Recientemente la Procuraduría General de la República (PGR) anunció que con ayuda del FBI se hizo la detección de un software malicioso de origen norcoreano, este virus era utilizado para extraer información y controlar los equipos infectados.
La PGR trabajó en conjunto con el Buró Federal de Investigaciones (FBI) para encontrar e identificar este software malicioso llamado FALLCHILL, en la infraestructura del ciberespacio mexicano. El virus se encontró alojado en equipos pertenecientes a una empresa privada de telecomunicaciones que opera en la Ciudad de México.
La forma de trabajar de este software consistía en extraer la información de los discos duros, crear, iniciar y terminar procesos del sistema; buscar, leer, escribir, mover y ejecutar archivos, además de modificar las fechas de acceso y modificación, y eliminándose una vez extraída la información.
Gracias a la colaboración, el PGR y el FBI, además de identificar el software y realizar las acciones necesarias para evitar más daños, aislaron los servidores infectados de la red para evitar que siguiera propagándose.
Además de este anuncio, la PGR informó que, durante el último cuatrimestre del año pasado, se identificaron al menos 290 incidentes de ciberseguridad en México.
{{cta(’30f9031b-d385-4d1d-b71f-6cbe1ee5aa75′)}}