“Voldemort”, el nuevo malware que se hace pasar por agencias tributarias de Europa, Asia y Estados Unidos

El equipo de investigación de amenazas de Proofpoint ha revelado datos de una campaña inusual en la que los ciberdelincuentes se hacen pasar por autoridades fiscales de Europa, Asia y Estados Unidos para distribuir un malware personalizado apodado “Voldemort”. Esta compañía líder de ciberseguridad y cumplimiento normativo considera que es probable que se trate de una amenaza persistente avanzada (APT) con fines de espionaje, dadas las capacidades de este malware en recopilación de información y entrega de payloads adicionales en vez de para obtener beneficios económicos como objetivo. Sin embargo, Proofpoint no dispone de información suficiente para atribuir con un alto grado de confianza estos mensajes a un agente de amenazas específico.

Image description

Dicha actividad maliciosa se observó por primera vez a principios de agosto de 2024, incluyendo más de 20.000 mensajes que afectan ya a más de 70 organizaciones de todo el mundo, empleando una cadena de ataque con múltiples métodos de mando y control (C2) poco comunes actualmente, como el uso de las hojas de cálculo de Google Sheets y de un archivo de búsqueda guardado en un recurso compartido externo. Proofpoint detectó asimismo que la payload del malware Cobalt Strike se alojada en la infraestructura del agresor.

Los mensajes, supuestamente procedentes de autoridades fiscales, notificaban a los destinatarios diversos cambios en sus declaraciones de impuestos. Cada señuelo estaba personalizado y escrito en el idioma de la autoridad suplantada. Se enviaron emails desde dominios presuntamente comprometidos en los que los ciberdelincuentes incluían el dominio real de la agencia tributaria en la dirección de correo electrónico. Por ejemplo, en un mensaje que se hacía pasar por el IRS de Estados Unidos aparecía como remitente: “Federal IRS <no_reply_irs[.]gov@amecaindustrial[.]com>”.

El grupo de ciberdelincuencia detrás de “Voldemort” se ha dirigido a unos 18 verticales diferentes, pero casi una cuarta parte de los objetivos eran compañías de seguros. El 50% restante de los ataques se dirigía a entidades aeroespaciales, de transporte y universitarias.

 “Estos atacantes, aunque muestran algunas técnicas populares en ciberdelincuencia, utilizan malware personalizado con funciones inusuales de las que no se suele abusar en campañas generalizadas, además de apuntar a objetivos muy específicos que no se ven en actividades maliciosas con motivación financiera. Estamos ante una campaña inusual con una amalgama frankensteiniana de capacidades inteligentes y sofisticadas, junto con técnicas y funcionalidades muy básicas, lo cual dificulta evaluar las capacidades de los ciberdelincuentes y determinar los objetivos finales. Aunque su actividad parece alinearse con el espionaje, es posible que en un futuro las amenazas asociadas puedan cambiar”, señalan los investigadores de amenazas de Proofpoint.

Tu opinión enriquece este artículo:

Cerveceros de España participa en el EDA Beer Summit para descubrir oportunidades en el sector y la gastronomía

Cerveceros de España se ha sumado al EDA Beer Summit junto a expertos internacionales en un foro, que ha reunido a más de 180 asistentes en el Basque Culinary Center en San Sebastián, para explorar los desafíos y oportunidades del sector cervecero y la gastronomía, entre los que están la innovación en el sector, las cervezas sin alcohol y de baja graduación (NOLO).

El 41% del sector servicios utiliza la IA para la gestión de información, el 37% para ciberseguridad y el 36% para optimizar operaciones

La inteligencia artificial se abre paso en el sector de los servicios: cuatro de cada diez empresas están centrando sus esfuerzos en la aplicación de la IA para la gestión de información, más concretamente en el reconocimiento y procesamiento de documentos, la extracción de datos y la gestión de contenidos y conocimiento. Así lo ha revelado el análisis sectorial recogido en el informe Ascendant de Minsait (Indra) que, bajo el título IA: radiografía de una revolución en marcha, analiza su grado de adopción en compañías privadas e instituciones públicas.

 

La demanda de vivienda en la provincia de A Coruña disminuye un 11% en el segundo trimestre

En el segundo trimestre de 2024, el mercado inmobiliario de España mostró un ajuste en el número de transacciones y en las nuevas contrataciones hipotecarias, así como un ligero aumento en los precios de compraventa y un incremento significativo en los costes de los arrendamientos. Estas son algunas de las observaciones del II Solvia Market View 2024, análisis del mercado residencial realizado trimestralmente por la firma de servicios inmobiliarios, donde la compañía prevé en España un ajuste de operaciones de entre el 4% y el 5% interanual para 2024. Para 2025, Solvia cree que la demanda cogerá impulso y estima que el ejercicio cierre con aumentos de entre el 2% y el 3%.

Iberdrola destaca que España cuenta con "una oportunidad excepcional" para convertirse en el centro europeo de datos

El director de Desarrollo Corporativo de Iberdrola, David Mesonero, ha asegurado que España cuenta con "una oportunidad única" para "convertirse en el 'hub' europeo de los centros de datos", aunque ha advertido de que para aprovechar el potencial en este sector se debe aumentar la inversión en la red eléctrica, mejorar la planificación y generar estabilidad regulatoria.

4 razones para enamorarte de Granada en otoño (una ciudad que sorprende con una experiencia única que cautiva todos los sentidos)

Granada, una de las ciudades más emblemáticas de España, se convierte en el destino ideal para este otoño. Sus colores vibrantes, las tradiciones que aún viven y el encanto de sus calles históricas, ofrecen una experiencia mágica a los visitantes. Estas cuatro razones serán más que suficientes para un viaje exprés alojándote en el Hotel Dauro Premier, o Dauro Comfort. 

Airtificial incrementa su capital en 20 millones de euros para impulsar su crecimiento

Airtificial ha lanzado este miércoles una ampliación de capital por valor de 20 millones de euros con el objetivo de reforzar el crecimiento en cuatro áreas estratégicas de la compañía (las unidades de negocio de robótica inteligente y de defensa aeroespacial, en su expansión internacional y en el área de I+D para la diversificación del negocio a nuevos sectores).

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.