Detectan en México virus norcoreano llamado “Fallchill”

Si el contenido te gustó, ayúdanos compartiendo.

Share on facebook
Share on linkedin
Share on twitter
Share on email

Y siguiendo con el tema de la seguridad informática, que parece que este 2018 dará mucho de qué hablar, un virus informático norcoreano llamado “Fallchill” infectó los servidores de una empresa privada de telecomunicaciones de la Ciudad de México. Policías de la Agencia de Investigación Criminal, en colaboración con el Buró Federal de Investigaciones (FBI, por sus siglas en inglés) detectaron y aislaron este software malicioso, que presuntamente es capaz de extraer información y controlar equipos.

 

FALLCHILL podía extraer información de los discos duros de las computadoras donde se alejaba; iniciar y terminar procesos, así como intervenir cualquier archivo, modificándolo, ejecutándolo, moviéndolo o incluso eliminar los elementos del sistema.

 

Algunas modalidades de FALLCHILL incluso pueden limpiar su presencia luego de haber operado, lo que dificulta su detección en una red.

 

Usualmente FALLCHILL llega a los equipos encubiertos por otros malwares, de manera que es descargado sin que el usuario lo note. Una vez en la máquina, establece comunicación con un servidor de control y utiliza un protocolo de cifrado personalizado, como si se tratase de paquetes TLS/SSL.

 

El Departamento de Seguridad Nacional de Estados Unidos alertó que Fallchill provocaba la pérdida parcial o total de la información almacenada en los servidores y causaba interrupción en las operaciones del sistema.

 

De acuerdo con la PGR, en los últimos cuatro meses de 2017, la dependencia registró y eradicó 289 casos de virus que ponían en riesgo la seguridad informática del sector público y de empresas privadas.

 

El software malicioso se propagaba a través de un USB. Una vez instalado en el equipo, mostraba un aviso y el usuario no podía desbloquear la pantalla de inicio. Las personas no podían acceder a la información porque Virlock bloqueaba el sistema.

 

El atacante no podía ser rastreado porque pedía que depositaran la cantidad a través de bitcoins, un sistema de pago que impide la localización de las personas y de la transferencia.

 

Así que de nuevo la recomendación principal es actualizar sus sistemas operativos, antivirus y sobre todo “usar el sentido común”.

 

 

Explora más artículos.

Sin categoría

Automatización: Captura de datos.

La automatización digital puede mover información casi instantáneamente, hasta que encuentra un documento. Es en ese momento, cuando el procesamiento manual de documentos reduce el ritmo de la velocidad digital a la analógica. Pero no podemos evitarlos. Los documentos transfieren información esencial entre personas tanto

Sin categoría

¿Cómo comenzar con la automatización?

¿Cómo comenzar con la automatización mediante herramientas RPA impulsadas por IA?    Se prevé que el mercado de RPA alcance los 10,600 millones de dólares estadounidenses en 2027. Así es como Horses for Sources (HfS) lio resumó en un estudio cualitativo de las empresas que se publicará próximamente

Oficinas

  • Edificio Altreca, Avenida San Jerónimo #300
  • Go offices (pendiente)
  • MTY +52 812 568 6867
  • CDMX +55 4161 0860​
  • contacto@akubica.com

Trabaja con nosotros

  • Bolsa de trabajo

Demos

  • IBM Watson
  • IBM BAW
  • Datacap
  • FileNet
  • ODM
  • RPA

Sectores

  • Retail & CPG
  • Manufactura
  • Sector Salud
  • Banca y Finanzas
  • MiFirma
  • Easycap