La cercanía geográfica con Estados Unidos ha puesto a México en la mira de los piratas informáticos de Corea del Norte. FALLCHILL es un software malicioso de origen norcoreano que fue encontrado en los ordenadores de una empresa privada de telecomunicaciones en la Ciudad de México.

El malware de origen norcoreano fue hallado en ordenadores de una empresa privada de telecomunicaciones en la Ciudad de México

El hallazgo fue realizado por la Procuraduría General de la República (PGR) en colaboración con el Buró Federal de Investigaciones (FBI, por sus siglas en inglés) a través de la Agencia de Investigación Criminal (AIC) y con el apoyo de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas.

"Las capacidades de este malware consistían en la extracción de información de los discos duros en el sistema infectado; crear, iniciar y terminar procesos nuevos en el sistema; buscar, leer, escribir, mover y ejecutar archivos; modificar sus fechas de acceso y modificación; así como auto eliminarse del sistema infectado una vez cumplidos sus objetivos", explicó la PGR en un comunicado, y destacó:

Sería un virus informático para la obtención de información y control de los equipos.

Los servidores que pudieron haber sido vulnerados han sido aislados de internet con el fin de erradicar el virus informático y evitar la propagación del software malicioso a otras infraestructuras de tecnologías de información y comunicaciones. Algunas modalidades de FALLCHILL son incluso capaces de limpiar su rastro, lo que dificulta su detección en una red.

Homeland Security y el FBI también alertaron sobre la presencia de FALLCHILL posiblemente desde 2016

FALLCHILL también fue detectado por Estados Unidos en noviembre pasado. El departamento de seguridad nacional estadounidense Homeland Security en conjunto con el FBI alertó sobre su posible presencia en ordenadores infectados en este país desde el 2016. Sin embargo, las direcciones IP asociadas con el virus provenían principalmente de India, Irán y Pakistán. No obstante, la inteligencia estadounidense sospecha que el malware es operado por la fuerza militar informática norcoreana, mejor conocida como el grupo Lazarus, considerado el responsable del hackeo masivo a Sony en 2014 y del ransomware Wannacry.

En el último cuatrimestre del año pasado, la AIC identificó y mitigó en México más de 289 casos de incidentes de seguridad informática que afectaban tanto al sector público como privado, indicó la PGR.