“Voldemort”, el nuevo malware que se hace pasar por agencias tributarias de Europa, Asia y Estados Unidos

El equipo de investigación de amenazas de Proofpoint ha revelado datos de una campaña inusual en la que los ciberdelincuentes se hacen pasar por autoridades fiscales de Europa, Asia y Estados Unidos para distribuir un malware personalizado apodado “Voldemort”. Esta compañía líder de ciberseguridad y cumplimiento normativo considera que es probable que se trate de una amenaza persistente avanzada (APT) con fines de espionaje, dadas las capacidades de este malware en recopilación de información y entrega de payloads adicionales en vez de para obtener beneficios económicos como objetivo. Sin embargo, Proofpoint no dispone de información suficiente para atribuir con un alto grado de confianza estos mensajes a un agente de amenazas específico.

Dicha actividad maliciosa se observó por primera vez a principios de agosto de 2024, incluyendo más de 20.000 mensajes que afectan ya a más de 70 organizaciones de todo el mundo, empleando una cadena de ataque con múltiples métodos de mando y control (C2) poco comunes actualmente, como el uso de las hojas de cálculo de Google Sheets y de un archivo de búsqueda guardado en un recurso compartido externo. Proofpoint detectó asimismo que la payload del malware Cobalt Strike se alojada en la infraestructura del agresor.

Los mensajes, supuestamente procedentes de autoridades fiscales, notificaban a los destinatarios diversos cambios en sus declaraciones de impuestos. Cada señuelo estaba personalizado y escrito en el idioma de la autoridad suplantada. Se enviaron emails desde dominios presuntamente comprometidos en los que los ciberdelincuentes incluían el dominio real de la agencia tributaria en la dirección de correo electrónico. Por ejemplo, en un mensaje que se hacía pasar por el IRS de Estados Unidos aparecía como remitente: “Federal IRS <no_reply_irs[.]gov@amecaindustrial[.]com>”.

El grupo de ciberdelincuencia detrás de “Voldemort” se ha dirigido a unos 18 verticales diferentes, pero casi una cuarta parte de los objetivos eran compañías de seguros. El 50% restante de los ataques se dirigía a entidades aeroespaciales, de transporte y universitarias.

“Estos atacantes, aunque muestran algunas técnicas populares en ciberdelincuencia, utilizan malware personalizado con funciones inusuales de las que no se suele abusar en campañas generalizadas, además de apuntar a objetivos muy específicos que no se ven en actividades maliciosas con motivación financiera. Estamos ante una campaña inusual con una amalgama frankensteiniana de capacidades inteligentes y sofisticadas, junto con técnicas y funcionalidades muy básicas, lo cual dificulta evaluar las capacidades de los ciberdelincuentes y determinar los objetivos finales. Aunque su actividad parece alinearse con el espionaje, es posible que en un futuro las amenazas asociadas puedan cambiar”, señalan los investigadores de amenazas de Proofpoint.

Plus

SAS es la aerolínea más puntual de Europa en agosto (con Iberia Express en segundo lugar)

SAS fue la aerolínea más puntual de Europa en agosto, con el 83,53% de los vuelos llegados en hora, seguida de Iberia Express, quien se quedó cerca de la escandinava con un índice de puntualidad del 83,43%, según los datos de la consultora aeronáutica Cirium.

Y además

España participa por primera vez en el 'World Butchers Challenge (el mundial de la carnicería)

La Selección Española de Carniceros (SEC), promovida por la Confederación Española de Detallistas de la Carne (Cedecarne), participará por primera vez en el 'World Butchers Challenge', el 'Mundial de la Carnicería', la competición más importante del sector, que se celebrará en París el 30 y 31 de marzo de 2025, según ha informado este lunes en un comunicado.

Nota Principal

Beazly revela que los directivos españoles son los más preocupados por los ciberriesgos

Un 29% de los empresarios con sede en España considera los riesgos cibernéticos la mayor amenaza a la que deben enfrentarse este año en contraste con los directivos de Francia, EE.UU., Canadá, Reino Unido, Alemania y Singapur, según el informe Risk & Resilience: Spotlighon Cyber & Technology Risk 2024 publicado por la aseguradora Beazly.

Plus

Las empresas hosteleras españolas se ven frenadas por las tareas administrativas (dedican 38 horas semanales a la administración, supervisión y formación del personal)

Square lanza un nuevo estudio, en colaboración con American Express, que busca poner de relieve el potencial de un sector con gran tradición que avanza progresivamente hacia las nuevas tecnologías.

C-Level

Explora Journeys nombra presidenta a Anna Nash

Explora Journeys ha nombrado a Anna Nash nueva presidenta de la marca, quedando bajo la dirección del presidente ejecutivo de la división de Cruceros del grupo MSC, Pierfrancesco Vago.

InfoNegocios Miami

¿Qué dicen en las calles de Miami hoy? La aplastante preferencia de los Latinos por Trump: una nueva realidad post debate

(Por Molina y Maqueda): En el vibrante escenario político de Estados Unidos, un fenómeno fascinante está emergiendo: la amplia mayoría de apoyo de los latinos hacia Donald Trump tras el reciente debate con Kamala Harris. Este cambio de paradigma se manifiesta en diversas áreas, como la economía, la migración, el aborto y la política internacional. En este análisis, exploraremos las razones detrás de este respaldo y lo que significa para el futuro del país, particularmente en un estado como Florida, donde las voces latinas resuenan con fuerza.

Enfoque

Wehumans lanza un humano digital que resuelve hasta el 100% de las consultas sobre facturación

Wehumans, la solución de humanos digitales de Abai pionera en el desarrollo de humanos digitales entregados con inteligencia artificial, ha desarrollado un avatar especializado en la interpretación y explicación de facturas, estados de cuenta y documentación financiera similar. Este agente inteligente, impulsado por IA generativa y procesamiento de lenguaje natural, ofrece una solución eficiente y escalable para gestionar el alto volumen de consultas sobre facturación, liberando recursos humanos para tareas más complejas.

Nota Principal

Santander y Atitlan lanzan Atgro, una plataforma para invertir más de 500 millones de euros en proyectos agrícolas

Banco Santander y Atitlan, grupo empresarial fundado por Roberto Centeno -yerno del presidente de Mercadona, Juan Roig- y Aritza Rodero, han lanzado Atgro, una plataforma para invertir más de 500 millones en proyectos agrícolas, según han anunciado ambas firmas en una nota de prensa conjunta.

InfoStartUps

Banco Sabadell aumenta a 200.000 euros el máximo de inversión por proyecto del BStartup Health

Banco Sabadell ha aumentado la inversión a la que pueden optar los proyectos seleccionados en su programa BStartup Health hasta un máximo de 200.000 euros, informa en un comunicado de este lunes.

Y además

El Festival Maré celebrará su quinta edición en Santiago como punto de encuentro cultural y lingüístico

El secretario general de la Lengua, Valentín García, participó hoy en la presentación de la quinta edición del Maré. Festival de Músicas y Artes Atlánticas donde destacó el carácter multicultural que convertirá la ciudad de Santiago de Compostela en un punto de encuentro cultural y lingüístico.

“Voldemort”, el nuevo malware que se hace pasar por agencias tributarias de Europa, Asia y Estados Unidos

Compartir con tus amigos de

Te puede interesar: