Malware Voldemort: qué es y cómo protegerse

cyberattack malware

Se acerca otra campaña de malware que plantea riesgos importantes para organizaciones de múltiples sectores en todo el mundo. Este sofisticado malware, bautizado por los investigadores como "Voldemort", aprovecha herramientas inesperadas como Google Sheets para ejecutar sus ataques, lo que lo hace único y peligroso. Esto es lo que necesita saber sobre el malware Voldemort, cómo funciona y los pasos que puede seguir para protegerse.

¿Qué es el malware Voldemort?

Voldemort es un malware de puerta trasera personalizado descubierto recientemente por expertos en ciberseguridad. A diferencia del malware tradicional, Voldemort utiliza Google Sheets como mecanismo de comando y control (C2), lo que le permite comunicarse con sus operadores y recibir instrucciones. El malware ha atacado a más de 70 organizaciones de diversas industrias, incluidos los sectores de seguros, finanzas, atención médica, tecnología y gobierno. Se sospecha que la campaña detrás de Voldemort es parte de un esfuerzo de ciberespionaje más grande, aunque los perpetradores exactos siguen sin identificarse.

El malware Voldemort es particularmente preocupante debido a su método poco convencional de propagación y ejecución de código malicioso. Haciéndose pasar por autoridades fiscales de varios países (incluidos los EE. UU., el Reino Unido y Japón), engaña a los destinatarios para que hagan clic en enlaces que parecen legítimos pero que en realidad los redirigen a una página de destino diseñada para explotar sus sistemas.

¿Cómo funciona el malware Voldemort?

El ataque comienza con correos electrónicos de phishing que dicen ser de las autoridades fiscales y advierten a los destinatarios sobre cambios en sus declaraciones de impuestos. Estos correos electrónicos incluyen enlaces que, al hacer clic, conducen a una página web que determina si la víctima está usando un sistema operativo Windows. En caso afirmativo, la página web utiliza un archivo de acceso directo de Windows camuflado en un PDF para iniciar el ataque.

Una vez que se engaña al usuario para que abra este archivo, se activa una secuencia de comandos. El archivo de acceso directo de Windows invoca PowerShell, que a su vez ejecuta un script de Python desde un servidor remoto. Este script recopila información del sistema y la envía de vuelta a los atacantes. Para evitar ser detectado, el script no descarga ningún archivo directamente en la computadora de la víctima. En su lugar, carga dependencias desde un recurso compartido WebDAV, una técnica que oculta aún más el ataque.

El malware muestra un PDF falso al usuario para mantener la ilusión de legitimidad mientras descarga simultáneamente un archivo ZIP protegido con contraseña. Este archivo ZIP contiene un ejecutable legítimo vulnerable a la carga lateral de DLL y una DLL maliciosa, que es el propio malware Voldemort. El malware luego explota Google Sheets para exfiltrar datos y ejecutar comandos.

La importancia del ataque

La combinación de técnicas avanzadas y básicas del malware Voldemort lo hace particularmente alarmante. Emplea métodos sofisticados, como el uso indebido de Google Sheets para la comunicación C2, y se apoya en tácticas más simples, como el phishing y el uso de componentes de software legítimos para evadir la detección. Esta combinación de tácticas antiguas y nuevas hace que sea difícil para los expertos en ciberseguridad comprender por completo las intenciones de los atacantes o predecir su próximo movimiento.

La campaña parece ser amplia, ya que está dirigida a una amplia gama de industrias y posiblemente lanzará una red amplia para reunir información antes de centrarse en objetivos específicos de alto valor. Con más de 20.000 correos electrónicos de phishing enviados como parte de esta campaña, la escala de la operación es significativa, aunque el número exacto de infecciones exitosas sigue sin estar claro.

Cómo protegerse del malware Voldemort

Si bien el malware Voldemort es sofisticado, existen varias formas en que las personas y las organizaciones pueden mitigar el riesgo de infección:

  1. Tenga cuidado con los enlaces de correo electrónico: verifique siempre la autenticidad de los correos electrónicos, especialmente aquellos que afirman proceder de agencias gubernamentales u otros organismos autorizados. Evite hacer clic en enlaces de fuentes desconocidas o sospechosas.
  2. Actualizar y aplicar parches al software: asegúrese de que todo el software, en particular las aplicaciones de seguridad, estén actualizadas. Esto incluye aplicar parches para vulnerabilidades conocidas que el malware podría explotar.
  3. Educar y capacitar a los empleados: Realice capacitaciones periódicas sobre ciberseguridad para que los empleados reconozcan los intentos de phishing y otros vectores de ataque comunes.
  4. Implemente medidas de seguridad avanzadas: utilice herramientas de detección y respuesta ante amenazas potentes que puedan identificar y mitigar ataques sofisticados como los que involucran a Voldemort. Los sistemas de monitoreo de red, protección de puntos finales y detección de intrusiones son esenciales.
  5. Realice copias de seguridad de datos críticos: realice copias de seguridad periódicas de los datos importantes para reducir el impacto de un posible ataque de malware.

Al mantenerse informadas y adoptar prácticas sólidas de ciberseguridad, las organizaciones pueden defenderse de amenazas como Voldemort. El panorama de las ciberamenazas cambia constantemente y la vigilancia es clave para mantenerse un paso por delante de los actores maliciosos.

Reflexiones finales

La campaña de malware Voldemort es un duro recordatorio de la creatividad y la persistencia de los cibercriminales. Al combinar técnicas antiguas y nuevas, los atacantes están encontrando nuevas formas de vulnerar los sistemas y robar información confidencial. Comprender cómo funciona este malware y tomar medidas proactivas para proteger los sistemas es fundamental para protegerse contra esta y otras amenazas futuras.

En Willa
September 2, 2024
Malware
Spanish
September 2, 2024
Malware

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.