La Procuraduría General de la República, a través de la Agencia de Investigación Criminal (AIC), en colaboración con el Buró Federal de Investigaciones (FBI, por sus siglas en inglés), logró identificar en la infraestructura del ciberespacio mexicano, un software malicioso de origen norcoreano denominado FALLCHILL, aplicación que probablemente sería un virus informático para la obtención de información y control de los equipos.
Derivado de la colaboración entre la AIC, a través de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, y el FBI, se logró ubicar que el software malicioso FALLCHILL se encontraba alojado en equipos de cómputo pertenecientes a una empresa privada de telecomunicaciones, ubicada en la Ciudad de México, por lo que se llevaron a cabo tareas con la finalidad de establecer las medidas de mitigación necesarias para la resolución de este incidente.
Una de las principales acciones implementadas para la erradicación del virus informático, consistió en aislar los servidores vulnerables de la red de Internet y así evitar la propagación del software malicioso, a través del ciberespacio.
Las capacidades de este malware consistían en la extracción de información de los discos duros en el sistema infectado; crear, iniciar y terminar procesos nuevos en el sistema; buscar, leer, escribir, mover y ejecutar archivos; modificar sus fechas de acceso y modificación; así como auto eliminarse del sistema infectado una vez cumplidos sus objetivos.
Con estas acciones, la Procuraduría General de la República evita la afectación a las infraestructuras de tecnologías de información y comunicaciones, además de proteger a los cibernautas mexicanos.
Cabe señalar que tan solo en el último cuatrimestre del año pasado, la Agencia de Investigación Criminal identificó y mitigó más de 289 casos de incidentes de seguridad informática que afectaban tanto al sector público como privado.
