconocidos o que considere sospechosos, de la misma manera, procure no abrir archivos descargados de fuentes desconocidas, sitios clandestinos o páginas sospechosas.
• Configurar los filtros de clientes de correo electrónico, para detectar y bloquear correos catalogados como maliciosos e impedir que lleguen a la bandeja del usuario final.
• Realizar jornadas de concienciación tanto para colaboradores como clientes de la entidad indicando la importancia de la seguridad de la información, las técnicas y tácticas empleadas por los ciberdelincuentes en ciberataques de phishing e ingeniería social.

Comparta esta modalidad de robo con sus amigos y lo invitamos a conocer otras modalidades de robo y varias recomendaciones ingresando aquí.