Una reciente investigación de ESET, compañía especializada en ciberseguridad, reveló un incremento del 20% en ataques con el malware Formbook en América Latina durante el primer trimestre de 2025.
Chile se encuentra entre los países más afectados del malware Formbook, junto a Argentina, México, Colombia, Ecuador y Perú.
La campaña maliciosa del malware Formbook se propaga mediante correos electrónicos fraudulentos dirigidos a empresas, especialmente a empleados de áreas como Recursos Humanos y Finanzas.
Los mensajes simulan contener archivos adjuntos legítimos, como currículums, cotizaciones o formularios, pero en realidad descargan un código malicioso que instala Formbook, un peligroso infostealer (robador de información).
¿Qué hace Formbook?
Este malware tiene capacidades avanzadas para robar datos sensibles, entre ellas:
• Robo de credenciales: Captura contraseñas y datos ingresados en navegadores.
• Registro de teclas (keylogging): Graba lo que la víctima escribe, incluyendo información bancaria.
• Captura de pantallas: Toma imágenes cuando el usuario accede a información confidencial.
• Exfiltración de datos: Envía la información robada a servidores controlados por los atacantes.
«El malware se propaga mediante archivos compilados en AutoIt, que luego descargan y ejecutan el payload final», detalló Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.
Recomendaciones de seguridad
Ante el aumento de estos ataques, ESET recomienda:
• No abrir archivos adjuntos de correos sospechosos, incluso si parecen legítimos.
• Verificar el remitente antes de descargar cualquier documento.
• Mantener actualizados los sistemas de seguridad y realizar copias de respaldo periódicas.
Este tipo de campañas demuestra que los cibercriminales están refinando sus métodos para engañar a sus víctimas, por lo que la prevención y el conocimiento son clave para evitar ser afectado.
About The Author
