El trabajo de detección y de desactivación fue realizado en conjunto con el FBI



DOBLE LLAVE – Una compañía mexicana de telecomunicaciones, en apoyo con el FBI, detectó y desactivo un virus informático de origen norcoreano capaz de robar información y controlar equipos.

La información fue confirmada este lunes por la Fiscalía General de México, quien aseveró que las capacidades de este malware consistían en la extracción de información de los discos duros en el sistema infectado; crear, iniciar y terminar procesos nuevos en el sistema; buscar, leer, escribir, mover y ejecutar archivos; modificar sus fechas de acceso y modificación; así como auto eliminarse del sistema infectado una vez cumplidos sus objetivos.

El malware, denominado “Fallchill”, se encontraba alojado en varios equipos de computación pertenecientes a una empresa privada de comunicaciones en Ciudad de México.

Según el comunicado, el virus fue erradicado mediante el aislamiento de los servidores vulnerables de la red de Internet para evitar  la propagación del software malicioso a través del ciberespacio.

Evany Sandoval.

Con información de dpa.

Forma parte de nuestra comunidad en Telegram aquí: https://t.me/DobleLlave

Comentarios