“Voldemort”, el nuevo malware que se hace pasar por agencias tributarias de Europa, Asia y Estados Unidos

El equipo de investigación de amenazas de Proofpoint ha revelado datos de una campaña inusual en la que los ciberdelincuentes se hacen pasar por autoridades fiscales de Europa, Asia y Estados Unidos para distribuir un malware personalizado apodado “Voldemort”. Esta compañía líder de ciberseguridad y cumplimiento normativo considera que es probable que se trate de una amenaza persistente avanzada (APT) con fines de espionaje, dadas las capacidades de este malware en recopilación de información y entrega de payloads adicionales en vez de para obtener beneficios económicos como objetivo. Sin embargo, Proofpoint no dispone de información suficiente para atribuir con un alto grado de confianza estos mensajes a un agente de amenazas específico.

Dicha actividad maliciosa se observó por primera vez a principios de agosto de 2024, incluyendo más de 20.000 mensajes que afectan ya a más de 70 organizaciones de todo el mundo, empleando una cadena de ataque con múltiples métodos de mando y control (C2) poco comunes actualmente, como el uso de las hojas de cálculo de Google Sheets y de un archivo de búsqueda guardado en un recurso compartido externo. Proofpoint detectó asimismo que la payload del malware Cobalt Strike se alojada en la infraestructura del agresor.

Los mensajes, supuestamente procedentes de autoridades fiscales, notificaban a los destinatarios diversos cambios en sus declaraciones de impuestos. Cada señuelo estaba personalizado y escrito en el idioma de la autoridad suplantada. Se enviaron emails desde dominios presuntamente comprometidos en los que los ciberdelincuentes incluían el dominio real de la agencia tributaria en la dirección de correo electrónico. Por ejemplo, en un mensaje que se hacía pasar por el IRS de Estados Unidos aparecía como remitente: “Federal IRS <no_reply_irs[.]gov@amecaindustrial[.]com>”.

El grupo de ciberdelincuencia detrás de “Voldemort” se ha dirigido a unos 18 verticales diferentes, pero casi una cuarta parte de los objetivos eran compañías de seguros. El 50% restante de los ataques se dirigía a entidades aeroespaciales, de transporte y universitarias.

“Estos atacantes, aunque muestran algunas técnicas populares en ciberdelincuencia, utilizan malware personalizado con funciones inusuales de las que no se suele abusar en campañas generalizadas, además de apuntar a objetivos muy específicos que no se ven en actividades maliciosas con motivación financiera. Estamos ante una campaña inusual con una amalgama frankensteiniana de capacidades inteligentes y sofisticadas, junto con técnicas y funcionalidades muy básicas, lo cual dificulta evaluar las capacidades de los ciberdelincuentes y determinar los objetivos finales. Aunque su actividad parece alinearse con el espionaje, es posible que en un futuro las amenazas asociadas puedan cambiar”, señalan los investigadores de amenazas de Proofpoint.

Tu opinión enriquece este artículo:

Ingresar con Google

Y además

El próximo 1 de julio comenzará a funcionar en España el registro de alquileres de corta duración

El Ministerio de Vivienda y Agenda Urbana ha emitido un comunicado recordando que el próximo 1 de julio comenzará a funcionar en España la normativa europea que regulará los alquileres de corta duración, que incluye un registro único para este tipo de arrendamientos.

Nota Principal

El mercado español de fusiones y adquisiciones crece un 73% en el primer trimestre, hasta los 8.920 millones

El valor del mercado español de fusiones y adquisiciones (M&A, en la jerga) ha crecido un 73% en el primer trimestre de 2025 en comparación con el mismo periodo del año previo, con especial repunte en el incremento de las operaciones estratégicas con un objetivo español, que se ha situado en los 8.920 millones de euros (10.200 millones de dólares al cambio).

Plus

Amancio Ortega cierra la compra de la sede del Grupo Planeta en Barcelona a Blackstone por 250 millones

El fundador y primer accionista de Inditex, Amancio Ortega, a través su brazo inversor Pontegadea, ha cerrado la compra de un edificio de oficinas en Barcelona, en el que se encuentra la sede del Grupo Planeta, a Blackstone por 284 millones de dólares (250 millones de euros), según han confirmado a Europa Press en fuentes conocedoras de la operación.

Plus

Starbucks rediseña su icónico vaso blanco para llevar en Europa para hacerlo más sostenible

Starbucks ha rediseñado su icónico vaso blanco para llevar, en el que ha sustituido el revestimiento de plástico por una capa de base mineral para hacerlo más sostenible y lo ha implementado en toda Europa, siendo España uno de los primeros países en hacerlo.

Nota Principal

Zara refuerza su presencia en EEUU con la apertura de una tienda 'flagship' en Los Ángeles

Inditex continúa su expansión en Estados Unidos y ha reforzado su presencia en Los Ángeles con la apertura de una tienda 'flagship' de Zara en The Grove, centro comercial al aire libre en West Los Ángeles, según ha informado la compañía.

Y además

Así es el traje con el que elPulpo viste a La Selección Española de Fútbol (sastrería funcional y elegante de 300 euros)

La firma gallega elPulpo presenta el nuevo traje oficial de viaje de la Selección Española de Fútbol, una propuesta que fusiona elegancia clásica y tecnología textil. Esta alianza, que se prolongará hasta 2026, consolida a elPulpo como referente nacional de una moda que respira innovación, identidad y estilo.

Plus

Hijos de Rivera continúa creciendo con foco en la internacionalización, la innovación y el impacto positivo

Ignacio Rivera, presidente ejecutivo de Corporación Hijos de Rivera, ha compartido esta mañana un encuentro informativo con los medios de comunicación en el que ha trasladado los resultados obtenidos por la compañía en el ejercicio 2024, año de finalización del ciclo estratégico 2022 – 2024 de la compañía, así como sus expectativas de negocio para los próximos años y principales líneas de actuación de la organización.

Y además

Ferrero refresca el verano con tres irresistibles novedades en su gama de helados

Ferrero presenta sus novedades para el verano 2025 con tres propuestas de helados que combinan una cuidada selección de ingredientes, texturas y sabores. Estas nuevas creaciones están pensadas para transformar cada momento del verano en una experiencia refrescante y deliciosa.

InfoStartUps

La empresa pública de ayudas de innovación a pymes perdió 216 millones en préstamos de imposible recuperación

La Empresa Nacional de Innovación (Enisa) adscrita al Ministerio de Industria y Turismo concedió 1.538 préstamos a pymes por valor de 216 millones de euros durante 2023 que han resultado de "imposible recuperación", según detecta el Tribunal de Cuentas en un reciente informe de fiscalización.

C-Level

Aldo Barrios, nuevo Director General de Vinarchy Spain

Aldo Barrios ha sido nombrado Director General de Vinarchy en España. Este nombramiento coincide con el reciente lanzamiento, el pasado 1 de mayo, de Vinarchy, una de las mayores empresas especializadas en vino del mundo, nacida de la integración de Accolade Wines y el negocio de vino de Australia, Nueva Zelanda y España de Pernod Ricard. Vinarchy cuenta con un gran número de marcas de gran prestigio internacional, como Campo Viejo, Jacob’s Creek y Hardys, así como otras ampliamente reconocidas en el mercado español, entre ellas Azpilicueta, Alcorta, Ysios y Tarsus.

“Voldemort”, el nuevo malware que se hace pasar por agencias tributarias de Europa, Asia y Estados Unidos

Compartir con tus amigos de

Tu opinión enriquece este artículo:

Te puede interesar:

Suscribite gratis a nuestro newsletter