Las empresas españolas, entre los objetivos de campañas de 'phishing' con malware FormBook

Dos campañas activas de 'phishing' en España buscan distribuir el malware FormBook, un 'infostealer' que roba credenciales y datos sensibles en sistemas Windows. La primera utiliza archivos comprimidos con ejecutables manipulados, mientras que la segunda se basa en JavaScript ofuscado, PowerShell y cifrado AES para evadir detección.

Estas campañas, detectadas por WatchGuard Technologies, envían correos electrónicos relacionados con pedidos y pagos, adaptados al idioma y contexto local. En España, los ataques emplean nombres en los adjuntos como "PAGO_" o "COTIZACIÓN_" para parecer comunicaciones legítimas.

El objetivo principal de estos ataques es obtener credenciales de acceso, información bancaria y datos empresariales. Además, no solo afectan a organizaciones españolas, sino también a entidades en Grecia, Eslovenia, Bosnia, Croacia y países de Latinoamérica.

La creciente sofisticación de estas campañas evidencia una tendencia global hacia métodos de 'phishing' más elaborados. La detección requiere una estrategia integral que combine protección de endpoints, filtrado de correos y formación de empleados en ciberseguridad.

Desde un punto de vista político, la creciente incidencia de ciberataques en el ámbito empresarial subraya la necesidad de fortalecer la legislación y las capacidades de respuesta nacionales. La protección de la infraestructura digital se ha convertido en una prioridad para las autoridades.

Mirando hacia el futuro, la lucha contra estas amenazas requiere cooperación internacional y actualización constante de las defensas tecnológicas. La ciberseguridad será clave para garantizar la estabilidad económica y la seguridad de las organizaciones en España y Europa.