“Voldemort”, el nuevo malware que se hace pasar por agencias tributarias de Europa, Asia y Estados Unidos

El equipo de investigación de amenazas de Proofpoint ha revelado datos de una campaña inusual en la que los ciberdelincuentes se hacen pasar por autoridades fiscales de Europa, Asia y Estados Unidos para distribuir un malware personalizado apodado “Voldemort”. Esta compañía líder de ciberseguridad y cumplimiento normativo considera que es probable que se trate de una amenaza persistente avanzada (APT) con fines de espionaje, dadas las capacidades de este malware en recopilación de información y entrega de payloads adicionales en vez de para obtener beneficios económicos como objetivo. Sin embargo, Proofpoint no dispone de información suficiente para atribuir con un alto grado de confianza estos mensajes a un agente de amenazas específico.

Dicha actividad maliciosa se observó por primera vez a principios de agosto de 2024, incluyendo más de 20.000 mensajes que afectan ya a más de 70 organizaciones de todo el mundo, empleando una cadena de ataque con múltiples métodos de mando y control (C2) poco comunes actualmente, como el uso de las hojas de cálculo de Google Sheets y de un archivo de búsqueda guardado en un recurso compartido externo. Proofpoint detectó asimismo que la payload del malware Cobalt Strike se alojada en la infraestructura del agresor.

Los mensajes, supuestamente procedentes de autoridades fiscales, notificaban a los destinatarios diversos cambios en sus declaraciones de impuestos. Cada señuelo estaba personalizado y escrito en el idioma de la autoridad suplantada. Se enviaron emails desde dominios presuntamente comprometidos en los que los ciberdelincuentes incluían el dominio real de la agencia tributaria en la dirección de correo electrónico. Por ejemplo, en un mensaje que se hacía pasar por el IRS de Estados Unidos aparecía como remitente: “Federal IRS <no_reply_irs[.]gov@amecaindustrial[.]com>”.

El grupo de ciberdelincuencia detrás de “Voldemort” se ha dirigido a unos 18 verticales diferentes, pero casi una cuarta parte de los objetivos eran compañías de seguros. El 50% restante de los ataques se dirigía a entidades aeroespaciales, de transporte y universitarias.

“Estos atacantes, aunque muestran algunas técnicas populares en ciberdelincuencia, utilizan malware personalizado con funciones inusuales de las que no se suele abusar en campañas generalizadas, además de apuntar a objetivos muy específicos que no se ven en actividades maliciosas con motivación financiera. Estamos ante una campaña inusual con una amalgama frankensteiniana de capacidades inteligentes y sofisticadas, junto con técnicas y funcionalidades muy básicas, lo cual dificulta evaluar las capacidades de los ciberdelincuentes y determinar los objetivos finales. Aunque su actividad parece alinearse con el espionaje, es posible que en un futuro las amenazas asociadas puedan cambiar”, señalan los investigadores de amenazas de Proofpoint.

Tu opinión enriquece este artículo:

Ingresar con Google

InfoStartUps

Valencia se posiciona en Web Summit Lisboa como hub europeo de innovación

Startup Valencia ha reforzado la conexión entre los ecosistemas tecnológicos de Valencia y Lisboa con un intenso programa institucional desarrollado del 10 al 13 de noviembre con motivo de Web Summit 2025. En este punto de encuentro internacional para startups, inversores y corporates, 17 startups valencianas representan a la ciudad exponiendo sus soluciones tecnológicas.

InfoStartUps

Holafly, nuevo partner de Viajes El Corte Inglés para conexión móvil en el extranjero a traves de eSIMs

Holafly ha anunciado su acuerdo con Viajes El Corte Inglés para, a partir de ahora, ofrecer a su clientela conexión móvil instantánea en más de 160 destinos sin necesidad de tarjetas físicas o roaming, a traves de eSIMs, según un comunicado.

InfoArgentinos

EEUU confirma que Argentina ya ha utilizado parte del 'swap' prometido y han obtenido "ganancia" a cambio

El secretario del Tesoro de Estados Unidos, Scott Bessent, ha confirmado que el Banco Central de Argentina ha activado un primer tramo de 'swap' de divisas que asciende a 20.000 millones de dólares (17.242 millones de euros) prometido al país.

The Game Changers

Javier Mallo CIO de Carrefour: “No se trata solo de tecnología, sino de cómo la usamos para mejorar la vida de nuestros clientes”

(Por José Luis Martínez Bueno – InfoNegocios) Hoy en The Game Changers, contamos con un invitado especial, Javier Mallo, CIO de Carrefour España, al que conocemos bien y seguimos desde hace tiempo.

Y además

España es solidaria: más de cuatro millones de personas trabajan o son voluntarias en más de 28.000 ONG que realizan más de 100.000 pequeñas acciones cada día (el 1,2 del PIB español)

En los últimos quince años, el Sector Social español ha tenido que afrontar la acumulación de las crisis económico-financiera de 2008, sanitaria de 2020 (COVID-19) y geopolítica de 2022. Esta última, aún sin cerrar. Todo ello ha ido modificando la estructura social y económica del país, obligando al Tercer Sector a adaptarse y a acompañar esa transformación e, incluso, en algunos ámbitos, a liderarla.

Nota Principal

La Inteligencia Artificial se consolida como el principal motor de cambio en la gestión del talento en HR EXPO 2025

HR EXPO, feria organizada por Diversified en colaboración con la institución ferial madrileña y celebrada junto con Accountex España 2025, reunió durante dos intensas jornadas a más de 12.600 profesionales interesados en conocer las últimas tendencias y buenas prácticas en materia de gestión de empresas y talento humano.

InfoArgentinos

Argentina entrega el memorándum inicial a la OCDE para adherirse al organismo internacional

Argentina ha presentado el memorándum inicial de adhesión a la Organización para la Cooperación y el Desarrollo Económicos (OCDE) para incorporarse a la organización internacional, según ha informado el ministerio de Relaciones Exteriores, Comercio Internacional y Culto del país.

Y además

Alcalá de Henares celebra 27 años siendo patrimonio de la humanidad

El próximo 2 de diciembre se celebra el aniversario de la inclusión de esta ciudad es la amplia lista patrimonial de la UNESCO. La cuna de Cervantes cumple 27 años como Ciudad Patrimonio de la Humanidad. En el marco de esta festividad tendrá lugar una serie de actos institucionales, y también la celebración del I Congreso de turismo y periodismo de viajes.

Enfoque

Alphabet (Google) invertirá 5.500 millones en Alemania para construir 'data centers' y ampliar instalaciones

Alphabet, la matriz estadounidense de Google, ha anunciado este martes que desembolsará 5.500 millones de euros hasta 2029 para construir centros de datos y mejorar operaciones en Alemania, en lo que será la mayor inversión de su historia en el país centroeuropeo.

Plus

El 82% de los españoles no ahorra lo suficiente para su jubilación, pese al optimismo sobre la longevidad

Nationale-Nederlanden, compañía del Grupo NN que ofrece soluciones de protección, ahorro e inversión a cerca de 850 000 clientes en España, ha presentado la tercera edición de su estudio “Longevidad: ¿estamos preparados para una vida feliz, larga y saludable?”, un análisis global que examina la percepción sobre la jubilación y el bienestar financiero en los 10 países donde opera el Grupo NN.

“Voldemort”, el nuevo malware que se hace pasar por agencias tributarias de Europa, Asia y Estados Unidos

Compartir con tus amigos de

Tu opinión enriquece este artículo:

Te puede interesar:

Suscribite gratis a nuestro newsletter