España aparece entre los objetivos de una nueva oleada de ataques con el malware FormBook
- Seguridad
Los atacantes utilizan correos sobre pagos, pedidos y documentación comercial para camuflar el robo de credenciales y datos sensibles. Las campañas también se han identificado en otros países europeos y en Latinoamérica, lo que confirma una actividad coordinada y en expansión.
El malware FormBook ha reaparecido con fuerza en una serie de campañas que buscan comprometer sistemas Windows y sustraer credenciales, datos del navegador y capturas de pantalla. Esta amenaza es conocida por incorporar técnicas avanzadas de evasión que dificultan su detección y por su capacidad para aprovechar procesos legítimos con el fin de pasar desapercibida. En España se han observado correos que simulan comunicaciones comerciales habituales, con adjuntos que utilizan nombres relacionados con pagos o cotizaciones para aumentar la probabilidad de que el usuario los abra.
La investigación de WatchGuard identifica dos líneas de ataque diferenciadas. Una emplea archivos comprimidos que contienen ejecutables legítimos manipulados para cargar DLL maliciosas que terminan desplegando FormBook. La otra utiliza JavaScript ofuscado, PowerShell, cifrado AES y cargadores personalizados que permiten ejecutar el malware en el equipo comprometido. Ambas campañas muestran un nivel de sofisticación que dificulta la detección temprana y aprovechan técnicas variadas para evadir controles de seguridad.
Mayor presión sobre las empresas españolas
La presencia de España entre los países afectados subraya la necesidad de extremar la vigilancia ante correos que aparentan ser gestiones rutinarias. Los atacantes se apoyan en temáticas habituales del entorno empresarial, como pagos o pedidos, para ocultar la carga maliciosa. Esta estrategia incrementa el riesgo de que los usuarios abran adjuntos peligrosos y facilita el robo de credenciales y datos sensibles.
Los análisis señalan que los equipos de seguridad no pueden confiar en un único indicador para frenar estas amenazas. Es fundamental prestar atención a adjuntos comprimidos sospechosos, comportamientos anómalos de DLL, ejecuciones inesperadas de PowerShell y actividades inusuales en memoria que puedan estar relacionadas con técnicas de evasión. La combinación de protección avanzada del endpoint, filtrado de correo, monitorización del comportamiento y formación de los empleados se convierte en un elemento clave para reducir el riesgo.
La creciente sofisticación de las campañas de phishing refuerza la importancia de contar con plataformas de seguridad integradas que permitan a las organizaciones detectar, bloquear y responder a amenazas de forma coordinada. La protección del endpoint, la seguridad de red y la gestión de identidades deben trabajar de manera conjunta para ofrecer una defensa eficaz frente a ataques que evolucionan con rapidez.
