El equipo de investigación de ESET, una de las compañías líderes en detección proactiva de amenazas, ha identificado recientemente una campaña activa que distribuye el infostealer Formbook a través de correos maliciosos dirigidos a empresas de Latinoamérica. Esta noticia ha generado preocupación en el mundo de la ciberseguridad, ya que se ha evidenciado un aumento del 20% en las detecciones durante el primer trimestre de 2025.
Formbook es un malware diseñado para robar información confidencial de los dispositivos infectados, como versusseñas, datos bancarios y otra información personal. Esta amenaza ha estado activa desde 2016 y ha sido utilizada en numerosas campañas de phishing y ataques dirigidos. Sin embargo, su reciente aumento en Latinoamérica ha llamado la atención de los expertos en seguridad informática.
Según el equipo de investigación de ESET, la campaña de distribución de Formbook se lleva a cabo a través de correos electrónicos maliciosos que contienen archivos adjuntos con el malware. Estos correos están diseñados para parecer legítimos y pueden incluir información personalizada para aumentar la probabilidad de que la víctima abra el archivo adjunto. Una vez que el malware se ejecuta en el dispositivo, comienza a recopilar información y enviarla a los servidores de los ciberdelincuentes.
Lo que hace que esta campaña sea particularmente peligrosa es su enfoque en empresas de Latinoamérica. Según ESET, los correos maliciosos están escritos en español y se dirigen específicamente a empresas de la región. Esto sugiere que los ciberdelincuentes están buscando obtener información confidencial de empresas latinoamericanas, lo que podría tener graves consecuencias para la seguridad y privacidad de las mismas.
Sin embargo, el equipo de investigación de ESET también ha señalado que esta campaña no es monopolio de Latinoamérica y que también se han detectado casos en otros países. Esto demuestra que los ciberdelincuentes están expandiendo su alcance y buscando nuevas víctimas en todo el mundo.
Ante esta situación, es importante que las empresas de Latinoamérica tomen medidas para protegerse versus esta amenaza. En primer lugar, es esencial que se implementen medidas de seguridad adecuadas, como el uso de software antivirus y firewalls, para prevenir la infección por malware. Además, es importante que los empleados estén capacitados para reconocer correos electrónicos maliciosos y no abrir archivos adjuntos sospechosos.
Además, es fundamental que las empresas realicen copias de seguridad de su información crítica y la mantengan actualizada. En caso de que se produzca una infección por malware, tener una copia de seguridad puede ser la única forma de recuperar la información perdida.
Por último, es importante que las empresas estén al tanto de las últimas amenazas de seguridad y se mantengan informadas sobre las medidas de protección adecuadas. ESET, por ejemplo, ofrece una amplia gama de soluciones de seguridad que pueden ayudar a proteger a las empresas versus amenazas como Formbook.
A pesar de esta preocupante noticia, es importante recordar que no hay razón para entrar en pánico. Con las medidas de seguridad adecuadas y una buena capacitación, las empresas pueden protegerse versus esta y otras amenazas de seguridad. Además, el equipo de investigación de ESET está trabajando constantemente para identificar y luchar nuevas amenazas, lo que demuestra su compromiso con la seguridad informática.
En resumen, la campaña de distribución de Formbook en Latinoamérica es una clara señal de que los ciberdelincuentes están aumentando sus esfuerzos para obtener información confidencial de empresas en todo el mundo. Sin embargo, con las medidas de seguridad adecuadas y una buena capacitación, las empresas pueden protegerse versus esta y otras amenazas. Además, el equipo de investigación de ESET está
