Ciudad de México.- La Procuraduría General de la República (PGR) y la Oficina Federal de Investigaciones de Estados Unidos (FBI) detectaron y erradicaron del ciberespacio mexicano un software malicioso originado en Corea del Norte, que probablemente era un virus para controlar equipos y obtener información.
A través de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, la Agencia de Investigación Criminal (AIC) de la PGR y el FBI ubicaron el software malicioso FALLCHILL en equipos de cómputo de una empresa privada de telecomunicaciones, en la Ciudad de México.
Según un comunicado de la PGR, una vez que fue detectado, se llevaron a cabo diversas tareas con la finalidad de establecer las medidas de mitigación para aislar y resolver el problema.
"Una de las principales acciones implementadas para la erradicación del virus informático consistió en aislar los servidores vulnerables de la red de internet y así evitar la propagación del software malicioso, a través del ciberespacio", señaló la dependencia.
Las capacidades de este malware consistían en la extracción de información de los discos duros en el sistema infectado; crear, iniciar y terminar procesos nuevos en el sistema; buscar, leer, escribir, mover y ejecutar archivos.
También podía alterar las fechas de acceso y modificación, así como autoeliminarse del sistema infectado una vez cumplidos sus objetivos.
De acuerdo con la PGR, de septiembre a diciembre de 2017 la AIC identificó y mitigó más de 289 casos de incidentes de seguridad informática que afectaban tanto al sector público como privado.
Apenas el 8 de diciembre pasado inició sus funciones la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas de la PGR, como parte de un proceso de reestructuración de la AIC, la cual concentra áreas sustantivas como los Servicios Periciales y la Policía Federal Ministerial.
