Categorías: QRO en el MundoTitulares

Hallan virus informático norcoreano en ciberespacio mexicano

A man holds a laptop computer as cyber code is projected on him in this illustration picture taken on May 13, 2017. Capitalizing on spying tools believed to have been developed by the U.S. National Security Agency, hackers staged a cyber assault with a self-spreading malware that has infected tens of thousands of computers in nearly 100 countries. REUTERS/Kacper Pempel/Illustration

Ciudad de México, 9 de enero.- La PGR, a través de la Agencia de Investigación Criminal (AIC) y el FBI, identificó en la infraestructura del ciberespacio mexicano un software malicioso de origen norcoreano denominado FALLCHILL.

Dicho virus podría ser una aplicación que probablemente se ha creado para la obtención de información y control de los equipos.

Ambos países detectaron que el malware FALLCHILL se encontraba alojado en equipos de cómputo pertenecientes a una empresa privada de telecomunicaciones, ubicada en la Ciudad de México, por lo que se llevaron a cabo tareas con la finalidad de establecer las medidas de mitigación necesarias para la resolución de este incidente.

La PGR explicó que se aisló a los servidores vulnerables de la red de internet para evitar la propagación del software a través del ciberespacio.

Las capacidades de este malware consistían en:

la extracción de información de los discos duros en el sistema infectado
crear, iniciar y terminar procesos nuevos en el sistema buscar, leer, escribir, mover y ejecutar archivos
modificar sus fechas de acceso y modificación
así como auto eliminarse del sistema infectado una vez cumplidos sus objetivos

Con información de HuffingtonPost