Durante los primeros meses de 2025, las empresas latinoamericanas enfrentan una grave amenaza de ciberseguridad, con campañas de correo electrónico malicioso que buscan robar información confidencial en sectores clave como Recursos Humanos y Finanzas, según alertó ESET.
¡Mantenete al tanto de las últimas noticias de San Nicolás y el país!. Unite a nuestro CANAL DE WHATSAPP y recibí las novedades directamente en tu teléfono. Click AQUÍ
El método de ataque: correos que simulan ser legítimos
El procedimiento inicia con un correo electrónico que aparenta provenir de un área interna de la empresa. Utilizando asuntos alarmantes como “Pago urgente requerido” o “Su cuenta ha sido comprometida”, los ciberdelincuentes logran captar la atención del receptor.
Los mensajes contienen archivos adjuntos que simulan ser currículums o formularios, con nombres como “CV Benedita Oliveira.zip” o “Solicitud de cotización.zip”.
Al abrir esos documentos, se ejecuta en realidad un programa malicioso construido con Autoit, una herramienta legítima usada de forma ilícita en este contexto.
De esta manera, el sistema de la víctima queda comprometido, iniciando la instalación silenciosa de un malware llamado Formbook. Tal como explican los especialistas, “al momento de ejecutarse el archivo comprimido, realmente se está ejecutando un archivo compilado de Autoit que inicia el proceso de infección”.
Objetivo de los atacantes: acceso total a datos sensibles
El malware Formbook posee múltiples capacidades, entre ellas:
- Robo de credenciales almacenadas en navegadores como Chrome, Firefox y Edge, y en clientes de correo como Outlook y Thunderbird.
- Registro de pulsaciones de teclado (keylogging) para capturar contraseñas y datos sensibles.
- Captura de pantallas para visualizar actividades críticas en los dispositivos infectados.
- Exfiltración de datos hacia servidores manejados por los atacantes.
De acuerdo con ESET, “Formbook se ha convertido en una amenaza persistente y popular entre los ciberdelincuentes debido a su efectividad y relativa facilidad de uso, operando bajo un modelo de Malware como Servicio (MaaS)”.
Su arquitectura flexible permite que múltiples atacantes lo utilicen con diferentes métodos de entrega, aumentando su propagación.
Impacto creciente en empresas de la región
La sofisticación de esta campaña representa un riesgo crítico para las organizaciones de América Latina. El informe de ciberseguridad de Check Point (2022) reveló que Formbook fue el tercer malware más extendido en 2021, afectando al 5% de las redes corporativas y responsable del 16% de los incidentes de robo de información.
En la actualidad, ESET detectó un aumento del 20% en los casos relacionados con Win32/Injector.Autoit, lo que evidencia una expansión del problema en países como Argentina, México, Colombia, Ecuador, Perú y Chile.
Entre las consecuencias más graves se destacan las filtraciones de datos, el acceso no autorizado a sistemas, el robo de propiedad intelectual y los daños reputacionales. La capacidad del malware de camuflarse en procesos legítimos dificulta su detección y prolonga su permanencia dentro de los sistemas.
Medidas clave para prevenir estos ataques
Para protegerse de esta amenaza creciente, los expertos recomiendan:
- Soluciones antiphishing: implementar filtros avanzados que identifiquen y bloqueen correos maliciosos.
- Content Disarm and Reconstruction (CDR): eliminar funcionalidades peligrosas de los documentos antes de su apertura.
- Detección y Respuesta de Endpoint (EDR): monitorizar dispositivos en busca de actividades sospechosas.
- Autenticación Multifactor (MFA): reforzar la seguridad de accesos críticos.
- Modelo de Seguridad Zero Trust: limitar los privilegios de usuarios y tratar todas las redes como no confiables.
- Capacitación continua en ciberseguridad: formar a los empleados para reconocer amenazas y actuar de manera adecuada.
LEER: Top Race: Pernía y Verriello, los grandes ganadores en San Nicolás
Síganos
