¿En qué consiste el malware que afecta a empresas y que intentó vulnerar los sistemas del Estado?

El viernes pasado la SBIF informó de un malware (software malicioso) que algunos bancos detectaron en los sistemas computacionales de clientes del segmento empresas, y que también intentó cobrar otras víctimas en el sector público, aunque sin lograr vulnerar sus sistemas.

De hecho, el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior, emitió una alerta de ciberseguridad y afirmó que el malware denominado EMOTET, "se encuentra afectado a sectores relevantes de la economía".

Pero ¿Qué es Emotet? Es un malware bancario, detectado por primera vez el año 2014, destinado a reproducirse dentro de organizaciones, sin consentimiento de los usuarios, para descargar otros aplicativos malware bancarios, comenta Hugo Galiela, CEO de Kepler.

"Su forma de infectar una empresa es a través de correos electrónicos, que pueden provenir desde una cuenta de correo de un conocido (ya que roba direcciones de tu lista de contacto), una vez adentro se reproduce tipo gusano, roba credenciales y claves", explica Galiela.

En ese sentido, detalla que está diseñado para parecer un software legítimo (para no ser detectado por el antivirus) que roba credenciales bancarias. Una vez que las tiene, las envía a los creadores. Además, Emotet funciona como puerta de entrada a otros malware, los cuales incluso pueden llegar a apagar computadores, borrar información, hacer inoperable el sistema operativo de una empresa, etcétera.

"Sin embargo, su principal característica es pasar desapercibido para robar credenciales bancarias sin que lo note el usuario", dice Galilea.