Una nueva amenaza de ciberdelincuencia, conocida como Voldemort, se está propagando desde agosto por diversas regiones de Europa, Asia y América. Esta campaña maliciosa ha alarmado a empresas de múltiples sectores, ya que los atacantes se hacen pasar por autoridades fiscales locales para engañar a sus víctimas.
Según el equipo de investigación de amenazas de Proofpoint, quienes han estudiado esta operación en detalle, los ciberdelincuentes están utilizando un malware altamente personalizado. Aunque algunas de sus técnicas son comunes en ataques cibernéticos con motivaciones financieras, el uso de características avanzadas e inusuales en este tipo de campañas destaca. Además, los atacantes se dirigen a objetivos muy específicos, lo que no es habitual en actividades maliciosas generalizadas.
Los expertos de Proofpoint describen esta campaña como una mezcla peculiar de capacidades tecnológicas sofisticadas combinadas con métodos y funciones más rudimentarias. Esta combinación de lo avanzado con lo básico ha dificultado a los investigadores evaluar completamente las habilidades de los delincuentes y sus intenciones finales. Si bien actualmente parece que la campaña podría estar relacionada con el espionaje, existe la posibilidad de que en el futuro la amenaza evolucione hacia otros fines.
El malware Voldemort tiene la capacidad no solo de recopilar información sensible, sino también de desplegar cargas adicionales, lo que amplía su potencial de daño. Hasta la fecha, se han registrado más de 20.000 correos electrónicos dirigidos a más de 70 organizaciones en 18 sectores diferentes, siendo las compañías de seguros las más afectadas, representando el 25 % de las víctimas.
La estrategia de estos ciberdelincuentes incluye suplantar la identidad de autoridades fiscales de Europa, Asia y Estados Unidos mediante mensajes que informan a las víctimas sobre supuestos cambios en sus declaraciones de impuestos. Para añadir más credibilidad, los atacantes utilizan dominios que parecen haber sido comprometidos previamente y personalizan los correos electrónicos, adaptándolos al idioma y contexto de la autoridad falsificada.
Esta campaña de phishing avanzada subraya la importancia de la ciberseguridad y la necesidad de que las empresas estén preparadas para enfrentar este tipo de amenazas emergentes.
En esta nota