Aumento del 20% en Ataques con Formbook en Latinoamérica: Chile entre los más Afectados
Fotografía Créditos: ESET

Aumento del 20% en Ataques con Formbook en Latinoamérica: Chile entre los más Afectados

Jonathan Munizaga Lectura de 3 minutos

Durante el primer trimestre de 2025, ESET, empresa líder en ciberseguridad, reportó un incremento del 20% en ataques del malware Formbook en América Latina, afectando principalmente a Argentina y México, seguidos por Colombia, Ecuador, Perú y Chile.

Estos ataques se propagan a través de correos electrónicos fraudulentos dirigidos a departamentos de Recursos Humanos y Finanzas. Los mensajes incluyen archivos adjuntos disfrazados de currículums, facturas o solicitudes de cotización, pero al ser abiertos ejecutan un código malicioso en Autoit, descargando una variante de Formbook.

Riesgos de los pagos sin contacto y cómo protegerse del fraude NFC y RFID
ESET explica cómo los delincuentes usan tecnologías NFC y RFID para robar datos bancarios en eventos masivos y advierte cómo protegerse de estas estafas sin contacto.
TabuladoJonathan Munizaga

Cómo Opera Formbook y sus Impactos

Formbook es un malware especializado en el robo de credenciales y la exfiltración de datos. Entre sus capacidades destacan:

  • Captura de credenciales ingresadas en formularios web.
  • Keylogging para registrar contraseñas y datos financieros.
  • Toma de capturas de pantalla de información sensible.
  • Exfiltración de datos a servidores de los atacantes.

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, explicó la evolución de esta campaña:

“Este tipo de campañas se propagaron en varios países de la región y notamos que los artefactos maliciosos utilizados varían dependiendo del país donde se detectan. Según los casos, se observa que si bien el código puede estar un poco más ofuscado, la estructura de las funciones es muy similar. Se descargan dos archivos en la máquina de la víctima, sobre los cuales se ejecutarán las mismas acciones; primero obtener la shellcode para ser inyectada y ejecutar el payload final, una variante de Formbook”.

Técnicas de Propagación y Prevención

Los atacantes abusan de la tecnología Autoit para ejecutar el código malicioso sin levantar sospechas. Una vez activo, el malware inyecta su código en el proceso svchost, garantizando su persistencia en el sistema.

Gutiérrez Amaya concluye:

“El análisis de este tipo de campañas echa luz sobre la manera en la que funcionan las campañas maliciosas que, a pesar de propagarse en países diferentes, utilizan técnicas similares. El abuso de tecnologías como Autoit brinda más posibilidades a los atacantes, por eso es importante conocer estas técnicas para contar con información suficiente que nos permita responder de manera eficiente ante un incidente”.
Aumento de estafas con clonación de voz impulsadas por IA: expertos advierten sobre su impacto y cómo prevenirlas
Este engaño no solo está en pleno aumento sino que es cada vez más realista gracias a la IA, es por eso que ESET advierte cómo reconocerlos y qué medidas tomar para no ser víctima.
TabuladoJonathan Munizaga

Para mitigar estos ataques, ESET recomienda fortalecer las prácticas de ciberseguridad, como la capacitación en detección de correos fraudulentos, el uso de soluciones de seguridad actualizadas y la implementación de controles de acceso estrictos dentro de las empresas.

ESET Latinoamérica ESET Camilo Gutiérrez Amaya Ataques con Formbook
Jonathan Munizaga

Jonathan Munizaga

Santiago de Chile
Editor y Reviewer de tecnología con 14 años de experiencia. Fundador de la comunidad 📶Telco CL. Actualmente trabajando en Pisapapeles Networks.

You might also like

Publicaciones destacadas

Etiquetas

10 Mhz 100 Años 100+ Labs Chile 14a Generación 25 Mujeres en la Ciencia

Últimas publicaciones

Boletín

Recibe las últimas publicaciones directamente en tu bandeja de entrada.
¡Genial! Revise su bandeja de entrada y haga clic en el enlace para confirmar su suscripción.
¡Error! ¡Por favor, introduzca una dirección de correo electrónico válida!

Síguenos