Deshabilitan virus norcoreano; invalidaba WhatsApp y Twitter

- en Tecnociencia
La PGR indicó que una de las funciones del virus era tomar el control del equipo de cómputo infectado y robar información como nombres, nóminas o datos de seguridad nacional

El intercambio de información entre instituciones de gobierno de México y Estados Unidos permitió identificar e inhabilitar un virus en redes sociales mexicanas, catalogado por las áreas de inteligencia como de alto riesgo, el cual puede ser habilitado por grupos activistas, empresas o áreas de inteligencia de gobiernos en el mundo.

El titular de la Unidad Cibernética y Operaciones Tecnológicas de la Agencia de Investigación Criminal, Marcos Arturo Rosales García, comentó que el malware FALLCHILL de origen norcoreano, el cual tiene la capacidad de inhabilitar servicios de mensajería como WhatsApp o redes como Twitter, fue detectado a mediados de 2017 por el FBI, que notificó en noviembre a México sobre su presencia en el ciberespacio mexicano.

A nosotros nos dan parte de esta investigación que estaban realizando, en noviembre del año pasado. Comenzamos a hacer nuestra investigación y es diciembre cuando logramos identificar, y comenzar todo el proceso de contención de propagación de este malware”, explicó Rosales García.

A partir del análisis que realizó la Unidad Cibernética, se detectó que el virus se alojaba en un segmento de red de una empresa de telecomunicaciones, la cual usaba servidores para hostear páginas, lo que pudo originar un problema grave en caso de ser detectado, ya que se pudo propagar a un mayor número de equipos de cómputo.

Este código malicioso malware FALLCHILL está diseñado para algo que se conoce como Control-Command-Control o C2. Es un malware que se instala en una computadora y se va propagando con todas aquellas con las que tiene comunicación. Qué es lo que busca: generar una plataforma que se conoce como botnets, una botnet es una red de computadoras, de muchas computadoras que funcionan al llamado de un equipo de cómputo que tiene el control de todas esas, podemos hablar de miles, de cientos de miles y eventualmente podemos hablar de hasta millones”, indicó Rosales García.

Otra de las funciones del virus es tomar el control del equipo de cómputo infectado y robar información como nombres, nóminas, datos confidenciales o de seguridad nacional.

Conociendo estos riesgos, el gobierno federal detectó el virus y lo deshabilitó a través de un aislamiento, actualizar el sistema operativo, cerrar huecos de seguridad, entre otras acciones.

 

 

Fuente: Excelsior.