El software busca, lee, escribe, mueve y ejecuta archivos, extrae información y se auto elimina del sistema una vez cumplidos sus objetivos
La Procuraduría General de la República (PGR), a través de la Agencia de Investigación Criminal (AIC) y el Buró Federal de Investigaciones (FBI, por sus siglas en inglés), lograron identificar en computadoras mexicanas un software malicioso de origen norcoreano denominado FALLCHILL.
La aplicación probablemente sea un virus informático con el cual se podría obtener información y el control de los equipos.
La detección se dio en equipos de cómputo que pertenecen a una empresa privada de telecomunicaciones con sede en la Ciudad de México, por lo que se llevaron a cabo tareas con el fin de establecer medidas de mitigación necesarias para resolver el incidente.
. @PGR_AIC, en colaboración con el @FBI, logró identificar un software malicioso de origen norcoreano denominado FALLCHILL, aplicación que probablemente sería un virus informático para la obtención de información y control de los equipos. https://t.co/X96sUsM07r pic.twitter.com/YcbyOJQCKe
— PGR México (@PGR_mx) 8 de enero de 2018
La PGR informó que aisló a los servidores vulnerables de la red de internet para evitar la propagación del software malicioso.
Las capacidades de este malware consisten en la extracción de información de los discos duros en el sistema infectado; crear, iniciar y terminar procesos nuevos en el sistema; buscar, leer, escribir, mover y ejecutar archivos; modificar sus fechas de acceso y modificación; así como auto eliminarse del sistema infectado una vez cumplidos sus objetivos.
Con información de Excélsior