Enfoque

“Voldemort”, el nuevo malware que se hace pasar por agencias tributarias de Europa, Asia y Estados Unidos

El equipo de investigación de amenazas de Proofpoint ha revelado datos de una campaña inusual en la que los ciberdelincuentes se hacen pasar por autoridades fiscales de Europa, Asia y Estados Unidos para distribuir un malware personalizado apodado “Voldemort”. Esta compañía líder de ciberseguridad y cumplimiento normativo considera que es probable que se trate de una amenaza persistente avanzada (APT) con fines de espionaje, dadas las capacidades de este malware en recopilación de información y entrega de payloads adicionales en vez de para obtener beneficios económicos como objetivo. Sin embargo, Proofpoint no dispone de información suficiente para atribuir con un alto grado de confianza estos mensajes a un agente de amenazas específico.

Dicha actividad maliciosa se observó por primera vez a principios de agosto de 2024, incluyendo más de 20.000 mensajes que afectan ya a más de 70 organizaciones de todo el mundo, empleando una cadena de ataque con múltiples métodos de mando y control (C2) poco comunes actualmente, como el uso de las hojas de cálculo de Google Sheets y de un archivo de búsqueda guardado en un recurso compartido externo. Proofpoint detectó asimismo que la payload del malware Cobalt Strike se alojada en la infraestructura del agresor.

Los mensajes, supuestamente procedentes de autoridades fiscales, notificaban a los destinatarios diversos cambios en sus declaraciones de impuestos. Cada señuelo estaba personalizado y escrito en el idioma de la autoridad suplantada. Se enviaron emails desde dominios presuntamente comprometidos en los que los ciberdelincuentes incluían el dominio real de la agencia tributaria en la dirección de correo electrónico. Por ejemplo, en un mensaje que se hacía pasar por el IRS de Estados Unidos aparecía como remitente: “Federal IRS <no_reply_irs[.]gov@amecaindustrial[.]com>”.

El grupo de ciberdelincuencia detrás de “Voldemort” se ha dirigido a unos 18 verticales diferentes, pero casi una cuarta parte de los objetivos eran compañías de seguros. El 50% restante de los ataques se dirigía a entidades aeroespaciales, de transporte y universitarias.

 “Estos atacantes, aunque muestran algunas técnicas populares en ciberdelincuencia, utilizan malware personalizado con funciones inusuales de las que no se suele abusar en campañas generalizadas, además de apuntar a objetivos muy específicos que no se ven en actividades maliciosas con motivación financiera. Estamos ante una campaña inusual con una amalgama frankensteiniana de capacidades inteligentes y sofisticadas, junto con técnicas y funcionalidades muy básicas, lo cual dificulta evaluar las capacidades de los ciberdelincuentes y determinar los objetivos finales. Aunque su actividad parece alinearse con el espionaje, es posible que en un futuro las amenazas asociadas puedan cambiar”, señalan los investigadores de amenazas de Proofpoint.

Te puede interesar:

InfoStartUps

Entrepreneurship Forum Spain y la Fundación Rafael del Pino presentan el ‘I Health Investor Forum’ con la colaboración de ClarkeModet

Entrepreneurship Forum Spain y la Fundación Rafael del Pino organizan, con la colaboración de ClarkeModet, el I Healthcare Investor Forum: Shaping the Future of Health, un encuentro profesional que reunirá en Madrid a startups del sector med-tech, health-tech y bio-tech con grandes fondos de inversión y corporaciones especializadas. El acto tendrá lugar el próximo 18 de septiembre en la Fundación Rafael del Pino.

Plus

Ya están aquí los viajes inteligentes: el European Digital Wallet garantizará unas vacaciones más sencillas y seguras

En lo que llevamos de verano, se han localizado grandes colas para hacer el check-in en establecimientos de Mallorca, Tenerife e Ibiza, y numerosos hoteleros hablan de “colapso del sistema” o “colapso informático”. Además, gestiones como alquilar un coche se está convirtiendo en una quimera: actualmente un 35% de los usuarios relata alguna incidencia, solo el 52% presenta reclamaciones formales y poco más del 16% recupera su dinero.

Y además

Mahou, Estrella Galicia y San Miguel, las cervezas preferidas de los españoles

Mahou, Estrella Galicia y San Miguel se posicionan como las cervezas preferidas de los españoles, según los datos de Tiendeo, la 'app' de ofertas que forma parte de la empresa tecnológica Shopfully, que ha analizado las búsquedas realizadas los usuarios, coincidiendo con el 'Día Internacional de la Cerveza', que se celebra cada primer viernes de agosto.

InfoNegocios Miami

¿Cuál es el mejor momento para visitar Miami en 2025? (siempre…): Guía completa para disfrutar según tus prioridades

(Por Maurizio y Maqueda) La clave para unas vacaciones inolvidables en Miami: elegir la temporada adecuada según tus intereses y presupuesto. Miami, la joya del Caribe estadounidense, atrae a millones de turistas cada año gracias a su clima tropical, playas de ensueño, eventos internacionales y una cultura vibrante que combina latinoamérica, EE.UU. y Europa. 

Y además

elPulpo y la Fundación Álvaro Morata lanzan su primera colección solidaria de ropa para apoyar a la infancia

elPulpo y la Fundación Álvaro Morata han lanzado su primera colección solidaria de moda, una iniciativa que refuerza el compromiso de ambas organizaciones con la infancia y los valores sociales. El 100% de los beneficios obtenidos de la venta se destinará a apoyar los proyectos solidarios de la Fundación, que tiene como objetivo ayudar a niños y niñas que enfrentan dificultades médicas, económicas o sociales a través del deporte y la promoción de valores esenciales.