El grupo ciberdelincuente Armored Likho ha puesto en la mira a agencias gubernamentales y empresas del sector eléctrico mediante el malware BusySnake. Esta amenaza roba datos sensibles, poniendo en riesgo tanto la información personal de los ciudadanos como la continuidad de servicios públicos esenciales como el suministro de luz.
Cómo opera BusySnake y qué datos compromete 🕵️
BusySnake se infiltra en sistemas mediante correos de phishing y exploits de día cero. Una vez dentro, extrae credenciales, archivos confidenciales y registros de navegación. Su capacidad para moverse lateralmente en redes internas permite a los atacantes acceder a sistemas críticos de control industrial, lo que podría interrumpir la generación y distribución eléctrica si no se implementan parches y segmentación de red.
La luz se apaga, pero el ciberataque sigue encendido 🔌
Parece que a Armored Likho no le gusta esperar en la cola para pagar el recibo de la luz, así que han decidido llevarse los datos de la compañía eléctrica directamente. Si el sistema falla, al menos tendremos una excusa perfecta para no hacer la cena: el malware se comió la receta. Eso sí, la linterna y el cargador portátil ya son artículos de lujo.