México detecta RAT espia de Corea del Norte

La Procuraduría General de la República (PGR - México) detectó un software malicioso de origen norcoreano utilizado para la extracción de información y control de equipos.

De manera coordinada, la dependencia unió trabajos con el FBI para identificar en la infraestructura del ciberespacio mexicano. El RAT denominado FALLCHILL, ya había sido identificado en noviembre pasado en Estados Unidos.

Derivado de la colaboración se logró ubicar que el software malicioso se encontraba alojado en equipos de cómputo pertenecientes a una empresa privada de telecomunicaciones, que radica en la Ciudad de México, por lo que se llevaron a cabo acciones para establecer las medidas necesarias para atender el incidente.

Este RAT es capaz de realizar la extracción de información de los discos duros en el sistema infectado; crear, iniciar y terminar procesos nuevos en el sistema; buscar, leer, escribir, mover y ejecutar archivos; modificar sus fechas de acceso y modificación; así como auto eliminarse del sistema infectado una vez cumplidos sus objetivos.

Para evitar más daños por el FALLCHILL, la PGR y personal del FBI, aislaron los servidores vulnerables de la red de Internet con lo que se impidió la propagación del software a través del ciberespacio.

La inteligencia estadounidense sospecha que el malware es operado por la fuerza militar informática norcoreana, mejor conocida como el grupo Lazarus, considerado el responsable del hackeo masivo a Sony en 2014 y del ransomware Wannacry. Mientras tanto, 38North, un sitio web dedicado al análisis de datos de Corea del Norte (Johns Hopkins School of Advanced International Studies), ha estado negando la participación del país en el ataque ransomware WannaCry.
Fuente: Contramuro