HOY SE HABLA DE
Lo que tienes que saber sobre FALLCHILL, el virus norcoreano que llegó a México y fue eliminado por la PGR y el FBI

Lo que tienes que saber sobre FALLCHILL, el virus norcoreano que llegó a México y fue eliminado por la PGR y el FBI

Sin comentarios Facebook Twitter Flipboard E-mail
Lo que tienes que saber sobre FALLCHILL, el virus norcoreano que llegó a México y fue eliminado por la PGR y el FBI
oscar-steve

Steve Saldaña

Editor Senior

Periodista de tecnología y ciencia. Escribo y analizo la industria de plataformas tech en México y soy fan de la ética tecnológica. También soy miembro de la Red Mexicana de Periodistas de Ciencia. Hago locución comercial, produzco podcast y soy presentador del podcast semanal ROM. LinkedIn

Tiene nombre de malo de Bond pero se trata del software malicioso que rondaba en redes mexicanas. Hablamos de FALLCHILL, el virus informático de origen norcoreano que fue encontrado en equipos de una empresa de telecomunicaciones en México.

FALLCHILL podía extraer información de los discos duros de las computadoras donde se alejaba; iniciar y terminar procesos, así como intervenir cualquier archivo, modificándolo, ejecutándolo, moviéndolo o incluso eliminar los elementos del sistema.

El software fue encontrado por la Procuraduría General de Justicia y el FBI en oficinas en Ciudad de México. Como parte del protocolo para la eliminación del FALLCHILL, los servidores que pudieron haber sido vulnerados fueron aislados, a fin de evitar que otros equipos sean contaminados.

Algunas modalidades de FALLCHILL incluso pueden limpiar su presencia luego de haber operado, lo que dificulta su detección en una red.

Usualmente FALLCHILL llega a los equipos encubiertos por otros malwares, de manera que es descargado sin que el usuario lo note. Una vez en la máquina, establece comunicación con un servidor de control y utiliza un protocolo de cifrado personalizado, como si se tratase de paquetes TLS/SSL.

No es la primera vez que escuchamos de él

FALLCHILL podría estarse usando desde hace algún tiempo para obtener información sobre finanzas, telecomunicaciones, y otros rubros específicos en Estados Unidos.

En noviembre pasado el departamento de Homeland Security en Estados Unidos, junto con el FBI, emitió alertas por la posibilidad de que FALLCHILL estuviera operando desde 2016 en computadoras infectadas en nuestro vecino del norte, permitiendo a hackers monitorear y controlar los equipos.

En aquella ocasión se identificaron direcciones IP posiblemente asociadas con el virus, las cuales provenían principalmente de India, Irán y Pakistán.

De acuerdo información de inteligencia estadounidense, FALLCHILL es desplegado por la fuerza militar informática de Corea del Norte, conocida como Hidden Cobra, o Lazarus Group; quienes podrían estar detrás también del hackeo masivo a Sony del 2014 y hasta del ransomware Wannacry.

Imagen | Expansión

En Xataka México | México es el segundo país con más ciberataques en América Latina

Temas
Comentarios cerrados
Temas de interés
Subir

Tecnología

Videojuegos

Entretenimiento

Gastronomía

Estilo de vida

Ediciones Internacionales

Inicio

Explora en nuestros medios