Identifica la PGR virus informático norcoreano que atacó empresa en CDMX
Suman 289 en sectores público y privado en cuatro meses
Un virus informático de origen norcoreano, denominado Fallchill, atacó a una empresa privada de telecomunicaciones localizada en Ciudad de México.
Hace dos meses, el gobierno de Estados Unidos emitió una alerta por este malware (como se denomina al software malicioso de este tipo, pues asegura que es una herramienta de hackeo usada por el gobierno norcoreano como parte de sus ataques ciberneticos conocidos como Hidden Cobra, presuntamente enfocados a infiltrarse en empresas y gobiernos.
La Procuraduría General de la República (PGR) detalló ayer que logró identificar “en la infraestructura del ciberespacio mexicano” el virus referido, específicamente en equipos de cómputo pertenecientes a una empresa privada de telecomunicaciones.
Lo anterior, gracias a la colaboración con la Oficina Federal de Investigaciones (FBI, por sus siglas en inglés). Al detectarlo, debieron aislar los servidores de la empresa en cuestión, de la cual no reveló su identidad, y procedieron a su eliminación para evitar que se propague a otros sectores.
El virus funciona como una opción para monitorear equipos a distancia y tiene la capacidad de autodestruirse para evitar ser rastreado.
“Las capacidades de este malware consistían en la extracción de información de los discos duros en el sistema infectado; crear, iniciar y terminar procesos nuevos en el sistema; buscar, leer, escribir, mover y ejecutar archivos; modificar sus fechas de acceso y modificación, así como autoeliminarse del sistema infectado una vez cumplidos sus objetivos”, indicó la PGR en un comunicado.
En total van 289 casos de incidentes de seguridad informática que afectaban tanto al sector público como privado en cuatro meses meses recientes, reportó la dependencia.
En noviembre pasado, el Departamento de Seguridad Nacional (DHS) y la FBI emitieron una alerta sobre Fallchill y advirtieron que puede haber estado presente desde 2016. En un comunicado del gobierno estadunidense recalcó que las consecuencias de ser víctimas de este tipo de hackeo es pérdida temporal o permanente de información confidencial o de propiedad exclusiva, así como interrupción de las operaciones regulares.