{"id":299,"date":"2026-03-28T04:58:03","date_gmt":"2026-03-28T04:58:03","guid":{"rendered":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/28\/como-silver-fox-se-aprovecha-de-las-empresas-japonesas-en-esta-temporada-de-impuestos\/"},"modified":"2026-03-28T04:58:03","modified_gmt":"2026-03-28T04:58:03","slug":"como-silver-fox-se-aprovecha-de-las-empresas-japonesas-en-esta-temporada-de-impuestos","status":"publish","type":"post","link":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/28\/como-silver-fox-se-aprovecha-de-las-empresas-japonesas-en-esta-temporada-de-impuestos\/","title":{"rendered":"C\u00f3mo Silver Fox se aprovecha de las empresas japonesas en esta temporada de impuestos"},"content":{"rendered":"<div>\n<p class=\"sub-title\">Silver Fox est\u00e1 de regreso en Jap\u00f3n, falsificando correos electr\u00f3nicos de impuestos y recursos humanos en la \u00fanica temporada en la que nadie piensa dos veces antes de abrirlos.<\/p>\n<div class=\"article-authors d-flex flex-wrap\">\n<div class=\"article-author d-flex\"><picture><source srcset=\"https:\/\/web-assets.esetstatic.com\/tn\/-x45\/wls\/2020\/06\/Dominik_Breitenbacher.jpg\" media=\"(max-width: 768px)\"\/><img decoding=\"async\" class=\"author-image me-3\" src=\"https:\/\/web-assets.esetstatic.com\/tn\/-x45\/wls\/2020\/06\/Dominik_Breitenbacher.jpg\" alt=\"Dominik Breitenbacher\"\/><\/picture><\/div>\n<div class=\"article-author d-flex\"><picture><source srcset=\"https:\/\/web-assets.esetstatic.com\/tn\/-x45\/wls\/takahiro-sajima.jpg\" media=\"(max-width: 768px)\"\/><img decoding=\"async\" class=\"author-image me-3\" src=\"https:\/\/web-assets.esetstatic.com\/tn\/-x45\/wls\/takahiro-sajima.jpg\" alt=\"Takahiro Sajima\"\/><\/picture><\/div>\n<\/div>\n<p class=\"article-info mb-5\">\n        <span>27 de marzo de 2026<\/span><br \/>\n        <span class=\"d-none d-lg-inline\"> \u2022 <\/span><br \/>\n        <span class=\"d-inline d-lg-none\">, <\/span><br \/>\n        <span>4 min. leer<\/span>\n    <\/p>\n<div class=\"hero-image-container\">\n        <picture><source srcset=\"https:\/\/web-assets.esetstatic.com\/tn\/-x266\/wls\/2026\/03-26\/silver-fox\/silver-fox-campaign-japan.png\" media=\"(max-width: 768px)\"\/><source srcset=\"https:\/\/web-assets.esetstatic.com\/tn\/-x425\/wls\/2026\/03-26\/silver-fox\/silver-fox-campaign-japan.png\" media=\"(max-width: 1120px)\"\/><img decoding=\"async\" class=\"hero-image\" src=\"https:\/\/web-assets.esetstatic.com\/tn\/-x700\/wls\/2026\/03-26\/silver-fox\/silver-fox-campaign-japan.png\" alt=\"Un depredador astuto: c\u00f3mo Silver Fox se aprovecha de las empresas japonesas en esta temporada de impuestos\"\/><\/picture>    <\/div>\n<\/div>\n<div>\n<p>Jap\u00f3n ha entrado en su temporada anual de presentaci\u00f3n de impuestos y cambios organizacionales, un per\u00edodo en el que las empresas generan un gran volumen de comunicaciones financieras y relacionadas con recursos humanos leg\u00edtimas. Un actor de amenazas conocido como Silver Fox est\u00e1 explotando activamente este per\u00edodo de actividad mediante la realizaci\u00f3n de una campa\u00f1a de phishing dirigida contra fabricantes japoneses y otras empresas.<\/p>\n<p>La campa\u00f1a en curso utiliza se\u00f1uelos de phishing convincentes relacionados con infracciones de cumplimiento tributario, ajustes salariales, cambios de puesto de trabajo y planes de propiedad de acciones para empleados. Todos los correos electr\u00f3nicos comparten el mismo objetivo: enga\u00f1ar a los destinatarios para que abran enlaces o archivos adjuntos maliciosos. Como los empleados realmente esperan recibir correos electr\u00f3nicos sobre estos temas en esta \u00e9poca del a\u00f1o, es m\u00e1s probable que conf\u00eden y act\u00faen en funci\u00f3n de dichos mensajes sin pensarlo dos veces. No hace falta decir que esto aumenta significativamente el riesgo de compromiso.<\/p>\n<p>La operaci\u00f3n tambi\u00e9n es un recordatorio para que las organizaciones aumenten la vigilancia, refuercen la concientizaci\u00f3n sobre los intentos de phishing y garanticen que los empleados verifiquen la autenticidad de las solicitudes relacionadas con impuestos y recursos humanos, incluidas aquellas que parecen rutinarias. La notificaci\u00f3n inmediata de correos electr\u00f3nicos sospechosos a los equipos de seguridad es esencial para reducir la exposici\u00f3n y evitar un compromiso exitoso.<\/p>\n<h2>\u00bfCu\u00e1l es la amenaza?<\/h2>\n<p><a href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/chinese-malware-appears-earnest-across-cybercrime-threat-landscape\">Activo desde al menos 2023<\/a>Silver Fox inicialmente se centr\u00f3 en <a href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/valleyrat-campaign-targeting-chinese-speakers#:~:text=This%20relatively%20new%20RAT%20is%20attributed%20to%20the%20suspected%20APT%20group%20%E2%80%9CSilver%20Fox%E2%80%9D.\">Objetivos de habla china<\/a> Antes de expandirse al Sudeste Asi\u00e1tico, <a href=\"https:\/\/somedieyoungzz.github.io\/posts\/silver-fox\/\">Jap\u00f3n<\/a>y potencialmente <a href=\"https:\/\/www.forescout.com\/blog\/healthcare-malware-hunt-part-1-silver-fox-apt-targets-philips-dicom-viewers\/\">Am\u00e9rica del norte<\/a>ejecutando cada campa\u00f1a en un idioma local. Este alcance ampliado se muestra en la gama de verticales que el grupo ha alcanzado a lo largo de los a\u00f1os: <a href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/valleyrat-campaign-targeting-chinese-speakers#:~:text=This%20relatively%20new%20RAT%20is%20attributed%20to%20the%20suspected%20APT%20group%20%E2%80%9CSilver%20Fox%E2%80%9D.\">finanzas<\/a>, <a href=\"https:\/\/www.forescout.com\/blog\/healthcare-malware-hunt-part-1-silver-fox-apt-targets-philips-dicom-viewers\/\">cuidado de la salud<\/a>, <a href=\"https:\/\/www.trustwave.com\/en-us\/resources\/blogs\/trustwave-blog\/inside-silver-foxs-den-trustwave-spiderlabs-unmasks-a-global-threat-actor\/\">educaci\u00f3n<\/a>, <a href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/threat-campaign-spreads-winos4-through-game-application\">juego de azar<\/a>, <a href=\"https:\/\/medium.com\/@knownsec404team\/analysis-of-the-suspected-apt-attack-activities-by-silver-fox-25781647da2b\">gobierno<\/a> e incluso <a href=\"https:\/\/medium.com\/@knownsec404team\/analysis-of-the-suspected-apt-attack-activities-by-silver-fox-25781647da2b\"><em>ciberseguridad<\/em><\/a>. El grupo tambi\u00e9n opera principalmente en el sudeste asi\u00e1tico y tiene una <a href=\"https:\/\/www.cloudsek.com\/blog\/silver-fox-targeting-india-using-tax-themed-phishing-lures\">bien documentado<\/a> <a href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/massive-winos-40-campaigns-target-taiwan\">historia<\/a> de <a href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/tracking-malware-and-attack-expansion-a-hacker-groups-journey-across-asia\">tem\u00e1tica financiera<\/a> campa\u00f1as de phishing durante los ciclos econ\u00f3micos estacionales.<\/p>\n<p>En la campa\u00f1a en curso, el grupo est\u00e1 aprovechando el ciclo anual de presentaci\u00f3n de impuestos, informes financieros, ajustes salariales y cambios de personal en Jap\u00f3n. Este patr\u00f3n no es nuevo: se observ\u00f3 una actividad similar durante el mismo per\u00edodo del a\u00f1o pasado, lo que indica que Silver Fox alinea deliberadamente sus operaciones con esta temporada. El volumen y la urgencia de la comunicaci\u00f3n interna leg\u00edtima sobre estos temas es alto en esta \u00e9poca del a\u00f1o, que es exactamente con lo que Silver Fox cuenta y lo que hace que sus campa\u00f1as sean efectivas.<\/p>\n<p>En esta operaci\u00f3n, Silver Fox env\u00eda correos electr\u00f3nicos de phishing personalizados dise\u00f1ados para que parezcan mensajes leg\u00edtimos relacionados con recursos humanos o impuestos. Para que los correos electr\u00f3nicos parezcan aut\u00e9nticos, los atacantes suelen incluir el nombre de la empresa objetivo directamente en la l\u00ednea de asunto. Ejemplos de temas observados en esta campa\u00f1a incluyen:<\/p>\n<ul type=\"disc\">\n<li><em>\u300c\u4f1a\u793e\u540d <\/em><em>\u300d\u3010\u5f93\u696d\u54e1\u6301\u682a\u4f1a\u898f\u7d04\u6539\u6b63\u306b\u95a2\u3059\u308b\u304a\u77e5\u3089\u305b\u3011<\/em><br \/><em>(Traducci\u00f3n: <company name=\"\"> Aviso de modificaciones a los t\u00e9rminos y condiciones del ESOP])<\/company><\/em><\/li>\n<li><em>\u300c\u4f1a\u793e\u540d <\/em><em>\u300d\u3010\u5f93\u696d\u54e1\u6301\u682a\u4f1a\u898f\u7d04\u306e\u4e00\u90e8\u6539\u6b63\u306b\u3064\u3044\u3066\u3011<\/em><br \/><em>(Traducci\u00f3n: <company name=\"\"> [Revisions to the ESOP Terms and Conditions])<\/company><\/em><\/li>\n<li><em>\u300c\u4f1a\u793e\u540d <\/em><em>\u300d\u3010\u4eba\u4e8b\u7570\u52d5\u30fb\u7d66\u4e0e\u6539\u5b9a\u306b\u3064\u3044\u3066\u3011<\/em><br \/><em>(Traducci\u00f3n: <company name=\"\"> [Personnel Changes and Salary Adjustments])<\/company><\/em><\/li>\n<li><em>\u7a0e\u52d9\u30b3\u30f3\u30d7\u30e9\u30a4\u30a2\u30f3\u30b9\u304a\u3088\u3073\u7f70\u91d1\u901a\u77e5<br \/>(Traducci\u00f3n: Cumplimiento Tributario y Aviso de Sanci\u00f3n)<\/em><\/li>\n<\/ul>\n<p>Los campos del remitente se hacen pasar por empleados reales e incluso directores ejecutivos de las empresas de destino. Silver Fox claramente est\u00e1 haciendo un reconocimiento de cada objetivo antes de enviar lo que no son explosiones gen\u00e9ricas. Los atacantes eligen nombres que los objetivos probablemente reconozcan y en los que conf\u00eden, lo que hace que sea m\u00e1s dif\u00edcil para los destinatarios distinguir los mensajes maliciosos de las notificaciones internas reales.<\/p>\n<p>Los correos electr\u00f3nicos suelen contener un archivo adjunto malicioso o un enlace que conduce a un archivo malicioso. Los archivos tienen nombres que se asemejan a documentos comunes relacionados con recursos humanos, finanzas o impuestos, como por ejemplo:<\/p>\n<ul type=\"disc\">\n<li><em>\u3010\u7d66\u4e0e\u8abf\u6574\u306e\u304a\u77e5\u3089\u305b\u3011<br \/>(Traducci\u00f3n: Aviso de ajuste salarial)<\/em><\/li>\n<li><em>\u4eba\u4e8b\u7570\u52d5\u30fb\u7d66\u4e0e\u6539\u5b9a\u306b\u3064\u3044\u3066<\/em><br \/><em>(Traducci\u00f3n: Cambios de Personal y Ajustes Salariales)<\/em><\/li>\n<li><em>\u4eba\u4e8b\u7570\u52d5\u53ca\u3073\u7d66\u4e0e\u6539\u5b9a\u306b\u95a2\u3059\u308b\u304a\u77e5\u3089\u305b<\/em><br \/><em>(Traducci\u00f3n: Aviso sobre cambios de personal y ajustes salariales)<\/em><\/li>\n<li><em>\u3010\u5f93\u696d\u54e1\u6301\u682a\u4f1a\u898f\u7d04\u306e\u4e00\u90e8\u6539\u6b63\u306b\u3064\u3044\u3066\u3011<\/em><br \/><em>(Traducci\u00f3n: [Partial amendment to the Employee Stock Ownership Plan terms and conditions])<\/em><\/li>\n<\/ul>\n<p>Los siguientes son ejemplos de correos electr\u00f3nicos y se\u00f1uelos observados:<\/p>\n<figure class=\"image\"><img decoding=\"async\" title=\"Figura 1. Correo electr\u00f3nico de phishing distribuido el 11 de marzo de 2026\" src=\"https:\/\/web-assets.esetstatic.com\/wls\/2026\/03-26\/silver-fox\/figure-1-cn-silverfox-spearphishing-2026-03-11.png\" alt=\"Figura_1_CN_SilverFox_spearphishing_2026-03-11\" width=\"\" height=\"\"\/><figcaption><em>Figura 1. Correo electr\u00f3nico de phishing distribuido el 11 de marzo de 2026<\/em><\/figcaption><\/figure>\n<figure class=\"image\"><img decoding=\"async\" title=\"Figura 2. Correo electr\u00f3nico de phishing distribuido el 12 de marzo de 2026\" src=\"https:\/\/web-assets.esetstatic.com\/wls\/2026\/03-26\/silver-fox\/figure-2-cn-silverfox-spearphishing-2026-03-12.png\" alt=\"Figura_2_CN_SilverFox_spearphishing_2026-03-12\" width=\"\" height=\"\"\/><figcaption><em>Figura 2. Correo electr\u00f3nico de phishing distribuido el 12 de marzo de 2026<\/em><\/figcaption><\/figure>\n<figure class=\"image\"><img decoding=\"async\" style=\"width: 75%; margin: 0 auto; display: block;\" title=\"\" src=\"https:\/\/web-assets.esetstatic.com\/wls\/2026\/03-26\/silver-fox\/figure-3-cn-silverfox-tax-related-lure-webpage.png\" alt=\"Figura_3_CN_SilverFox_p\u00e1gina_web_se\u00f1uelo_relacionada con impuestos\" width=\"\" height=\"\"\/><figcaption><em>Figura 3. P\u00e1gina web de se\u00f1uelo relacionado con impuestos que indica al objetivo que descargue un archivo malicioso<\/em><\/figcaption><\/figure>\n<p>Al abrir los archivos maliciosos se cae ValleyRAT, un troyano de acceso remoto que Silver Fox ha utilizado en m\u00faltiples campa\u00f1as. Los productos de ESET detectan este malware como Win64\/Valley. Una vez implementado, ValleyRAT permite al actor tomar control remoto de la m\u00e1quina comprometida, recopilar informaci\u00f3n confidencial, monitorear la actividad del usuario y mantener la persistencia en el entorno objetivo. Esto puede permitir al atacante profundizar en la red, robar datos confidenciales o preparar etapas adicionales de un ataque.<\/p>\n<h2>C\u00f3mo reconocer la amenaza y protegerse<\/h2>\n<p>Si bien los correos electr\u00f3nicos de Silver Fox pueden parecer cre\u00edbles a primera vista, especialmente durante la ajetreada temporada de cambios organizativos y fiscales en Jap\u00f3n, una mirada m\u00e1s cercana revela indicios que hacen que los correos electr\u00f3nicos sean sospechosos. Las siguientes se\u00f1ales son la clave para reconocer y detener el ataque:<\/p>\n<ul>\n<li>Si recibe un correo electr\u00f3nico sobre cambios salariales, multas impositivas o actualizaciones de personal, verif\u00edquelo a trav\u00e9s de un canal separado (Teams, tel\u00e9fono o b\u00fasqueda directa por correo electr\u00f3nico) antes de actuar en consecuencia. Esto se aplica incluso si el mensaje parece rutinario.<\/li>\n<li>Incluso si el nombre del remitente pertenece (o parece pertenecer) a un colega, aseg\u00farese de que la direcci\u00f3n de correo electr\u00f3nico y el nombre coincidan. Si no es as\u00ed o la direcci\u00f3n no le resulta familiar, trate el correo electr\u00f3nico como sospechoso.<\/li>\n<li>Preg\u00fantese si esta comunicaci\u00f3n sigue el proceso habitual de Recursos Humanos o Finanzas de su empresa.<\/li>\n<li>Tenga cuidado si el lenguaje parece demasiado formal, r\u00edgido o no coincide con las comunicaciones internas t\u00edpicas. Dado que el autor de la amenaza no es un hablante nativo de japon\u00e9s, los correos electr\u00f3nicos pueden contener frases inc\u00f3modas y revelaciones sutiles.<\/li>\n<li>Es poco probable que los documentos se compartan a trav\u00e9s de servicios de alojamiento de archivos disponibles p\u00fablicamente como gofile.[.]io o WeTransfer.<\/li>\n<li>Preste atenci\u00f3n al tipo de archivo adjunto. Si se trata de un archivo como RAR o ZIP, observe lo que realmente hay dentro antes de abrir los archivos.<\/li>\n<li>Instale actualizaciones de software cuando se le solicite.<\/li>\n<li>Aseg\u00farese de que su software de seguridad est\u00e9 funcionando y actualizado.<\/li>\n<li>Si algo no funciona con un correo electr\u00f3nico, reenv\u00edelo como archivo adjunto a su equipo de TI o de seguridad. Informar nunca es un error, incluso si el correo electr\u00f3nico resulta ser leg\u00edtimo.<\/li>\n<\/ul>\n<p>Los siguientes son ejemplos ilustrativos de qu\u00e9 tener en cuenta:<\/p>\n<figure class=\"image\"><img decoding=\"async\" title=\"Figura 4. Indicadores que revelan que el correo electr\u00f3nico no es leg\u00edtimo.\" src=\"https:\/\/web-assets.esetstatic.com\/wls\/2026\/03-26\/silver-fox\/figure-4-cn-silverfox-spearphishing-2026-03-12-indicators.png\" alt=\"Figura_4_CN_SilverFox_spearphishing_2026-03-12_indicadores\" width=\"\" height=\"\"\/><figcaption><em>Figura 4. Se\u00f1ales que revelan que el correo electr\u00f3nico no es leg\u00edtimo<\/em><\/figcaption><\/figure>\n<figure class=\"image\"><img decoding=\"async\" title=\"Figura 5. Indicadores que revelan que este correo electr\u00f3nico tampoco es leg\u00edtimo.\" src=\"https:\/\/web-assets.esetstatic.com\/wls\/2026\/03-26\/silver-fox\/figure-5-cn-silverfox-spearphishing-2026-03-11-indicators.png\" alt=\"Figura_5_CN_SilverFox_spearphishing_2026-03-11_indicadores\" width=\"\" height=\"\"\/><figcaption><em>Figura 5. Se\u00f1ales que revelan que este correo electr\u00f3nico tampoco es leg\u00edtimo<\/em><\/figcaption><\/figure>\n<h2>COI<\/h2>\n<p>Puede encontrar una lista completa de indicadores de compromiso (IoC) y muestras en <a title=\"https:\/\/github.com\/eset\/malware-ioc\/tree\/master\/silver_fox\" href=\"https:\/\/github.com\/eset\/malware-ioc\/tree\/master\/silver_fox\" target=\"_blank\" rel=\"noopener\">nuestro repositorio de GitHub<\/a>.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Silver Fox est\u00e1 de regreso en Jap\u00f3n, falsificando correos electr\u00f3nicos de impuestos y recursos humanos en la \u00fanica<\/p>\n","protected":false},"author":1,"featured_media":300,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-299","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/299","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/comments?post=299"}],"version-history":[{"count":0,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/299\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media\/300"}],"wp:attachment":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media?parent=299"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/categories?post=299"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/tags?post=299"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}