WatchGuard alerta de una oleada de phishing que sitúa a España entre sus principales objetivos
La compañía WatchGuard advierte de dos campañas activas que distribuyen el malware FormBook mediante adjuntos maliciosos y técnicas avanzadas de evasión, afectando a empresas en España y otros países de Europa y Latinoamérica.
WatchGuard Technologies ha alertado sobre una nueva oleada de ataques de phishing dirigida a empresas que tiene entre sus objetivos a organizaciones en España, así como en Grecia, Eslovenia, Bosnia, Croacia y distintos países de Latinoamérica. Estas campañas distribuyen el malware FormBook a través de correos electrónicos que simulan comunicaciones comerciales legítimas.
Según la investigación de WatchGuard Threat Lab, los ciberdelincuentes están empleando distintas cadenas de infección para comprometer sistemas Windows y sustraer credenciales e información sensible. En concreto, los ataques utilizan correos relacionados con pagos, pedidos o documentación comercial, adaptados al idioma de cada país para aumentar su efectividad.
En el caso de España, se han identificado adjuntos con nombres como “PAGO_” o “COTIZACIÓN_”, diseñados para parecer mensajes habituales en entornos empresariales. Una vez abiertos, estos archivos permiten la ejecución de código malicioso orientado al robo de datos, incluyendo credenciales, información de navegación y capturas de pantalla.
Técnicas avanzadas de evasión para burlar la detección
La investigación identifica dos campañas diferenciadas. La primera emplea archivos comprimidos que contienen ejecutables legítimos manipulados para cargar bibliotecas DLL maliciosas y desplegar el malware. La segunda recurre a técnicas más sofisticadas, como JavaScript altamente ofuscado, ejecución de PowerShell, cifrado AES y cargadores personalizados, con el mismo objetivo final: comprometer el sistema.
“Lo más relevante de estas campañas no es solo la presencia de FormBook, sino la variedad de técnicas utilizadas para evadir controles y abusar de procesos legítimos”, señalan desde WatchGuard Threat Lab.
El hecho de que España figure entre los países afectados refuerza la necesidad de extremar la vigilancia ante correos aparentemente rutinarios. Según el análisis, los equipos de seguridad no pueden depender de un único indicador para frenar este tipo de amenazas.
Ante este escenario, WatchGuard recomienda prestar especial atención a adjuntos comprimidos sospechosos, cargas anómalas de DLL, ejecuciones inesperadas de PowerShell y comportamientos inusuales en memoria. Asimismo, subraya la importancia de combinar protección avanzada del endpoint, filtrado de correo, monitorización del comportamiento y programas de concienciación para empleados, con el fin de reducir el riesgo frente a campañas de phishing cada vez más sofisticadas.
