Enfoque

“Voldemort”, el nuevo malware que se hace pasar por agencias tributarias de Europa, Asia y Estados Unidos

El equipo de investigación de amenazas de Proofpoint ha revelado datos de una campaña inusual en la que los ciberdelincuentes se hacen pasar por autoridades fiscales de Europa, Asia y Estados Unidos para distribuir un malware personalizado apodado “Voldemort”. Esta compañía líder de ciberseguridad y cumplimiento normativo considera que es probable que se trate de una amenaza persistente avanzada (APT) con fines de espionaje, dadas las capacidades de este malware en recopilación de información y entrega de payloads adicionales en vez de para obtener beneficios económicos como objetivo. Sin embargo, Proofpoint no dispone de información suficiente para atribuir con un alto grado de confianza estos mensajes a un agente de amenazas específico.

Image description

Dicha actividad maliciosa se observó por primera vez a principios de agosto de 2024, incluyendo más de 20.000 mensajes que afectan ya a más de 70 organizaciones de todo el mundo, empleando una cadena de ataque con múltiples métodos de mando y control (C2) poco comunes actualmente, como el uso de las hojas de cálculo de Google Sheets y de un archivo de búsqueda guardado en un recurso compartido externo. Proofpoint detectó asimismo que la payload del malware Cobalt Strike se alojada en la infraestructura del agresor.

Los mensajes, supuestamente procedentes de autoridades fiscales, notificaban a los destinatarios diversos cambios en sus declaraciones de impuestos. Cada señuelo estaba personalizado y escrito en el idioma de la autoridad suplantada. Se enviaron emails desde dominios presuntamente comprometidos en los que los ciberdelincuentes incluían el dominio real de la agencia tributaria en la dirección de correo electrónico. Por ejemplo, en un mensaje que se hacía pasar por el IRS de Estados Unidos aparecía como remitente: “Federal IRS <no_reply_irs[.]gov@amecaindustrial[.]com>”.

El grupo de ciberdelincuencia detrás de “Voldemort” se ha dirigido a unos 18 verticales diferentes, pero casi una cuarta parte de los objetivos eran compañías de seguros. El 50% restante de los ataques se dirigía a entidades aeroespaciales, de transporte y universitarias.

 “Estos atacantes, aunque muestran algunas técnicas populares en ciberdelincuencia, utilizan malware personalizado con funciones inusuales de las que no se suele abusar en campañas generalizadas, además de apuntar a objetivos muy específicos que no se ven en actividades maliciosas con motivación financiera. Estamos ante una campaña inusual con una amalgama frankensteiniana de capacidades inteligentes y sofisticadas, junto con técnicas y funcionalidades muy básicas, lo cual dificulta evaluar las capacidades de los ciberdelincuentes y determinar los objetivos finales. Aunque su actividad parece alinearse con el espionaje, es posible que en un futuro las amenazas asociadas puedan cambiar”, señalan los investigadores de amenazas de Proofpoint.

Tu opinión enriquece este artículo:

Te puede interesar:

Plus

En la próxima década se jubilarán 301.700 personas en Galicia (pero solo 68.508 jóvenes entrarán al mercado laboral)

El relevo generacional se ha consolidado como una de las principales preocupaciones en España en materia de sostenibilidad del mercado laboral. Durante los últimos años, se viene alertando sobre el desequilibrio creciente entre las personas que se incorporan por primera vez al trabajo y aquellas que abandonan la vida laboral por jubilación, una brecha que amenaza con agravar la escasez de talento en sectores clave de la economía.

Nota Principal

Los hoteles gallegos aumentan en julio un 10% sus ingresos, que ascienden a 63,72 millones de euros

Los hoteles y pensiones gallegos recibiron el pasado mes de julio más de 635.000 viajeros que hicieron más de 1,3 millones de noches, lo que supone un incremento de 3% en viajeros y del 3,3% de noches en este tipo de establecimientos. Trajo consigo también una evolución económica importante para el sector hoteleros en ese mes con un crecimiento de sus ingresos en un 10% hasta alcanzar los 63,72 millones de euros, la cifra más alta de la serie histórica.

Nota Principal

Adecco busca a 300 operarios/as de producción, con y sin experiencia, para Stellantis Vigo

La automoción es un sector clave dentro de la economía gallega: representa un 15,7% del PIB regional, el 14,1% del empleo industrial y en el último año generó una facturación de 12.800 millones de euros. Además, la automoción representa el 29% de las exportaciones regionales. Con estas cifras, es obvio que se trata de un sector generador de puestos de trabajo que emplea a más de 23.500 personas en Galicia.

Y además

Casi la mitad de los autónomos tiene el alquiler de su local como principal gasto profesional, según Uatae

Casi la mitad (47%) de los trabajadores por cuenta propia sitúa el alquiler de su local como el principal gasto profesional que soportan cada mes, muy por encima de otros costes estructurales clásicos del trabajo por cuenta propia, según los últimos resultados de la segunda encuesta del Observatorio del Trabajo Autónomo de la Unión de Asociaciones de Trabajadores Autónomos y Emprendedores (Uatae).

Enfoque

La firma de cable submarino de Telefónica y Amancio Ortega (Telxius) ganó 61,9 millones en 2024, un 14% menos

Telxius Telecom, la compañía de infraestucturas de telecomunicaciones de la que Telefónica posee el 70% y Pontegadea --el brazo inversor de Amancio Ortega-- el otro 30%, registró un beneficio neto de 61,9 millones de euros en 2024, un 14,2% menos que los 72,19 millones de euros del ejercicio anterior, según las cuentas depositadas en el Registro Mercantil a las que ha tenido acceso Europa Press a través de Informa.

Suscribite gratis a nuestro newsletter 

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.