PGR y FBI frenan en CDMX malware norcoreano

Staff/GC
Posted on enero 08, 2018, 11:06 pm

La Procuraduría General de la República (PGR) y el Buró Federal de Investigaciones (FBI, por sus siglas en inglés) erradicaron del ciberespacio mexicano un software malicioso de origen norcoreano que presuntamente servía para obtener información y tomar el control de equipos.

El malware, denominado FALLCHILL, se encontraba alojado en equipos de cómputo pertenecientes a una empresa privada de telecomunicaciones ubicada en la Ciudad de México, informó la PGR.

Las capacidades de este malware consistían en la extracción de información de los discos duros en el sistema infectado; crear, iniciar y terminar procesos nuevos en el sistema; buscar, leer, escribir, mover y ejecutar archivos; modificar sus fechas de acceso y modificación, así como auto eliminarse del sistema infectado una vez cumplidos sus objetivos.

Gracias a la colaboración entre la Agencia de Investigación Criminal (AIC), a través de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, y el FBI, se logró ubicar que el software malicioso FALLCHILL, por lo que se llevaron a cabo tareas con la finalidad de establecer las medidas de mitigación necesarias para la resolución de este incidente.

Una de las principales acciones implementadas para la erradicación del virus informático consistió en aislar los servidores vulnerables de la red de Internet y así evitar la propagación del software malicioso por el ciberespacio.

La Procuraduría mexicana informó que con esta acción se evitó la afectación a las infraestructuras de tecnologías de información y comunicaciones, además de proteger a los cibernautas mexicanos.

Cabe señalar que tan solo en el último cuatrimestre del año pasado, la Agencia de Investigación Criminal identificó y mitigó más de 289 casos de incidentes de seguridad informática que afectaban tanto al sector público como privado.

***

Leave a Reply

  • (not be published)