Enfoque

“Voldemort”, el nuevo malware que se hace pasar por agencias tributarias de Europa, Asia y Estados Unidos

El equipo de investigación de amenazas de Proofpoint ha revelado datos de una campaña inusual en la que los ciberdelincuentes se hacen pasar por autoridades fiscales de Europa, Asia y Estados Unidos para distribuir un malware personalizado apodado “Voldemort”. Esta compañía líder de ciberseguridad y cumplimiento normativo considera que es probable que se trate de una amenaza persistente avanzada (APT) con fines de espionaje, dadas las capacidades de este malware en recopilación de información y entrega de payloads adicionales en vez de para obtener beneficios económicos como objetivo. Sin embargo, Proofpoint no dispone de información suficiente para atribuir con un alto grado de confianza estos mensajes a un agente de amenazas específico.

Dicha actividad maliciosa se observó por primera vez a principios de agosto de 2024, incluyendo más de 20.000 mensajes que afectan ya a más de 70 organizaciones de todo el mundo, empleando una cadena de ataque con múltiples métodos de mando y control (C2) poco comunes actualmente, como el uso de las hojas de cálculo de Google Sheets y de un archivo de búsqueda guardado en un recurso compartido externo. Proofpoint detectó asimismo que la payload del malware Cobalt Strike se alojada en la infraestructura del agresor.

Los mensajes, supuestamente procedentes de autoridades fiscales, notificaban a los destinatarios diversos cambios en sus declaraciones de impuestos. Cada señuelo estaba personalizado y escrito en el idioma de la autoridad suplantada. Se enviaron emails desde dominios presuntamente comprometidos en los que los ciberdelincuentes incluían el dominio real de la agencia tributaria en la dirección de correo electrónico. Por ejemplo, en un mensaje que se hacía pasar por el IRS de Estados Unidos aparecía como remitente: “Federal IRS <no_reply_irs[.]gov@amecaindustrial[.]com>”.

El grupo de ciberdelincuencia detrás de “Voldemort” se ha dirigido a unos 18 verticales diferentes, pero casi una cuarta parte de los objetivos eran compañías de seguros. El 50% restante de los ataques se dirigía a entidades aeroespaciales, de transporte y universitarias.

 “Estos atacantes, aunque muestran algunas técnicas populares en ciberdelincuencia, utilizan malware personalizado con funciones inusuales de las que no se suele abusar en campañas generalizadas, además de apuntar a objetivos muy específicos que no se ven en actividades maliciosas con motivación financiera. Estamos ante una campaña inusual con una amalgama frankensteiniana de capacidades inteligentes y sofisticadas, junto con técnicas y funcionalidades muy básicas, lo cual dificulta evaluar las capacidades de los ciberdelincuentes y determinar los objetivos finales. Aunque su actividad parece alinearse con el espionaje, es posible que en un futuro las amenazas asociadas puedan cambiar”, señalan los investigadores de amenazas de Proofpoint.

Te puede interesar:

InfoNegocios Miami

BOSS y Bombay Sapphire lideran la apuesta por el glamour y la sostenibilidad en el E1 Series Miami (la nueva cita del deporte eléctrico global)

(Por Maurizio y Ortega desde Miami) Miami ha sido el epicentro del lujo, la innovación y la conciencia ambiental con la llegada del UIM E1 World Championship los días 7 y 8 de noviembre en Virginia Key. Marcas premium como BOSS y Bombay Sapphire se posicionan como patrocinadores oficiales de un evento que combina élite deportiva, sostenibilidad y estrellas de talla mundial como Marc Anthony, Rafa Nadal y Will Smith.

(Tiempo de lectura de valor: 4 minutos)

C-Level

Aragón dará cita a los principales líderes empresariales del país en el XXIV Congreso de Directivos CEDE

Con el lema “Europa: del diagnóstico a la acción”, la edición de este año pondrá el foco en el papel que el Viejo Continente debe desempeñar en el nuevo escenario global. Gracias a los debates que se llevarán a cabo durante la jornada, se abordarán los grandes desafíos a los que se enfrenta la Unión Europea y las reformas necesarias para mantener su liderazgo económico, político y social. El Congreso de Directivos CEDE se ha posicionado ya como una cita ineludible para directivos y ejecutivos, convirtiéndose en el evento de referencia para la cúpula empresarial del país que congregará a más 1.600 directivos de todo el ámbito nacional y 500 jóvenes en el evento “Talento en Crecimiento”. 

Internacionales

WatchParty en la WC2026 el boom del universo de la experiencia phygital en Miami y Florida

(Juan Maqueda, desde Miami con la colaboración de Marcelo Maurizio) En su múltiple rol, Juan Maqueda nos introduce al exitoso mundo de las WatchParty. Desde la agencia LatamOne - Full Agency (https://www.latamone.com) en Miami, en coordinación con InfoNegocios.Miami, nos estamos preparando para las WatchParty en la WC2026, una experiencia irrepetible para vivir la Copa del Mundo como nunca antes.

InfoArgentinos

Las Muns aterriza en Suiza con su primera apertura en Zúrich

Con su llegada a Zúrich y tres nuevas aperturas previstas para 2026, Las Muns continúa impulsando su expansión internacional y consolida su modelo quick service premium. La firma suma además una segunda colaboración con el chef con estrella Michelin Nandu Jubany, reforzando su apuesta por elevar la empanada a icono gastronómico global.