Voldemort, el nuevo ‘malware’ que se distribuye por Europa, Asia y América
Desde agosto se ha extendido una campaña de ciberdelincuencia contra múltiples verticales en la que sus autores se hacen pasar por autoridades fiscales de diferentes países.
Una nueva campaña de ciberdelicuencia amenaza a empresas de distintas partes del mundo al hacerse pasar por las autoridades fiscales.
Así lo advierte Proofpoint, cuyo equipo de investigación de amenazas ha analizado el caso y advierte que los “atacantes, aunque muestran algunas técnicas populares en ciberdelincuencia, utilizan malware personalizado con funciones inusuales de las que no se suele abusar en campañas generalizadas, además de apuntar a objetivos muy específicos que no se ven en actividades maliciosas con motivación financiera”.
“Estamos ante una campaña inusual con una amalgama frankensteiniana de capacidades inteligentes y sofisticadas, junto con técnicas y funcionalidades muy básicas“, definen desde Proofpoint, “lo cual dificulta evaluar las capacidades de los ciberdelincuentes y determinar los objetivos finales. Aunque su actividad parece alinearse con el espionaje, es posible que en un futuro las amenazas asociadas puedan cambiar”.
Esta campaña cuenta con capacidad para recopilar información y entregar payloads adicionales.
Su rastro se identificó por primera vez en agosto. Los expertos contabilizan más de 20 000 mensajes contra más de 70 organizaciones de unos 18 verticales. La cuarta parte de los afectados son compañías de seguros.
Dichos mensajes asumen la identidad de autoridades de Europa, Asia y Estados Unidos para distribuir un malware bautizado como Voldemort. Lo hacen notificando cambios en declaraciones de impuestos, desde dominios presuntamente comprometidos.
La campaña se caracteriza por personalizar sus señuelos, utilizando el idioma correspondiente a cada autoridad suplantada.