En estos tiempos donde el cibercrimen parece moverse principalmente por dinero, un nuevo malware ha irrumpido para recordarnos que no todo se trata de ganancias económicas. La última amenaza, bautizada como «Voldemort», ha estado involucrada en una serie de ataques de ciberespionaje a nivel mundial, y su objetivo no es el dinero, sino información valiosa de empresas de diversos sectores.

Más de 70 organizaciones bajo ataque

Según un reciente informe de la empresa de ciberseguridad Proofpoint, este sofisticado malware ha sido desplegado en una campaña de ciberespionaje dirigida a más de 70 organizaciones. Los ataques comenzaron en agosto y se han focalizado principalmente en empresas ubicadas en Estados Unidos y Europa. A diferencia de muchos ataques tradicionales, «Voldemort» no busca robar dinero, sino apoderarse de datos sensibles.

El método: Phishing disfrazado de agencias fiscales

La táctica es simple pero efectiva: los atacantes utilizan correos electrónicos falsificados que imitan el lenguaje y formato de las agencias fiscales de cada país, atrayendo a las víctimas a abrir archivos o hacer clic en enlaces maliciosos. Esta técnica de phishing les permite inyectar el malware en los ordenadores de los empleados, quienes sin sospecharlo, abren la puerta a los ciberespías.

Proofpoint señala que los correos estaban diseñados para parecer genuinos, utilizando logotipos oficiales y lenguaje técnico específico de las entidades fiscales. Sin embargo, no todo fue perfecto. Un error recurrente de los atacantes fue dirigir los correos en función del país de residencia de las víctimas, en lugar del país en el que opera la organización, lo que levantó sospechas en algunas empresas.

Ciberespionaje en lugar de ganancias rápidas

Lo que distingue a esta campaña de otras es su foco en el espionaje corporativo. De las organizaciones atacadas, casi una cuarta parte pertenecía al sector de los seguros, y otras compañías afectadas incluían entidades aeroespaciales, universidades y empresas de transporte. En total, Proofpoint ha identificado hasta 18 sectores diferentes como objetivos de estos ciberataques.

En el caso de las compañías de seguros, que manejan información sensible sobre sus clientes y operaciones, los atacantes buscan obtener datos que puedan ofrecerles una ventaja competitiva o ser utilizados en futuras campañas de espionaje.

El peligro del ciberespionaje corporativo

Mientras la mayoría de los titulares sobre ciberataques se enfocan en el robo de dinero o datos personales, Voldemort pone de relieve una amenaza más sutil pero igualmente devastadora: el robo de propiedad intelectual y secretos comerciales. Las empresas afectadas no solo podrían sufrir pérdidas financieras, sino también daños irreparables a su competitividad y reputación.

El ciberespionaje está en aumento, y ataques como el de Voldemort demuestran que las organizaciones deben estar tan preparadas para proteger su información sensible como para evitar el robo financiero. En un mundo donde la información es poder, la seguridad cibernética es más crucial que nunca.

Fuente: https://elcomercio.pe/tecnologia/ciberseguridad/voldemort-la-nueva-campana-de-ciberespionaje-mundial-que-ataca-a-las-empresas-phishing-malware-ciberataque-proofpoint-noticia/