A través de un comunicado, la Procuraduría General de la República (PGR), informó que la dependencia, junto con la Oficina Federal de Investigaciones de Estados Unidos (FBI, por sus siglas en inglés) detectaron y erradicaron en México un software malicioso, denominado FALLCHILL, creado en Corea del Norte, que probablemente era un virus para controlar equipos y obtener información.
A través de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, la Agencia de Investigación Criminal (AIC) de la PGR y el FBI ubicaron el software malicioso en equipos de cómputo de una empresa privada de telecomunicaciones, en la Ciudad de México, pero una vez que fue detectado, se llevaron a cabo diversas tareas con la finalidad de establecer las medidas de mitigación para aislar y resolver el problema, informó la dependencia.
“Una de las principales acciones implementadas para la erradicación del virus informático consistió en aislar los servidores vulnerables de la red de internet y así evitar la propagación del software malicioso, a través del ciberespacio”, señaló la PGR en su comunicado.
Las capacidades de este “malware” norcoreano consisten en la extracción de información de los discos duros en el sistema infectado; crear, iniciar y terminar procesos nuevos en el sistema; buscar, leer, escribir, mover y ejecutar archivos. Además, puede alterar las fechas de acceso y modificación, así como autoeliminarse del sistema infectado, una vez cumplidos sus objetivos.
Según la PGR, de septiembre a diciembre de 2017, la AIC identificó y mitigó más de 289 casos de incidentes de seguridad informática que afectaban tanto al sector público como el privado. Apenas el 8 de diciembre pasado, inició sus funciones la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, como parte de un proceso de reestructuración de la AIC, la cual concentra áreas sustantivas como los Servicios Periciales y la Policía Federal Ministerial.
Por otra parte, la Secretaría de la Defensa Nacional (Sedena) detectó una página apócrifa dentro de la red social Facebook, denominada “Hacienda Santa Gestrudis Sedena Criadero Militar de Ganado y Equinos”, en la que se ofrecen en venta vehículos, maquinaria, ganado y artículos diversos.
La dependencia de las Fuerzas Armadas detalló que el diseño de la página simulada, presenta características similares a la web oficial que la Sedena tiene en la Ventanilla Única Nacional “gob.mx”, la cual es exclusiva del Gobierno Federal.”
“Este es un claro intento de estafa, por lo que se recomienda hacer caso omiso de lo que oferta y de ninguna manera entregar dinero o proporcionar información personal”, señaló la Sedena, por lo que exhortó a la población a denunciar ante las autoridades correspondientes, cualquier relación que se haya tenido con dicha página apócrifa.
“Se ratifica que la página electrónica oficial de esta dependencia es www.gob.mx/sedena, con el número telefónico (01) 5521228800, para de esta manera evitar que la ciudadanía sea víctima de la delincuencia que de manera ilegal suplanta los portales digitales”, indicó la Secretaría de la Defensa.