“Voldemort”, el nuevo malware que se hace pasar por agencias tributarias de Europa, Asia y Estados Unidos

El equipo de investigación de amenazas de Proofpoint ha revelado datos de una campaña inusual en la que los ciberdelincuentes se hacen pasar por autoridades fiscales de Europa, Asia y Estados Unidos para distribuir un malware personalizado apodado “Voldemort”. Esta compañía líder de ciberseguridad y cumplimiento normativo considera que es probable que se trate de una amenaza persistente avanzada (APT) con fines de espionaje, dadas las capacidades de este malware en recopilación de información y entrega de payloads adicionales en vez de para obtener beneficios económicos como objetivo. Sin embargo, Proofpoint no dispone de información suficiente para atribuir con un alto grado de confianza estos mensajes a un agente de amenazas específico.

Image description

Dicha actividad maliciosa se observó por primera vez a principios de agosto de 2024, incluyendo más de 20.000 mensajes que afectan ya a más de 70 organizaciones de todo el mundo, empleando una cadena de ataque con múltiples métodos de mando y control (C2) poco comunes actualmente, como el uso de las hojas de cálculo de Google Sheets y de un archivo de búsqueda guardado en un recurso compartido externo. Proofpoint detectó asimismo que la payload del malware Cobalt Strike se alojada en la infraestructura del agresor.

Los mensajes, supuestamente procedentes de autoridades fiscales, notificaban a los destinatarios diversos cambios en sus declaraciones de impuestos. Cada señuelo estaba personalizado y escrito en el idioma de la autoridad suplantada. Se enviaron emails desde dominios presuntamente comprometidos en los que los ciberdelincuentes incluían el dominio real de la agencia tributaria en la dirección de correo electrónico. Por ejemplo, en un mensaje que se hacía pasar por el IRS de Estados Unidos aparecía como remitente: “Federal IRS <no_reply_irs[.]gov@amecaindustrial[.]com>”.

El grupo de ciberdelincuencia detrás de “Voldemort” se ha dirigido a unos 18 verticales diferentes, pero casi una cuarta parte de los objetivos eran compañías de seguros. El 50% restante de los ataques se dirigía a entidades aeroespaciales, de transporte y universitarias.

 “Estos atacantes, aunque muestran algunas técnicas populares en ciberdelincuencia, utilizan malware personalizado con funciones inusuales de las que no se suele abusar en campañas generalizadas, además de apuntar a objetivos muy específicos que no se ven en actividades maliciosas con motivación financiera. Estamos ante una campaña inusual con una amalgama frankensteiniana de capacidades inteligentes y sofisticadas, junto con técnicas y funcionalidades muy básicas, lo cual dificulta evaluar las capacidades de los ciberdelincuentes y determinar los objetivos finales. Aunque su actividad parece alinearse con el espionaje, es posible que en un futuro las amenazas asociadas puedan cambiar”, señalan los investigadores de amenazas de Proofpoint.

Tu opinión enriquece este artículo:

El 60% de los españoles optará por celebrar alguna de las grandes fiestas navideñas en un restaurante

Cada vez son más los españoles que eligen celebrar las grandes fiestas navideñas (Nochebuena, Navidad, Nochevieja, Fin de Año o Reyes) en un restaurante en compañía de sus seres queridos. En concreto, según los datos de un estudio realizado por TheFork, plataforma líder de reservas online de restaurantes en Europa, entre más de 9.000 usuarios, un 60% de los encuestados disfrutará de alguna fiesta navideña fuera de sus hogares. Desglosado por días y por orden mayor a menor popularidad, el 57% realizará la comida de Reyes fuera, un 54% la de Navidad y el 48% optará por la cena de Nochevieja.

El 72% de las empresas gallegas refuerzan sus esfuerzos por ser más sostenibles (8 puntos más que hace dos años)

La sostenibilidad se ha convertido en el eje central para la estrategia de negocio de muchas empresas, buscando minimizar su impacto ambiental, generar un cambio positivo en sus comunidades y sectores, mantener la competitividad y, sobre todo, responder a unos estándares globales cada vez más estrictos. A partir de enero de 2025, todas las grandes organizaciones deberán cumplir con la obligación de publicar informes de sostenibilidad, en cumplimiento de la Directiva (UE) 2022/2464 del Parlamento Europeo y del Consejo del 14 de diciembre de 2022 (CSRD). Una imposición que se extenderá progresivamente al resto de entidades, con fechas específicas según su tipo y tamaño.

¿Dónde será el mayor rally de Navidad? Hong Kong encabeza el ranking de fuertes ganancias en el periodo navideño (con el Ibex 35 a la zaga)

Los inversores de los principales mercados bursátiles del mundo obtienen casi una cuarta parte de sus beneficios anuales en diciembre. Sin embargo, el Ibex 35 suele desmarcarse de esta tendencia y es de los índices menos propensos a registrar mayores ganancias en Navidad. Frente a esto, los mercados de Reino Unido y Hong Kong tienden a superar los beneficios del resto del año en diciembre, según las conclusiones obtenidas en un análisis realizado por la plataforma de inversión y trading eToro.

Los vapeadores se movilizan: un autobús recuerda que el vapeo salva vidas y su prohibición generará miles de recaídas en el tabaquismo

ANESVAP, la Asociación Española de Usuarios de Vaporizadores Personales, moviliza un autobús como protesta contra el objetivo del Ministerio de Sanidad de prohibir los saborizantes de los líquidos de vapeo y aumentar la tributación de estos productos de manera desmesurada y superior a la del tabaco convencional. En su medida: “Esta prohibición lleva intrínseca la eliminación generalizada del vapeo en España, dado que solo el 13,2% consume vapers sabor tabaco; además, con la nueva reforma fiscal, vapear será más caro que fumar”, explica Ángeles Muntadas-Prim Lafita, presidenta de Anesvap.

Economías a dos velocidades en Europa y EE. UU., desaceleración de China y España como motor europeo: el panorama económico para 2025

La economía mundial encara el próximo año con numerosos desafíos sobre la mesa, destacando la desigualdad entre Europa y Estados Unidos en cuanto a su situación económica, la desaceleración de China, el papel destacado de España en la zona euro o el riesgo de que los precios del petróleo se vean alterados  si las tensiones entre Irán e Israel llevan a un bloqueo del estrecho de Ormuz, entre otros.

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.