Formbook lleva activo desde el año 2016 y es capaz de robar información sensible de navegadores y aplicaciones.

Dentro de los programas maliciosos o malwares existe una amplia clasificación en función de sus tipos o acciones. Uno de estos tipos que destaca por su peligrosidad a la hora de robar información es el Fombook del que vamos a detallar todas sus características.

Formbook es un malware del tipo infostealer que recoge y roba información sensible del dispositivo de la víctima. Entre esta información sensible se encuentran credenciales de acceso, capturas de pantalla, etc. Tras ser almacenada y recogida esta información se envia a un servidor controlado por los ciberdelincuentes.

Este tipo de malware está propagándose desde el año 2016, aunque ha sido en los últimos años cuando más ha crecido y se ha distribuido. El malware funciona bajo el modelo de Malware-as-a-Service (MaaS), por lo que suele ser comercializado en foros clandestinos.

Capacidad de actuación de Formbook

Este malware se propaga a través de correos electrónicos de phishing que incluyen un archivo adjunto o un enlace que lleva a la víctima a la descarga de este programa malicioso. Estos correos hacen referencia a temáticas diferentes como facturas falsas, órdenes de compra, pago de impuestos, transferencias, etc. cuyas direcciones pertenecen a personas y empresas. Los investigadores consideran que las direcciones de correo electrónico remitentes o bien son falsas o las cuentas de correo electrónico fueron hackeadas.    

El archivo ejecutable que viene adjunto en el correo es el malware GuLoader en forma de instalador NSIS (Nullsoft Scriptable Install System), que, al ejecutarse, descarga e infecta el ordenador con FormBook. Una vez instalado el malware en el dispositivo de la víctima, este es capaz de robar información de navegadores web como Firefox, Chrome, Opera, Seamonkey o Internet Explorer y también extrae datos sensibles de aplicaciones como Skype, Outlook, Filezilla, Notepad, Total Commander o SmartFTP.

Además, es capaz de registrar pulsaciones del teclado (Keylogging), descargar archivos de forma remota o desde una URL, robar el contenido de los portapapeles, desactivar el Administrador de Tareas, ejecutar comandos de manera remota sobre el dispositivo de la víctima o apagar o reiniciar el sistema.

Como evitar que Formbook infecte un dispositivo  

En ciberseguridad el riesgo cero no existe, pero si que se pueden llevar a cabo acciones para evitar que un malware como Formbook infecte cualquier ordenador o sistema. Entre las dos acciones principales están el vigilar y estar alerta antes de abrir archivos adjuntos de correo electrónico y tener un antivirus instalado en el ordenador.

 Cuidado a la hora de abrir archivos adjuntos de correos electrónicos. La suplantación de identidad permite a los ciberdelincuentes enviar mensajes de correo electrónico maliciosos que parecen proceder de alguien conocido. Es muy importante estar atento a correos electrónicos de personas o empresas de las que en principio remiten informaciones de las que no tenemos constancia. Antes de abrir cualquier archivo adjunto es mejor ponerse en contacto con el remitente mediante otras vías, como la telefónica, para confirmar la veracidad del email.  

Instalación de un antivirus. Si el software adjunto en un correo electrónico se llega a descargar el antivirus puede detectarlo a tiempo y eliminarlo antes de que se ejecute dentro del sistema.