Enfoque

“Voldemort”, el nuevo malware que se hace pasar por agencias tributarias de Europa, Asia y Estados Unidos

El equipo de investigación de amenazas de Proofpoint ha revelado datos de una campaña inusual en la que los ciberdelincuentes se hacen pasar por autoridades fiscales de Europa, Asia y Estados Unidos para distribuir un malware personalizado apodado “Voldemort”. Esta compañía líder de ciberseguridad y cumplimiento normativo considera que es probable que se trate de una amenaza persistente avanzada (APT) con fines de espionaje, dadas las capacidades de este malware en recopilación de información y entrega de payloads adicionales en vez de para obtener beneficios económicos como objetivo. Sin embargo, Proofpoint no dispone de información suficiente para atribuir con un alto grado de confianza estos mensajes a un agente de amenazas específico.

Dicha actividad maliciosa se observó por primera vez a principios de agosto de 2024, incluyendo más de 20.000 mensajes que afectan ya a más de 70 organizaciones de todo el mundo, empleando una cadena de ataque con múltiples métodos de mando y control (C2) poco comunes actualmente, como el uso de las hojas de cálculo de Google Sheets y de un archivo de búsqueda guardado en un recurso compartido externo. Proofpoint detectó asimismo que la payload del malware Cobalt Strike se alojada en la infraestructura del agresor.

Los mensajes, supuestamente procedentes de autoridades fiscales, notificaban a los destinatarios diversos cambios en sus declaraciones de impuestos. Cada señuelo estaba personalizado y escrito en el idioma de la autoridad suplantada. Se enviaron emails desde dominios presuntamente comprometidos en los que los ciberdelincuentes incluían el dominio real de la agencia tributaria en la dirección de correo electrónico. Por ejemplo, en un mensaje que se hacía pasar por el IRS de Estados Unidos aparecía como remitente: “Federal IRS <no_reply_irs[.]gov@amecaindustrial[.]com>”.

El grupo de ciberdelincuencia detrás de “Voldemort” se ha dirigido a unos 18 verticales diferentes, pero casi una cuarta parte de los objetivos eran compañías de seguros. El 50% restante de los ataques se dirigía a entidades aeroespaciales, de transporte y universitarias.

 “Estos atacantes, aunque muestran algunas técnicas populares en ciberdelincuencia, utilizan malware personalizado con funciones inusuales de las que no se suele abusar en campañas generalizadas, además de apuntar a objetivos muy específicos que no se ven en actividades maliciosas con motivación financiera. Estamos ante una campaña inusual con una amalgama frankensteiniana de capacidades inteligentes y sofisticadas, junto con técnicas y funcionalidades muy básicas, lo cual dificulta evaluar las capacidades de los ciberdelincuentes y determinar los objetivos finales. Aunque su actividad parece alinearse con el espionaje, es posible que en un futuro las amenazas asociadas puedan cambiar”, señalan los investigadores de amenazas de Proofpoint.

Tu opinión enriquece este artículo:

Te puede interesar:

Internacionales

Madrid - Miami, las capitales del crossing marketing anglolatino (relato de la experiencia en vivo por un madrileño fanático de la NFL)

(Por José Luis Martinez Bueno, desde el Bernabéu, en una cocreación con Taylor y Maurizio, Infonegocios Madrid-Miami) La reciente visita de la NFL a Madrid ha sido un evento histórico y emocionante, marcando la primera vez que la liga de fútbol americano organiza un partido en la capital española. 

(Tiempo de lectura de valor: 4 minutos)

Y además

España es solidaria: más de cuatro millones de personas trabajan o son voluntarias en más de 28.000 ONG que realizan más de 100.000 pequeñas acciones cada día (el 1,2 del PIB español)

En los últimos quince años, el Sector Social español ha tenido que afrontar la acumulación de las crisis económico-financiera de 2008, sanitaria de 2020 (COVID-19) y geopolítica de 2022. Esta última, aún sin cerrar. Todo ello ha ido modificando la estructura social y económica del país, obligando al Tercer Sector a adaptarse y a acompañar esa transformación e, incluso, en algunos ámbitos, a liderarla.

Nota Principal

El 65% de las pymes no está preparada para la entrada en vigor de Verifactu, según el Barómetro Quipu

A menos de dos meses de la entrada en vigor de Verifactu, el nuevo sistema de control de facturación electrónica impulsado por la Agencia Tributaria, el 65% de las pymes españolas aún no está preparada para cumplir con la normativa, según el Barómetro Quipu sobre digitalización y cumplimiento fiscal 2025, elaborado a partir de datos agregados de más de 15.000 usuarios y una encuesta a 700 despachos colaboradores.

Y además

El plan más foodie de noviembre en Madrid se vive en Hundred (y sabe a Pipas Tijuana)

Grefusa, compañía líder en snacks y pipas en España, y Hundred Burgers, uno de los grandes referentes nacionales en el universo de las hamburguesas, han unido fuerzas para crear Tijuana x100, la primera burger del mundo hecha con Pipas Tijuana. Una colaboración que ha unido a dos equipos que se admiran, se divierten y se retan a experimentar, y que ha terminado dando vida a la burger con más sabor de la temporada. “Esto no es un cobranding, es la mejor burger del mundo con el mejor sabor del mundo” señala Alicia Lucas, Brand Manager de Grefusa.

Suscribite gratis a nuestro newsletter 

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.