El nuevo virus malicioso que circula por el mundo desde hace algunas semanas tiene nombre de villano de la literatura y el cine. Se llama Voldemort, como el mago oscuro de la saga de Harry Potter, se disfraza de correo electrónico de las autoridades fiscales y ha afectado a más de 70 organizaciones en todo el mundo, incluida Italia. Los ciberdelincuentes lo utilizan para robar datos confidenciales de sus víctimas; entre los objetivos se encuentran muchas compañías de seguros. Así lo reveló el equipo de investigación de amenazas de Proofpoint, una empresa de ciberseguridad que identificó la nueva campaña maliciosa a partir del 5 de agosto.
Correo electrónico como cebo
Según los investigadores, a lo largo de estas semanas, los ciberdelincuentes han enviado a sus víctimas alrededor de 20.000 mensajes de correo electrónico haciéndose pasar por autoridades fiscales en Europa, Asia y Estados Unidos. En Italia se hicieron pasar por la Agencia Tributaria. Con el pretexto de entregar documentos oficiales, los piratas informáticos se infiltraron en los sistemas de las víctimas. Llegaron a más de 70 organizaciones, en el pico de su actividad incluso 6.000 en un solo día. El vehículo del malware es el ahora conocido phishing. Los correos electrónicos, de hecho, no son más que un cebo que se hace pasar por las autoridades fiscales de un país y comunica a las víctimas que existe información fiscal actualizada incluyendo enlaces a documentos asociados. Si la víctima interactúa, se la redirige a un sitio malicioso y descarga el malware.
Mayor interés por el espionaje
Voldemort, como han descubierto los investigadores, tiene considerables capacidades de recopilación de datos, incluso mediante la exfiltración o la eliminación de archivos. Tanto es así que, observando el fenómeno, llegaron a la conclusión de que los ciberdelincuentes tienen “más interés en el espionaje que en el beneficio económico”. Una circunstancia que hace pensar que detrás de esta campaña maliciosa puede haber un actor más amenazador de lo que aparenta. Según el análisis, más de la mitad de las organizaciones objetivo pertenecen a los sectores de seguros, aeroespacial, transporte y educación.
Se desconocen los objetivos finales
A pesar de numerosos detalles técnicos, los investigadores no han podido identificar con precisión a los actores detrás de esta amenaza. “Creemos – dicen – que probablemente se trate de una actividad de espionaje realizada para apoyar objetivos finales que aún se desconocen”. Para defenderse de esta campaña maliciosa, Proofpoint recomienda limitar el acceso a servicios externos para compartir archivos a servidores confiables.
