La Procuraduría General de la República (PGR) en conjunto con el Buró Federal de Investigaciones (FBI), lograron identificar un software malicioso de origen norcoreano, dentro de la infraestructura del ciberespacio mexicano.
La dependencia detalló en un comunicado que este malware, denominado FALLCHILL, probablemente era usado para obtener información y control de equipos de cómputo. Entre las principales funciones del virus se encuentran la extracción de información de discos duros de los sistemas infectados; crear, iniciar o terminar procesos del sistema.
Asimismo este malware, era capaz de abrir, escribir, mover y copiar archivos, sobrescribir registros de acceso; también contaba con la función de auto eliminarse una vez cumplidos los objetivos.
Como parte del comunicado difundido por la PGR, la dependencia explicó que se logró controlar la situación aislando los servidores infectados, evitando la propagación. Igualmente señaló que estos equipos pertenecen a una empresa de telecomunicaciones privada ubicada en la Ciudad de México.
alm