Estafa por correo electrónico "Oferta de reserva"

Los ciberdelincuentes están difundiendo correos electrónicos atractivos que contienen archivos adjuntos envenenados. Los correos electrónicos de señuelo se presentan como una consulta de una supuesta familia de 8 hombres que busca reservar una habitación en el establecimiento del destinatario. El archivo adjunto se presenta con varias especificaciones, como el tipo de habitación deseado, el número de camas, etc. Los estafadores piden a sus víctimas que revisen el archivo y envíen una respuesta si tienen una habitación que coincida con los detalles enumerados.

Sin embargo, al ejecutar el archivo adjunto se activará el proceso de instalación del malware conocido como FormBook que acechaba en su interior. La amenaza se utiliza principalmente como un recopilador de información. Puede establecer rutinas de registro de teclas en los dispositivos violados, monitorear las actividades en el sistema, extraer datos y más. Los atacantes también pueden usar FormBook para enviar cargas útiles adicionales al dispositivo de la víctima. Es probable que estas amenazas de malware más especializadas se basen en los objetivos específicos de los ciberdelincuentes. Las víctimas podrían infectarse aún más con RAT (troyanos de acceso remoto) invasivos, ransomware de cifrado de datos, criptomineros que se harán cargo de los recursos de hardware disponibles y otros tipos de amenazas.