PGR y FBI descubren malware de Corea del Norte en CDMX

La Procuraduría General de la República (PGR) en colaboración con el FBI identificaron y erradicaron un software malicioso de origen norcoreano conocido como Fallchill dentro de la infraestructura del ciberespacio mexicano.

De acuerdo con un comunicado de las autoridades mexicanas, el malware estaba alojado en una red de la Ciudad de México en una empresa privada, se descubrió por medio de la Agencia de Investigación Criminal. Según la agencia, uno de sus movimientos fue el aislar los servidores vulnerables a la red para evitar que el software se propagara.

El Departamento de Seguridad de Estados Unidos (DHS) y el Buró Federal de Investigaciones (FBI) publicó en noviembre pasado una alerta técnica en la que describe cómo identificó direcciones IP asociadas con una herramienta de control remota (RAT) utilizadas por el gobierno de Corea del Norte en la red estadounidense.

El gobierno de Estados Unidos conoce como Hidden Cobra a las actividades cibernéticas maliciosas realizadas por el gobierno de Corea del Norte. “El FBI tiene gran confianza en que los actores de Hidden Cobra están usando las direcciones IP (...) para mantener una presencia en las redes de las víctimas y para una mayor explotación de la red”, refiere la alerta del CERT (Respuesta a Emergencias Informáticas) de Estados Unidos.

La PGR refirió en su comunicado que en el último cuatrimestre del 2017, “la Agencia de Investigación Criminal (AIC) identificó y mitigó más de 289 casos de incidentes de seguridad informática que afectaban tanto al sector público como privado”.