PGR y FBI detectan virus norcoreano FALLCHILL en computadoras de la CdMx

México, 8 de enero de 2018.- La Procuraduría General de la República (PGR), a través de la Agencia de Investigación Criminal (AIC) y en colaboración con el Buró Federal de Investigaciones (FBI, por sus siglas en inglés), logró identificar en la infraestructura del ciberespacio mexicano, un software malicioso de origen norcoreano denominado FALLCHILL, aplicación que probablemente sería un virus informático para la obtención de información y control de los equipos.

A través de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas y el FBI, se logró ubicar que el software malicioso FALLCHILL que se encontraba alojado en equipos de cómputo pertenecientes a una empresa privada de telecomunicaciones, ubicada en la Ciudad de México.

Para la erradicar del virus informático se aisló los servidores vulnerables de la red para evitar la propagación del software malicioso, a través del ciberespacio.

Las capacidades de este malware consistían en la extracción de información de los discos duros en el sistema infectado; crear, iniciar y terminar procesos nuevos en el sistema; buscar, leer, escribir, mover y ejecutar archivos; modificar sus fechas de acceso y modificación; así como auto eliminarse del sistema infectado una vez cumplidos sus objetivos.

En el último cuatrimestre del año pasado, la Agencia de Investigación Criminal identificó y mitigó más de 289 casos de incidentes de seguridad informática que afectaban tanto al sector público como privado. (Con Información de Noticieros Televisa)