Si recibiste un correo de factura en tu bandeja de entrada corporativa, podría resultar ser la más cara para la compañía gracias a Formbook. El conocido malware está enviando correos con un mensaje de Factura y un archivo adjunto que pueden robar datos sensibles de las empresas y personas.
El malware Formbook ha sido noticia desde hace varios años y en esta ocasión la campaña estaría dirigida a los departamentos de administración y contabilidad de diferentes empresas.
¿Qué incluye el correo?
Desde ESET indican que el día preferido para enviar este correo sería los lunes. Dado que las personas estarían menos alertas luego de los días de desconexión y la cantidad de correos acumulados. Otro factor que puede beneficiar a los cibercriminales es la rapidez con la que los usuarios podrían querer revisar las facturas no contempladas.
Como se puede observar en la imagen, el archivo adjunto corresponde a uno de tipo tar. Lo que corresponde a un archivo comprimido que intentan ocultar incluyendo la palabra PDF en el nombre. Para aquellos que no tengan conocimientos respecto de las diferentes extensiones posibles para los archivos, podría parecer un archivo inofensivo.
El archivo que se intenta esconder es un programa ejecutable (.exe) como el de la siguiente imagen:
Este programa busca robar información sensible del usuario. Contraseñas guardadas en el navegador, claves de VPNs, datos de clientes o incluso clientes FTP.
Llegados a este punto, si los ciberdelincuentes logran robar información sensible pueden utilizarla para continuar propagando el malware, ingresar en la red de la empresa o incluso cifrar los datos para luego pedir un rescate, aunque en este último escenario ya estaríamos hablando de ataque por ransomware.
En conclusión, no se debe bajar nunca la guardia ya que estos ataques son parte de los riesgos que cada empresa debe mitigar. Si bien estos casos han ido especialmente a empresas españolas, siempre existe la posibilidad que el peligro se amplíe a otros países. Por lo cual siempre se recomienda validar el remitente antes de abrir cualquier archivo adjunto o hacer clic en enlaces, todo esto para resguardar información personal y de la empresa.
¿Tomas alguna medida para mitigar los riesgos de infección por aplicaciones maliciosas?
