La Procuraduría General de la República (PGR) en conjunto con el Buró Federal de Investigaciones (FBI) lograron identificar y erradicar el virus informático FALLCHILL, software de origen norcoreano, el cual su principal función es obtener información y controlar mediante acceso remoto equipos de computo.
Se informó que personal de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas y del FBl se logró ubicar que el malware se encontraba alojado en equipos de cómputo pertenecientes a una empresa privada de telecomunicaciones, con ubicación en la Ciudad de México, por lo que se llevaron a cabo tareas con la finalidad de establecer las medidas de mitigación necesarias para la resolución de este incidente.
Este virus informático consistía en la extracción de información de los discos duros en el sistema infectado; crear, iniciar y terminar procesos nuevos en el sistema; buscar, leer, escribir, mover y ejecutar archivos; modificar sus fechas de acceso y modificación; así como auto eliminarse del sistema infectado una vez cumplidos sus objetivos.
La PGR explicó que se aisló a los servidores vulnerbales de la red de internet para evitar la propagación del software, a través del ciberespacio.
Al parecer según el comunicado oficial del gobierno, se puede llegar a entender que el FBI pidió ayuda, ya que los servidores que lo propagaban están en México y no que la PGR realmente lo haya detectado de primer instancia. En cualquier caso cabe señalar que tan solo en el último cuatrimestre del año pasado, la Agencia de Investigación Criminal identificó y mitigó más de 289 casos de incidentes de seguridad informática que afectaban tanto al sector público como privado.
Como siempre, sabemos que todos estamos expuestos y debemos cuidar de manera cautelosa lo que hacemos en la red, para evitar ataques de cibercriminales.
Fuentes:
Sólo es Ciencia 