Tiene nombre de malo de Bond pero se trata del software malicioso que rondaba en redes mexicanas. Hablamos de FALLCHILL, el virus informático de origen norcoreano que fue encontrado en equipos de una empresa de telecomunicaciones en México.
FALLCHILL podía extraer información de los discos duros de las computadoras donde se alejaba; iniciar y terminar procesos, así como intervenir cualquier archivo, modificándolo, ejecutándolo, moviéndolo o incluso eliminar los elementos del sistema.
El software fue encontrado por la Procuraduría General de Justicia y el FBI en oficinas en Ciudad de México. Como parte del protocolo para la eliminación del FALLCHILL, los servidores que pudieron haber sido vulnerados fueron aislados, a fin de evitar que otros equipos sean contaminados.
Algunas modalidades de FALLCHILL incluso pueden limpiar su presencia luego de haber operado, lo que dificulta su detección en una red.
Usualmente FALLCHILL llega a los equipos encubiertos por otros malwares, de manera que es descargado sin que el usuario lo note. Una vez en la máquina, establece comunicación con un servidor de control y utiliza un protocolo de cifrado personalizado, como si se tratase de paquetes TLS/SSL.
No es la primera vez que escuchamos de él
FALLCHILL podría estarse usando desde hace algún tiempo para obtener información sobre finanzas, telecomunicaciones, y otros rubros específicos en Estados Unidos.
En noviembre pasado el departamento de Homeland Security en Estados Unidos, junto con el FBI, emitió alertas por la posibilidad de que FALLCHILL estuviera operando desde 2016 en computadoras infectadas en nuestro vecino del norte, permitiendo a hackers monitorear y controlar los equipos.
En aquella ocasión se identificaron direcciones IP posiblemente asociadas con el virus, las cuales provenían principalmente de India, Irán y Pakistán.
De acuerdo información de inteligencia estadounidense, FALLCHILL es desplegado por la fuerza militar informática de Corea del Norte, conocida como Hidden Cobra, o Lazarus Group; quienes podrían estar detrás también del hackeo masivo a Sony del 2014 y hasta del ransomware Wannacry.
Imagen | Expansión
En Xataka México | México es el segundo país con más ciberataques en América Latina
Ver todos los comentarios en https://www.xataka.com.mx
VER 0 Comentario