Todos los meses conocemos las amenazas más importantes para nuestros móviles, y algunas veces estas nos presentan a nuevos malware que poco a poco se van abriendo camino en el mercado para infectar al mayor número posible de teléfonos. Formbook es uno de los que más éxito está teniendo, y vamos a repasar cuál es su comportamiento y el peligro que comporta.

Estamos hablando de un malware que en términos tecnológicos ya se puede considerar como que es veterano, ya que está haciendo de las suyas desde nada menos que 2016, por lo que a lo largo de estos años se ha ido transformando para poder adaptarse a diferentes objetivos.

¿Qué es Formbook?

Estamos hablando de un malware que forma parte de los conocidos como infostealer. Este tipo de malware se caracteriza por robar información de valor para las víctimas, y lógicamente esta información la recopila de nuestros ordenadores y teléfonos móviles, que son el principal vehículo de información de interés para los hackers, que se valen de ellos para acceder a toda ella. La información más preciada por los ciberdelincuentes son sin duda las credenciales, que dan acceso a nuestras cuentas, principalmente bancarias, lo que a su vez les da carta blanca para poder entrar y vaciar nuestras cuentas.

amenazas móviles

Los hackers también pueden hacer capturas de pantalla de nuestro teléfono gracias a este malware. Lo que potencialmente también puede desvelar todo tipo de información que aparece en la pantalla del móvil y que puede ser de utilidad, bien para robar esas credenciales, o bien para extorsionarnos con información sensible. Es un malware que antes de propagarse por nuestros móviles lo hace en la Deep web, en diferentes foros donde los hackers intercambian software malicioso.

El phishing es su gran aliado

Como ocurre con tantos otros malware, el phishing es la manera más eficiente de llevar Formbook a los PCs y móviles de las víctimas. Mediante este método los correos electrónicos con apariencia legítima esconden enlaces a URL que han sido creadas para suplantar el aspecto de empresas y plataformas reconocidas. Lo que lleva a bajar la guardia a las víctimas y a pulsar sobre enlaces en los que descargamos este malware casi sin darnos cuenta. Una vez que esto ocurre es el momento en el que los hackers se hacen con el control de nuestro teléfono en segundo plano, obteniendo los datos necesarios para extorsionarnos más adelante, o simplemente para suplantar nuestra identidad accediendo a nuestras cuentas.

malware

Dentro de estos correos electrónicos además de enlaces a aplicaciones maliciosas nos encontramos con archivos ejecutables, que normalmente afectan a ordenadores más que a nuestros móviles. Con la ejecución de estos archivos se terminan infectando los navegadores web, que entonces se convertirán en un libro abierto con toda nuestra actividad. Por último, uno de sus grandes peligros es que puede usar técnicas de keylogging, lo que permite a los delincuentes saber qué teclas hemos pulsado en cada momento, y por tanto averiguar cuáles son nuestras credenciales en diferentes plataformas y servicios. Hay que decir que este malware ya ha superado a Emotet como el más tristemente popular del mercado, lo que demuestra que está funcionando e infectando a cada vez más dispositivos y sistemas operativos. La mejor manera de evitarlo es extremando la precaución sobre los diferentes archivos adjuntos que pueden llegar en los correos electrónicos que recibimos.