Dependencias de México fueron atacadas con virus norcoreano

Autor: RF Nacional

|

Fecha: 9 enero, 2018

Twitter: @FortiGuardLabs

La Procuraduría General de la República (PGR) y la Oficina Federal de Investigaciones de Estados Unidos (FBI) detectaron y erradicaron un software malicioso originado en Corea del Norte, que probablemente era un virus para controlar equipos y obtener información. A través de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, la Agencia de Investigación Criminal (AIC) de la PGR y el FBI ubicaron el software malicioso FALLCHILL en equipos de cómputo de una empresa privada de telecomunicaciones, en la Ciudad de México. Una vez que fue detectado, se llevaron a cabo diversas tareas con la finalidad de establecer las medidas de mitigación para aislar y resolver el problema, dijo la PGR en un comunicado. "Una de las principales acciones implementadas para la erradicación del virus informático consistió en aislar los servidores vulnerables de la red de internet y así evitar la propagación del software malicioso, a través del ciberespacio", señaló la Procuraduría. El malware tenía capacidad para extraer información de los discos duros en el sistema infectado; crear, iniciar y terminar procesos nuevos en el sistema; buscar, leer, escribir, mover y ejecutar archivos. Además, podía alterar las fechas de acceso y modificación, así como autoeliminarse del sistema infectado una vez cumplidos sus objetivos. De acuerdo con la PGR, de septiembre a diciembre de 2017 la AIC identificó y mitigó más de 289 casos de incidentes de seguridad informática que afectaban tanto al sector público y privado. El 8 de diciembre pasado inició sus funciones la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas de la PGR, como parte de un proceso de reestructuración de la AIC, que concentra áreas sustantivas como los Servicios Periciales y la Policía Federal Ministerial. Con información de Reforma.

Source: Nacional