Enfoque

“Voldemort”, el nuevo malware que se hace pasar por agencias tributarias de Europa, Asia y Estados Unidos

El equipo de investigación de amenazas de Proofpoint ha revelado datos de una campaña inusual en la que los ciberdelincuentes se hacen pasar por autoridades fiscales de Europa, Asia y Estados Unidos para distribuir un malware personalizado apodado “Voldemort”. Esta compañía líder de ciberseguridad y cumplimiento normativo considera que es probable que se trate de una amenaza persistente avanzada (APT) con fines de espionaje, dadas las capacidades de este malware en recopilación de información y entrega de payloads adicionales en vez de para obtener beneficios económicos como objetivo. Sin embargo, Proofpoint no dispone de información suficiente para atribuir con un alto grado de confianza estos mensajes a un agente de amenazas específico.

Dicha actividad maliciosa se observó por primera vez a principios de agosto de 2024, incluyendo más de 20.000 mensajes que afectan ya a más de 70 organizaciones de todo el mundo, empleando una cadena de ataque con múltiples métodos de mando y control (C2) poco comunes actualmente, como el uso de las hojas de cálculo de Google Sheets y de un archivo de búsqueda guardado en un recurso compartido externo. Proofpoint detectó asimismo que la payload del malware Cobalt Strike se alojada en la infraestructura del agresor.

Los mensajes, supuestamente procedentes de autoridades fiscales, notificaban a los destinatarios diversos cambios en sus declaraciones de impuestos. Cada señuelo estaba personalizado y escrito en el idioma de la autoridad suplantada. Se enviaron emails desde dominios presuntamente comprometidos en los que los ciberdelincuentes incluían el dominio real de la agencia tributaria en la dirección de correo electrónico. Por ejemplo, en un mensaje que se hacía pasar por el IRS de Estados Unidos aparecía como remitente: “Federal IRS <no_reply_irs[.]gov@amecaindustrial[.]com>”.

El grupo de ciberdelincuencia detrás de “Voldemort” se ha dirigido a unos 18 verticales diferentes, pero casi una cuarta parte de los objetivos eran compañías de seguros. El 50% restante de los ataques se dirigía a entidades aeroespaciales, de transporte y universitarias.

 “Estos atacantes, aunque muestran algunas técnicas populares en ciberdelincuencia, utilizan malware personalizado con funciones inusuales de las que no se suele abusar en campañas generalizadas, además de apuntar a objetivos muy específicos que no se ven en actividades maliciosas con motivación financiera. Estamos ante una campaña inusual con una amalgama frankensteiniana de capacidades inteligentes y sofisticadas, junto con técnicas y funcionalidades muy básicas, lo cual dificulta evaluar las capacidades de los ciberdelincuentes y determinar los objetivos finales. Aunque su actividad parece alinearse con el espionaje, es posible que en un futuro las amenazas asociadas puedan cambiar”, señalan los investigadores de amenazas de Proofpoint.

Te puede interesar:

Y además

Las marcas mundiales de cerveza encaran Oktoberfest con bajadas de un 15% el año pasado

En vísperas de la emblemática fiesta de la cerveza de Múnich, eToro creó una cesta ponderada por igual de nueve de los mayores valores cerveceros mundiales, cada uno de un país diferente. El análisis muestra que el valor de estas empresas ha caído un 15% en el último año, mientras que los principales índices han subido al menos un 9% (véase el cuadro 1). El sector mundial de la cerveza lleva algún tiempo estancado, con una caída de la cesta del 11% en los últimos cinco años.

InfoNegocios Miami

¿Qué dicen en las calles de Miami hoy? La aplastante preferencia de los Latinos por Trump: una nueva realidad post debate

(Por Molina y Maqueda): En el vibrante escenario político de Estados Unidos, un fenómeno fascinante está emergiendo: la amplia mayoría de apoyo de los latinos hacia Donald Trump tras el reciente debate con Kamala Harris. Este cambio de paradigma se manifiesta en diversas áreas, como la economía, la migración, el aborto y la política internacional. En este análisis, exploraremos las razones detrás de este respaldo y lo que significa para el futuro del país, particularmente en un estado como Florida, donde las voces latinas resuenan con fuerza.

Enfoque

Wehumans lanza un humano digital que resuelve hasta el 100% de las consultas sobre facturación

Wehumans, la solución de humanos digitales de Abai pionera en el desarrollo de humanos digitales entregados con inteligencia artificial, ha desarrollado un avatar especializado en la interpretación y explicación de facturas, estados de cuenta y documentación financiera similar. Este agente inteligente, impulsado por IA generativa y procesamiento de lenguaje natural, ofrece una solución eficiente y escalable para gestionar el alto volumen de consultas sobre facturación, liberando recursos humanos para tareas más complejas.

InfoArgentinos

Globant adquiere Blankfactor para fortalecer su práctica de pagos, banca y mercado de capitales en Estados Unidos

Globant (NYSE: GLOB), compañía nativa digital de servicios tecnológicos, ha anunciado un acuerdo definitivo para adquirir Blankfactor, una consultora de servicios de IT con sede en EE. UU. especializada en Pagos, Banca y Mercado de Capitales, con un historial exitoso en la industria de servicios financieros y amplia experiencia en emisión de tarjetas, adquisición de comerciantes y finanzas de valores. La empresa se especializa en ofrecer ingeniería de productos liderada por consultoría, ingeniería de datos y soluciones de inteligencia artificial empresarial. La finalización de esta transacción está sujeta a las condiciones habituales de cierre, incluidas las aprobaciones regulatorias.