El software es de origen norcoreano y presuntamente se trata de un virus informático utilizado para la obtención de información y control de equipos.
Regeneración, 9 de enero de 2018.- En la infraestructura del espacio mexicano, la Agencia de Investigación Criminal (AIC) y el Buró Federal de Investigaciones (FBI, por sus siglas en inglés), identificaron un software malicioso denominado “Fallchill”.
El software es de origen norcoreano y presuntamente es un virus informático utilizado para la obtención de información y control de equipos.
El FBI encontró este tipo de malware en redes de Estados Unidos a mediados de noviembre del 2017 como ciberataques, presuntamente respaldados por Corea del Norte para comprometer sectores importantes como las agencias de telecomunicaciones, la industria aeroespacial o el sector financiero.
La Procuraduría General de la República (PGR), informó en un comunicado que en colaboración con la AIC, a través de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, y el FBI, se pudo detectar el virus alojado en equipos de cómputo de una empresa privada de telecomunicaciones ubicada en la Ciudad de México, por lo que de inmediato se hicieron las tareas necesarias para darle solución al “incidente”.
Para erradicar el virus, la PGR informó que se aislaron los servidores vulnerables de la red de Internet para poder evitar la propagación del software malicioso a través del ciberespacio.
De acuerdo con el comunicado, entre las capacidades de este malware se encuentra la “extracción de información de los discos duros en el sistema infectado; crear, iniciar y terminar procesos nuevos en el sistema; buscar, leer, escribir, mover y ejecutar archivos; modificar sus fechas de acceso y modificación; así como auto eliminarse del sistema infectado una vez cumplidos sus objetivos”.
Sólo en el último cuatrimestre del 2016, la AIC identificó y mitigó más de 289 casos de incidentes de seguridad informática que afectaban tanto al sector público como privado, apuntó la PGR.