Ciudad de México.- La Procuraduría General de la República (PGR) detectó un software malicioso de origen norcoreano utilizado para la extracción de información y control de equipos.
De manera coordinada, la dependencia unió trabajos con el Buró Federal de Investigaciones (FBI, por sus siglas en inglés), para identificar en la infraestructura del ciberespacio mexicano, este software malicioso denominado FALLCHILL, aplicación que se cree pudo ser un virus informático.
Derivado de la colaboración se logró ubicar que el software malicioso se encontraba alojado en equipos de cómputo pertenecientes a una empresa privada de telecomunicaciones, que radica en la Ciudad de México, por lo que se llevaron a cabo acciones para establecer las medidas necesarias para atender el incidente.
Dicho software malicioso consistía en la extracción de información de los discos duros en el sistema infectado; crear, iniciar y terminar procesos nuevos en el sistema; buscar, leer, escribir, mover y ejecutar archivos; modificar sus fechas de acceso y modificación; así como auto eliminarse del sistema infectado una vez cumplidos sus objetivos.
Para evitar más daños por el FALLCHILL, la PGR y personal del FBI, aislaron los servidores vulnerables de la red de Internet con lo que se impidió la propagación del software a través del ciberespacio.
Por su parte la Agencia de Investigación Criminal (AIC) indicó que en el último cuatrimestre de 2017 identificó más de 289 casos relacionados con seguridad informática que tenían como objetivo el crear afectaciones tanto al sector público como privado.