Y se camufla entre los correos electrónicos del fisco y ha atacado a más de 70 organizaciones en el mundo, también en Italia.
Los cibercriminales lo están utilizando para extraer datos sensibles a sus víctimas, y entre los sujetos en el punto de mira se encuentran muchas compañías de seguros.
Lo ha revelado el Threat Research Team de Proofpoint, una empresa de ciberseguridad que descubrió la nueva campaña malévola el 5 de agosto.
Según los investigadores, a lo largo de estas semanas los cibercriminales enviaron a sus víctimas cerca de 20.000 mensajes de correo electrónico haciéndose pasar por las autoridades fiscales de Europa, Asia y Estados Unidos.
Con el pretexto de notificar documentos oficiales, los hacker se infiltraron dentro de los sistemas de las víctimas.
La herramienta del software malicioso es el conocido phishing.
Los correos electrónicos no son otra cosa que un cebo que suplanta a las autoridades fiscales de un país y comunica a las víctimas que hay informaciones fiscales actualizadas, incluyendo enlaces y documentos.
Si la víctima interactúa es llevada a una web malévola y descarga el software malicioso.
Voldemort, según constataron los investigadores, tiene altas capacidades de recogida de datos también a través del robo o eliminación de archivos.
Tanto que, observando el fenómeno, llegaron a la conclusión de que los criminales informáticos tienen "un interés mayor para el espionaje que para una rentabilidad financiera".
Esta circunstancia lleva a pensar que detrás de esta campaña maliciosa se pueda esconder un actor más peligroso de lo que parece.
Según los análisis, más de la mitad de las organizaciones que están en la mira pertenecen a los sectores de seguros, aeroespacial, transportes e instrucción.
Pese a los numerosos detalles técnicos, los investigadores no han conseguido identificar con precisión a los responsables de esta amenaza.
"Creemos que probablemente se trata de una actividad de
espionaje conducida para apoyar objetivos finales todavía
desconocidos", dicen.
Para defenderse de esta campaña maliciosa, Proofpoint
aconseja limitar el acceso a los servicios de compartición de
archivos externos solo a servidores fiables.
TODOS LOS DERECHOS RESERVADOS © Copyright ANSA