“Voldemort”, el nuevo malware que se hace pasar por agencias tributarias de Europa, Asia y Estados Unidos

El equipo de investigación de amenazas de Proofpoint ha revelado datos de una campaña inusual en la que los ciberdelincuentes se hacen pasar por autoridades fiscales de Europa, Asia y Estados Unidos para distribuir un malware personalizado apodado “Voldemort”. Esta compañía líder de ciberseguridad y cumplimiento normativo considera que es probable que se trate de una amenaza persistente avanzada (APT) con fines de espionaje, dadas las capacidades de este malware en recopilación de información y entrega de payloads adicionales en vez de para obtener beneficios económicos como objetivo. Sin embargo, Proofpoint no dispone de información suficiente para atribuir con un alto grado de confianza estos mensajes a un agente de amenazas específico.

Image description

Dicha actividad maliciosa se observó por primera vez a principios de agosto de 2024, incluyendo más de 20.000 mensajes que afectan ya a más de 70 organizaciones de todo el mundo, empleando una cadena de ataque con múltiples métodos de mando y control (C2) poco comunes actualmente, como el uso de las hojas de cálculo de Google Sheets y de un archivo de búsqueda guardado en un recurso compartido externo. Proofpoint detectó asimismo que la payload del malware Cobalt Strike se alojada en la infraestructura del agresor.

Los mensajes, supuestamente procedentes de autoridades fiscales, notificaban a los destinatarios diversos cambios en sus declaraciones de impuestos. Cada señuelo estaba personalizado y escrito en el idioma de la autoridad suplantada. Se enviaron emails desde dominios presuntamente comprometidos en los que los ciberdelincuentes incluían el dominio real de la agencia tributaria en la dirección de correo electrónico. Por ejemplo, en un mensaje que se hacía pasar por el IRS de Estados Unidos aparecía como remitente: “Federal IRS <no_reply_irs[.]gov@amecaindustrial[.]com>”.

El grupo de ciberdelincuencia detrás de “Voldemort” se ha dirigido a unos 18 verticales diferentes, pero casi una cuarta parte de los objetivos eran compañías de seguros. El 50% restante de los ataques se dirigía a entidades aeroespaciales, de transporte y universitarias.

 “Estos atacantes, aunque muestran algunas técnicas populares en ciberdelincuencia, utilizan malware personalizado con funciones inusuales de las que no se suele abusar en campañas generalizadas, además de apuntar a objetivos muy específicos que no se ven en actividades maliciosas con motivación financiera. Estamos ante una campaña inusual con una amalgama frankensteiniana de capacidades inteligentes y sofisticadas, junto con técnicas y funcionalidades muy básicas, lo cual dificulta evaluar las capacidades de los ciberdelincuentes y determinar los objetivos finales. Aunque su actividad parece alinearse con el espionaje, es posible que en un futuro las amenazas asociadas puedan cambiar”, señalan los investigadores de amenazas de Proofpoint.

Tu opinión enriquece este artículo:

InfoJobs registra más de 11.400 vacantes en Galicia en septiembre, un 6% menos que en agosto

Los datos facilitados ayer por el Ministerio de Trabajo muestran que el mes de septiembre en España cerró con 2.575.285 personas en situación de desempleo, reflejando así un incremento del paro registrado de 3.164 personas con respecto al mes de agosto (+0,1%) y un descenso del 5,4% en comparación con el año 2023 (147.183 personas menos). La afiliación, por su parte, se situó en 21.220.899 personas (según el dato medio desestacionalizado), 22.220 afiliados más que en el mes anterior y 471.706 más con respecto al año pasado (+2,3%). En Galicia, el paro registrado subió en 2.314 personas, mientras que cierra el mes con 1.085.846 afiliados (7.040 menos que en agosto). 

Los mayores de 55 años representan el 26% del personal en empresas españolas, 10 puntos más que el año pasado

Los mayores de 55 años cada vez tienen más peso y representación en el mercado laboral español. Así se desprende del ‘III Monitor de Empresas de la Economía Sénior’ del Centro de Investigación Ageingnomics de Fundación MAPFRE, que revela que estos empleados ya suponen el 26% del personal de las compañías españolas, casi 10 puntos más que hace un año, con un 16,8% en 2023.

Las ofertas de empleo en IA aumentan un 454% en los últimos 5 años, según DigitalES

El impacto de la transformación digital se nota también en los nuevos puestos de trabajo ofertados por las empresas, y es que en los últimos cinco años la oferta de empleos relacionados con la inteligencia artificial (IA) se ha disparado un 454%, según el último informe publicado por la patronal tecnológica DigitalES, que ha analizado 2,3 millones de ofertas laborales publicadas.

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.