Alerta por un malware tan peligroso como el villano de Harry Potter

Especialistas en ciberseguridad encendieron las alarmas por la circulación de Voldemort, un programa malicioso que ataca en Sheets —las hojas de cálculo de Google—, y que inicia su engaño haciéndose pasar por agencias tributarias. Los que conocen la saga Harry Potter están familiarizados con ese nombre: es una referencia al villano en aquella historia, quien se caracteriza por su absoluta malicia, rasgo que comparte con este malware. 

3 datos sobre el malware Voldemort

• La campaña comenzó el 5 de agosto y desde entonces difundió más de 20.000 correos electrónicos. En su pico de actividad, llegó a unas 6.000 organizaciones en un solo día. Más de la mitad de los blancos del ataque son empresas que pertenecen a los sectores de seguros, aeroespacial, transporte y educación.
  
  
• Por el momento se desconoce quién está detrás de Voldermort, cuyo accionar no se restringe a una única región. Según los informes, se detectaron ataques en Estados Unidos, Europa y Asia.
  
  
• Los investigadores indican que el objetivo principal de la campaña es el espionaje cibernético. 
  
  

Alerta por Voldemort: ¿cómo ataca este programa malicioso?

Es un nuevo caso de phishing elaborado. Los atacantes envían correos electrónicos haciéndose pasar por agencias tributarias, que coinciden con la ubicación específica (país) de las organizaciones a las que apuntan. En el mensaje, dicen que hay información fiscal actualizada disponible e incluyen enlaces a documentos que supuestamente muestran ese detalle. 

Al tocar uno de esos links, el malware se infiltra en las computadoras con Windows y roba información local, creando un perfil de cada víctima. El engaño es elaborado: en pantalla se muestra un PDF que oculta la actividad maliciosa. 

Las víctimas obtienen un archivo ZIP camuflado en un PDF. Esta es una técnica común en los ataques de phishing porque los archivos alojados en servidores remotos aparecen como si estuvieran en la computadora propia. Esto genera confusión: las víctimas creen que realizaron una descarga y suponen que las barreras de seguridad de Windows dieron su visto bueno. 

Un detalle: por el momento no se registraron casos en macOS y Linux. En concreto, Voldemort es una puerta trasera basada en el lenguaje de programación C que admite una amplia gama de comandos y acciones de administración de archivos, incluida el robo de información, la introducción de nuevas cargas útiles en el sistema y la eliminación de archivos.

“Una característica notable de Voldemort es que utiliza Google Sheets como un servidor de comando y control (C2), al que envía un ping para ejecutar comandos en el dispositivo infectado y como un repositorio para los datos robados”, observa al respecto Bleeping Computer.

Fuente: Bleeping Computer

En ciberseguridad, la clave es la prevención

Los ataques mutan en forma constante. Es por eso, que es fundamental estar informados y preparados para enfrentar  las amenazas. La prevención y protección son la clave: las soluciones innovadoras de BeyGoo permiten estar un paso por delante en relación a los ciberdelincuentes. 

Somos especialistas en la protección de riesgos digitales: a través de inteligencia artificial y procesos automatizados, detectamos este tipo de amenazas, permitiendo visibilizar los incidentes de forma temprana y así actuar en el momento justo.

¡Contactanos, podemos ayudarte a mantener segura tu organización en el mundo digital!