Tiene nombre de malo de Bond pero se trata del software malicioso que rondaba en redes mexicanas. Hablamos de FALLCHILL, el virus informático de origen norcoreano que fue encontrado en equipos de una empresa de telecomunicaciones en México.

FALLCHILL podía extraer información de los discos duros de las computadoras donde se alejaba; iniciar y terminar procesos, así como intervenir cualquier archivo, modificándolo, ejecutándolo, moviéndolo o incluso eliminar los elementos del sistema.

El software fue encontrado por la Procuraduría General de Justicia y el FBI en oficinas en Ciudad de México. Como parte del protocolo para la eliminación del FALLCHILL, los servidores que pudieron haber sido vulnerados fueron aislados, a fin de evitar que otros equipos sean contaminados.

Algunas modalidades de FALLCHILL incluso pueden limpiar su presencia luego de haber operado, lo que dificulta su detección en una red.

Usualmente FALLCHILL llega a los equipos encubiertos por otros malwares, de manera que es descargado sin que el usuario lo note. Una vez en la máquina, establece comunicación con un servidor de control y utiliza un protocolo de cifrado personalizado, como si se tratase de paquetes TLS/SSL.

No es la primera vez que escuchamos de él

FALLCHILL podría estarse usando desde hace algún tiempo para obtener información sobre finanzas, telecomunicaciones, y otros rubros específicos en Estados Unidos.

var _giphy = _giphy || [];
_giphy.push({id: "xT9IgmYU3ZVaCjGafm", clickthrough_url: "//giphy.com/gifs/reaction-xT9IgmYU3ZVaCjGafm/giphy.gif"});
var g = document.createElement("script");
g.type = "text/javascript";
g.async = true;
g.src = ("https:" == document.location.protocol ? "https://" : …