Engañar a los internautas. Ese es el objetivo de la ciberdelincuencia. Y, para lograrlo, se sirve de numerosos recursos. Entre ellos, correos electrónicos maliciosos, con facturas falsas adjuntas, que envían a los departamentos de administración y contabilidad de las empresas. Documentos que, una vez abiertos, infectan el ordenador con el virus FormBook.
Este ha sido uno de los últimos descubrimientos de ESET. Según la compañía de software especializada en ciberseguridad, los ciberdelincuentes intentan hacer creer que se trata de un archivo PDF convencional. Pero, en realidad, la factura es un fichero comprimido en formato TAR. Una vez que el usuario ejecuta el archivo malicioso, su equipo queda infectado con el virus FormBook.
Virus FormBook: ¿qué es y cuál es su objetivo?
El virus FormBook es un troyano que permite a los ciberdelincuentes acceder a los equipos de sus víctimas. Por lo general, es difícil de detectar. No obstante, debe sospecharse que sucede algo anómalo si los dispositivos presentan una serie de síntomas. Entre ellos:
- Un mayor consumo de recursos del sistema por parte del procesador.
- Congelaciones del sistema frecuentes y errores de larga duración.
- Aparición de ventanas emergentes maliciosas al navegar por Internet.
- Apertura de ventanas aleatorias de forma inesperada.
- Desplazamiento de las páginas del navegador a sitios web poco fiables o sospechosos.
Una vez que el malware FormBook ha accedido a un equipo, en este caso al abrir una supuesta factura enviada por email, comienza a recoger datos valiosos para los ciberdelincuentes. Entre ellos, credenciales almacenadas en navegadores, servicios de correo electrónico, protocolos de transferencia de archivos (FTP) o redes privadas virtuales (VPN).
Con estas credenciales, la ciberdelincuencia puede continuar enviando emails con documentos adjuntos maliciosos. Y también utilizarlas en ataques dirigidos que le permitan acceder a redes corporativas para conseguir información confidencial, cifrarla y solicitar un rescate por ella, tal y como sucede el ransomware.
Archivado en: