logo

 

Contáctenos

Correo: info@akubica.com
Teléfono: 81 1768 1144

Teléfono ventas CDMX: 55 4636 3234
Teléfono ventas Monterrey: 81 2568 6867

Detectan en México virus norcoreano llamado “Fallchill”

Sistemas aKúbica > Seguridad  > Detectan en México virus norcoreano llamado “Fallchill”

Detectan en México virus norcoreano llamado “Fallchill”

Y siguiendo con el tema de la seguridad informática, que parece que este 2018 dará mucho de qué hablar, un virus informático norcoreano llamado “Fallchill” infectó los servidores de una empresa privada de telecomunicaciones de la Ciudad de México. Policías de la Agencia de Investigación Criminal, en colaboración con el Buró Federal de Investigaciones (FBI, por sus siglas en inglés) detectaron y aislaron este software malicioso, que presuntamente es capaz de extraer información y controlar equipos.

 

FALLCHILL podía extraer información de los discos duros de las computadoras donde se alejaba; iniciar y terminar procesos, así como intervenir cualquier archivo, modificándolo, ejecutándolo, moviéndolo o incluso eliminar los elementos del sistema.

 

Algunas modalidades de FALLCHILL incluso pueden limpiar su presencia luego de haber operado, lo que dificulta su detección en una red.

 

Usualmente FALLCHILL llega a los equipos encubiertos por otros malwares, de manera que es descargado sin que el usuario lo note. Una vez en la máquina, establece comunicación con un servidor de control y utiliza un protocolo de cifrado personalizado, como si se tratase de paquetes TLS/SSL.

 

El Departamento de Seguridad Nacional de Estados Unidos alertó que Fallchill provocaba la pérdida parcial o total de la información almacenada en los servidores y causaba interrupción en las operaciones del sistema.

 

De acuerdo con la PGR, en los últimos cuatro meses de 2017, la dependencia registró y eradicó 289 casos de virus que ponían en riesgo la seguridad informática del sector público y de empresas privadas.

 

El software malicioso se propagaba a través de un USB. Una vez instalado en el equipo, mostraba un aviso y el usuario no podía desbloquear la pantalla de inicio. Las personas no podían acceder a la información porque Virlock bloqueaba el sistema.

 

El atacante no podía ser rastreado porque pedía que depositaran la cantidad a través de bitcoins, un sistema de pago que impide la localización de las personas y de la transferencia.

 

Así que de nuevo la recomendación principal es actualizar sus sistemas operativos, antivirus y sobre todo “usar el sentido común”.

 

 

No Comments

Post a Comment

Comment
Name
Email
Website