Tag Archives: Virus

Fallchill, el virus de origen norcoreano que afectó a México

Un trabajo entre la PGR y el FBI contuvo la amenaza

Los ataques cibernéticos están a la orden del día, pues vivimos en una época donde este tipo de fenómenos se vuelven cada vez más comunes. Aunque en México el tema es poco comentado, también lo sufrimos; sólo los últimos cuatro meses del año pasado se atendieron más de 289 casos de seguridad informática en México

Durante los primeros días del nuevo año el país mexicano fue víctima de un virus conocido como Fallchill; un poderoso malware con la capacidad de robar información del disco duro.

De origen norcoreano el virus puede controlar el equipo de manera remota, obteniendo permisos para “crear, iniciar y terminar procesos nuevos en el sistema; buscar, leer, escribir, mover y ejecutar archivos; modificar sus fechas de acceso y modificación; así como auto eliminarse del sistema infectado una vez cumplidos sus objetivos”, explica un comunicado oficial de la PGR.

Fallchill fue encontrado en algunos equipos de una empresa privada de telecomunicaciones en México, de la que se desconoce el nombre. La compañía al percatarse del suceso informó a la PGR la cual, con ayuda del FBI y la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológica, logró aislar los servidores y equipos infectados controlando así el ataque que pudo convertirse en masivo.

Esta amenaza no es nueva, el FBI la investiga, junto con sus nexos con Corea del Norte, desde el año pasado, cuando su departamento de seguridad Homeland alertó de su existencia. Nosotros nos preguntamos, ¿qué estaría buscando aquí?

Te explicamos el ciberataque mundial a partir de 3 sencillas preguntas

Afectó a alrededor de 150 países, paralizando sus hospitales y comunicaciones

El fin de semana pasado un ciberataque afectó a miles de computadoras en todo el mundo, principalmente de diversas compañías y hospitales en países como Reino Unido, Estado Unidos, Rusia, Italia, Vietnam, China, España, Colombia y Taiwán. En México se calcula que fueron afectadas 500 organizaciones.

En la vida real, un ataque de este tipo puede no ser dimensionado. Sin embargo, tiene grandes repercusiones. Aquí te contamos qué es lo que tienes que saber sobre este tema.

¿Qué es un ciberataque?

Es cualquier tipo de invasión hecha por individuos u organizaciones en sistemas de redes computacionales, bases de datos y servidores. En estos ataques también suelen robar, alterar o destruir información importante mediante un hackeo.

Esto puede afectar de manera importante a un usuario o empresa, ya que pueden robar información confidencial. Los ciberataques pueden afectar a bancos o robar la información de tu tarjeta de crédito.

¿Por qué es importante este ciberataque en concreto?

Usualmente los ciberataques no tienen una escala tan grande como éste, que robó información de al menos 150 países en el mundo. Dañó la información del sistema de salud británico, el Ministerio Interior Ruso y los equipos de la compañía española Telefónica.

Aunque no se sabe quiénes realizaron el ataque, éstos sí pidieron un rescate en moneda digital (bitcoins) para devolver la información.

¿Este ataque puede afectarme a mí?

Desgraciadamente sí, y debes tener más cuidado si eres dueño de una empresa o asociación. Para prevenirte, debes instalar los paquetes de seguridad Windows Update o contar con un buen antivirus.

La buena noticia es que, durante el fin de semana, dos investigadores de ciberseguridad lograron detener el ataque. Darien Huss y Malware Tech (seudónimo) descubrieron un “interruptor de apagado” y eliminaron la amenaza.

Sin embargo, a Darien aún le preocupa que los autores de este ciberataque arreglen la falla y vuelvan a lanzarlo, pero ahora sin interruptor o con uno mejor.

Un virus de hace más de 30 mil años ha surgido a causa del derretimiento de los polos

Su tamaño es 2 veces mayor que los virus tradicionales, además poseen metabolismo propio

Los científicos que trabajan en el Círculo Ártico han estudiado durante las últimas décadas varios virus de carácter masivo que podrían haber sido despertados a causa del reciente derretimiento de los polos.

En 2015, investigadores de Siberia descubrieron un virus llamado Mollivirus Sibericum en los restos fosilizados de un animal de 30 mil años de edad. Lo cultivaron y ha sido objeto de estudio reciente. En sus investigaciones descubrieron que éste mide el doble que los virus tradicionales y puede habitar debajo del suelo en un clima de frío extremo.

Algunos investigadores han sugerido que estos enormes virus podrían sobrevivir descongelados y propagar enfermedades. Sin embargo, por ahora, están siendo controlados en laboratorios y se ha descubierto que no poseen patógenos que puedan causar efectos en los humanos.

El tamaño inusual del Mollivirus difiere de la gran mayoría de los genes. Aunque los virus no son considerados seres vivos, estos gigantes parecen tener cualidades que los acercan a serlo, como un metabolismo en funcionamiento.

Ten cuidado con los correos que intentan robar tu información presentándose como invitaciones a Google Docs

La información de toda tu cuenta puede estar en peligro

Si recibiste en estos días un mensaje de correo electrónico sospechosa, similar a una invitación para compartir un archivo de Google Docs, no fuiste el único. Te recomendamos no hacer clic en el enlace que viene adjunto.

Muchas cuentas de correo, han sido bombardeadas con correos electrónicos que tratan de engañar al usuario para que abra un enlace falso a la aplicación Google Docs. Si lo recibiste y caíste en la trampa, has dado acceso a los hackers a toda la información de tu cuenta.

La aplicación enviará correos similares a todos tus contactos y bloqueará las alertas de inicio de sesión con las que cuenta Google.

La empresa ya está tomando medidas para eliminar esta información. Está borrando los sitios desde donde esta información fue enviada y han actualizado las páginas de navegación segura para que detecten el correo y lo eliminen de la cuenta del usuario.

Para los usuarios que abrieron el link malicioso, se recomienda cerrar las acciones actividades del navegador y ejecutar el antivirus.