“Voldemort”, el nuevo malware que se hace pasar por agencias tributarias de Europa, Asia y Estados Unidos

El equipo de investigación de amenazas de Proofpoint ha revelado datos de una campaña inusual en la que los ciberdelincuentes se hacen pasar por autoridades fiscales de Europa, Asia y Estados Unidos para distribuir un malware personalizado apodado “Voldemort”. Esta compañía líder de ciberseguridad y cumplimiento normativo considera que es probable que se trate de una amenaza persistente avanzada (APT) con fines de espionaje, dadas las capacidades de este malware en recopilación de información y entrega de payloads adicionales en vez de para obtener beneficios económicos como objetivo. Sin embargo, Proofpoint no dispone de información suficiente para atribuir con un alto grado de confianza estos mensajes a un agente de amenazas específico.

Image description

Dicha actividad maliciosa se observó por primera vez a principios de agosto de 2024, incluyendo más de 20.000 mensajes que afectan ya a más de 70 organizaciones de todo el mundo, empleando una cadena de ataque con múltiples métodos de mando y control (C2) poco comunes actualmente, como el uso de las hojas de cálculo de Google Sheets y de un archivo de búsqueda guardado en un recurso compartido externo. Proofpoint detectó asimismo que la payload del malware Cobalt Strike se alojada en la infraestructura del agresor.

Los mensajes, supuestamente procedentes de autoridades fiscales, notificaban a los destinatarios diversos cambios en sus declaraciones de impuestos. Cada señuelo estaba personalizado y escrito en el idioma de la autoridad suplantada. Se enviaron emails desde dominios presuntamente comprometidos en los que los ciberdelincuentes incluían el dominio real de la agencia tributaria en la dirección de correo electrónico. Por ejemplo, en un mensaje que se hacía pasar por el IRS de Estados Unidos aparecía como remitente: “Federal IRS <no_reply_irs[.]gov@amecaindustrial[.]com>”.

El grupo de ciberdelincuencia detrás de “Voldemort” se ha dirigido a unos 18 verticales diferentes, pero casi una cuarta parte de los objetivos eran compañías de seguros. El 50% restante de los ataques se dirigía a entidades aeroespaciales, de transporte y universitarias.

 “Estos atacantes, aunque muestran algunas técnicas populares en ciberdelincuencia, utilizan malware personalizado con funciones inusuales de las que no se suele abusar en campañas generalizadas, además de apuntar a objetivos muy específicos que no se ven en actividades maliciosas con motivación financiera. Estamos ante una campaña inusual con una amalgama frankensteiniana de capacidades inteligentes y sofisticadas, junto con técnicas y funcionalidades muy básicas, lo cual dificulta evaluar las capacidades de los ciberdelincuentes y determinar los objetivos finales. Aunque su actividad parece alinearse con el espionaje, es posible que en un futuro las amenazas asociadas puedan cambiar”, señalan los investigadores de amenazas de Proofpoint.

Tu opinión enriquece este artículo:

Domma, 3 años revolucionando el tratamiento de la menopausia: la startup barcelonesa ha logrado positivizar esta etapa (y más de 200.000 españolas ya forman parte de la plataforma)

Coincidiendo con el Día Mundial de la Menopausia (18 de octubre), Domma, la empresa líder en investigación, acompañamiento y tratamiento de la menopausia celebra su tercer aniversario. La compañía barcelonesa, fundada en 2021, nació con el objetivo de revolucionar el tratamiento de la menopausia y acompañar a la mujer madura para ayudarla a transitar mejor esta etapa desde un enfoque holístico.

La vuelta a la rutina eleva un 10% los pedidos de comida a domicilio en septiembre

Ya olvidados los meses de verano, la vuelta a la rutina ha impulsado notablemente la demanda de comida a domicilio en España. En concreto, Clone, la foodtech líder en Europa, ha registrado un incremento del 10% en los pedidos durante septiembre en comparación con los meses de julio y agosto. Este es un fenómeno que se observa con mayor intensidad en mercados donde el delivery es más maduro como Reino Unido, Australia o Estados Unidos. Así, en este último se ha registrado un aumento del 20%, tal y como señala un informe de McKinsey.

Agencia Tributaria alerta sobre casos de phishing y lanza nueva función de seguridad en su sede electrónica

La Agencia Tributaria ha detectado la llegada de correos fraudulentos relacionadas con avisos de notificaciones intentando suplantar la identidad del organismo y ha anunciado que está introduciendo una nueva función de seguridad en su sede electrónica para la seguridad y la protección de la información personal de los ciudadanos, según ha informado el organismo a través de su página web.

BettaFish, la startup alemana ganadora de la segunda edición de The Gap in Between

Más de 1.000 personas se reunieron ayer en La Marina de Valencia para celebrar la segunda edición de The Gap In Between con el objetivo de promocionar la colaboración entre startups de impacto, grandes empresas, inversores y sociedad civil. Organizado por Social Nest Foundation, la plataforma global para personas inversoras y emprendedoras con iniciativas de impacto social y medioambiental, The Gap in Between se ha consolidado como un punto de encuentro y aceleración de modelos de negocio que aborden los retos sistémicos a los que se enfrenta nuestra sociedad.

La Academia de Cine y el Ministerio de Cultura ponen en funcionamiento la Unidad de Prevención y Atención Contra las Violencias Machistas en el Sector Audiovisual y Cultural

Entró en funcionamiento el servicio de la Unidad de Prevención y Atención Contra las Violencias Machistas en el Sector Audiovisual y Cultural. La iniciativa está impulsada por la Academia de Cine y el Ministerio de Cultura, en virtud del acuerdo suscrito el pasado mayo por el ministro de Cultura, Ernest Urtasun, y el presidente de la institución, Fernando Méndez-Leite, a petición de las entidades que integran el Observatorio de Igualdad de Género en el Ámbito de la Cultura, con el propósito común de avanzar en la defensa de la igualdad de género en el ámbito cultura. 

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.