Empresas españolas en la mira: Dos campañas activas de phishing despliegan el infostealer FormBook

Empresas españolas son el objetivo declarado de dos sofisticadas campañas de phishing que están distribuyendo activamente el malware FormBook, un ladrón de información diseñado para robar credenciales y datos sensibles de sistemas Windows. La firma de ciberseguridad WatchGuard Technologies ha emitido una alerta detallada sobre estas operaciones, destacando que FormBook es conocido por sus capacidades de evasión y por sustraer información del navegador, credenciales e incluso capturas de pantalla.

La primera campaña identificada utiliza archivos comprimidos que contienen ejecutables legítimos manipulados. Estos archivos están diseñados para cargar DLL maliciosas que, a su vez, despliegan la carga útil final de FormBook. La segunda campaña emplea una cadena de ataque más compleja, comenzando con JavaScript altamente ofuscado, que luego ejecuta PowerShell, utiliza cifrado AES y activa cargadores personalizados para lograr el mismo objetivo final: la ejecución del infostealer en la máquina víctima. En ambos casos, el vector inicial de infección son correos electrónicos de phishing cuidadosamente elaborados.

La focalización en el tejido empresarial español representa un riesgo operativo y de seguridad de la información significativo. El éxito de estas campañas podría comprometer no solo datos corporativos sensibles, sino también credenciales de acceso a sistemas internos, plataformas financieras y correo electrónico, abriendo la puerta a futuros ataques más profundos o a filtraciones de datos. La alerta subraya la necesidad de que las organizaciones refuercen la concienciación de los empleados frente al phishing y mantengan actualizadas sus defensas perimetrales y de endpoint ante estas técnicas de evasión.