“Voldemort”, el nuevo malware que se hace pasar por agencias tributarias de Europa, Asia y Estados Unidos

El equipo de investigación de amenazas de Proofpoint ha revelado datos de una campaña inusual en la que los ciberdelincuentes se hacen pasar por autoridades fiscales de Europa, Asia y Estados Unidos para distribuir un malware personalizado apodado “Voldemort”. Esta compañía líder de ciberseguridad y cumplimiento normativo considera que es probable que se trate de una amenaza persistente avanzada (APT) con fines de espionaje, dadas las capacidades de este malware en recopilación de información y entrega de payloads adicionales en vez de para obtener beneficios económicos como objetivo. Sin embargo, Proofpoint no dispone de información suficiente para atribuir con un alto grado de confianza estos mensajes a un agente de amenazas específico.

Dicha actividad maliciosa se observó por primera vez a principios de agosto de 2024, incluyendo más de 20.000 mensajes que afectan ya a más de 70 organizaciones de todo el mundo, empleando una cadena de ataque con múltiples métodos de mando y control (C2) poco comunes actualmente, como el uso de las hojas de cálculo de Google Sheets y de un archivo de búsqueda guardado en un recurso compartido externo. Proofpoint detectó asimismo que la payload del malware Cobalt Strike se alojada en la infraestructura del agresor.

Los mensajes, supuestamente procedentes de autoridades fiscales, notificaban a los destinatarios diversos cambios en sus declaraciones de impuestos. Cada señuelo estaba personalizado y escrito en el idioma de la autoridad suplantada. Se enviaron emails desde dominios presuntamente comprometidos en los que los ciberdelincuentes incluían el dominio real de la agencia tributaria en la dirección de correo electrónico. Por ejemplo, en un mensaje que se hacía pasar por el IRS de Estados Unidos aparecía como remitente: “Federal IRS <no_reply_irs[.]gov@amecaindustrial[.]com>”.

El grupo de ciberdelincuencia detrás de “Voldemort” se ha dirigido a unos 18 verticales diferentes, pero casi una cuarta parte de los objetivos eran compañías de seguros. El 50% restante de los ataques se dirigía a entidades aeroespaciales, de transporte y universitarias.

“Estos atacantes, aunque muestran algunas técnicas populares en ciberdelincuencia, utilizan malware personalizado con funciones inusuales de las que no se suele abusar en campañas generalizadas, además de apuntar a objetivos muy específicos que no se ven en actividades maliciosas con motivación financiera. Estamos ante una campaña inusual con una amalgama frankensteiniana de capacidades inteligentes y sofisticadas, junto con técnicas y funcionalidades muy básicas, lo cual dificulta evaluar las capacidades de los ciberdelincuentes y determinar los objetivos finales. Aunque su actividad parece alinearse con el espionaje, es posible que en un futuro las amenazas asociadas puedan cambiar”, señalan los investigadores de amenazas de Proofpoint.

Tu opinión enriquece este artículo:

Ingresar con Google

Nota Principal

Amancio Ortega conquista Brickell: la apuesta de US$ 274.4 millones que reescribe el poder inmobiliario y de retail en Miami

(Por Maurizio y Tylenol con Maximiliano Mauvecin) En una operación que sacude los cimientos del mercado inmobiliario corporativo del sur de Florida, Amancio Ortega —el arquitecto silencioso del imperio Inditex y uno de los cinco hombres más ricos del planeta— acaba de consumar la adquisición más significativa de oficinas premium en Miami durante 2025

(Tiempo de lectura de alto valor estratégico: 3 minutos)

Nota Principal

Mercadona, Estrella Galicia, El Corte Inglés, Zara y Nescafé, entre las marcas favoritas en España

Mercadona, Estrella Galicia, El Corte Inglés, Zara y Nescafé se sitúan entre las marcas favoritas en España, según los datos de 'Top Marcas' en España, realizado por Accumin Intelligence.

Internacionales

María Corina Machado, Nobel de la Paz 2025: cuando la resistencia se convierte en una acción global (toda anglolatina lo celebra)

(Redacción del equipo IN de Miami con Mary Molina y M. Maurizio) El Nobel de la Paz 2025 otorgado a María Corina Machado —líder opositora venezolana que lleva meses viviendo en la clandestinidad— es una de esas sentencias geopolíticas que redefinen equilibrios de poder, narrativas globales y, sobre todo, la legitimidad de quienes ostentan el monopolio de la violencia estatal.

Tiempo de lectura de alto valor estratégico: 3 minutos

Enfoque

El Modo IA de la búsqueda de Google llega a España

El Modo IA en la búsqueda de Google ha llegado a España y en español este martes como parte de un despliegue que abarca nuevos idiomas y países, que pone en manos de los usuarios una nueva forma de buscar, que admite preguntas más complejas y su planteamiento con voz e imágenes.

Plus

Accenture y Google impulsan la adopción de la IA agéntica en las empresas con Gemini Enterprise

Accenture y Google Cloud están impulsando la adopción de la inteligencia artificial (IA) agéntica --aquella que opera de forma autónoma-- en las empresas a través de Gemini Enterprise, una plataforma diseñada "para llevar todo el potencial de la IA de Google a cada empleado y a cada proceso de negocio", ha destacado la firma de servicios profesionales en un comunicado.

InfoStartUps

Nace Acciparte para agilizar con un QR los partes amistosos de accidente y trámites con aseguradoras

La 'startup' Acciparte, fundada por cuatro jóvenes andaluces de 25 y 26 años de edad y con el foco en el sector 'insurtech', ha echado a andar tras meses de preparación bajo la premisa de agilizar con un QR los partes amistosos de accidente y trámites con aseguradoras.

InfoArgentinos

La paradoja argentina y el desafío español: ¿qué nos falta para crear más unicornios?

(Por Patricio Hunt, CEO de Intelectium) Hace poco, al repasar los datos de unicornios tecnológicos en el mundo, una cifra llamó poderosamente mi atención. España, con una economía que supera los 1,5 billones de dólares y un PIB per cápita de 33.090 dólares, ha generado alrededor de 14 startups tecnológicas valoradas en más de mil millones. Argentina, en cambio, con un PIB tres veces menor y un ingreso per cápita de apenas 12.000 dólares, ha producido 13. Y lo más sorprendente: muchas de ellas tienen una proyección global mucho más reconocida.

C-Level

Amancio Ortega compra el Sabadell Financial Center en Miami por 236 millones de euros

El fundador y primer accionista de Inditex, Amancio Ortega, a través su brazo inversor Pontegadea, ha cerrado la adquisición del Sabadell Financial Center, inmueble en el que se ubican las oficinas del Banco Sabadell en Estados Unidos, por 274,4 millones de dólares (unos 236 millones de euros), según han confirmado a Europa Press en fuentes conocedoras de la operación.

InfoStartUps

Square lanza Square Handheld, un potente dispositivo de bolsillo para atender mesas, gestionar inventarios y cobrar en cualquier lugar

Square presenta Square Handheld, su dispositivo TPV portátil más potente hasta la fecha. Además de combinar un diseño elegante y resistente con un software completo y versátil, Square Handheld permite a los negocios administrar todas sus operaciones estén donde estén, desde los pagos hasta las operaciones internas.

InfoStartUps

GCO Ventures lanza su cuarta start-up: Aurela, una plataforma digital que transforma el acceso a la terapia psicológica

En un momento en el que la salud mental es una prioridad creciente, GCO Ventures, el vehículo de corporate venturing de GCO, lanza Aurela, una start-up que busca revolucionar la forma en que pacientes y psicólogos se encuentran y se relacionan.

“Voldemort”, el nuevo malware que se hace pasar por agencias tributarias de Europa, Asia y Estados Unidos

Compartir con tus amigos de

Tu opinión enriquece este artículo:

Te puede interesar:

Suscribite gratis a nuestro newsletter