El perito informático Maximiliano Bendinelli advirtió este viernes sobre la existencia de un nuevo malware dirigido contra bancos, procesadores de tarjetas de pago y otros servicios financieros con la capacidad de robar datos de cuentas bancarias o dinero en operaciones de home banking, entre otras.
El código malicioso llamado "Nemesis Bootkit" es una "sofisticada amenaza" que se ejecuta antes de que arranque el sistema operativo de cualquier procesador, lo que lo "vuelve muy difícil de detectar y mucho más aún de eliminar", indicó el experto.

"Su complejidad reside en que vuelve a aparecer incluso después de volver a instalar el sistema operativo. Dado que reside en una parte de bajo nivel del disco duro, la infección reaparece incluso después de la reinstalación completa del sistema operativo Windows", explicó Bendinelli, socio del Estudio CySI de Informática Forense.

Asimismo, señaló que su funcionalidad de "bootkit" hace que pueda ser instalado y ejecutado casi completamente independiente del Windows desde el que se opere, características por la que es "un malware muy difícil de combatir".

En diálogo con Télam, el forense precisó que el malware fue descubierto hace pocos días por la firma estadounidense de cibersegurdad FireEye, y sostuvo que el código malicioso realiza sin conocimiento del usuario infectado transferencia de archivos, capturas de pantalla, registro de pulsaciones, manipulación de procesos proceso de inyección y programación de tareas, entre otras acciones.

Por cuestiones de confidencialidad, los bancos afectados no comunican su situación, aunque "el problema es el robo de dinero y ahí el eslabón más débil termina siendo el usuario", indicó Bendinelli.

Un malware o código malicioso es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o sistema de información con un objetivo en particular. En los últimos años se ha generalizado su creación con un fin económico, convirtiéndose en una fuente de ingresos para muchos.

Ante la posibilidad de resultar infectado, Bendinelli recomendó mantener el antivirus actualizado y procurar que sea legal (no "crackeado") y evitar ejecutar archivos ejecutables de los cuales se desconozca el origen.

Asimismo, sugirió no hacer correr "cracks" para evitar el pago de algún programa, ya que estos comúnmente tienen virus; cuando Windows requiere hacer alguna tarea como administrador, verificar quién es el firmante del código del programa para evitar seguir adelante si es "desconocido"; y procurar tener instalado y en funcionamiento algún software de firewall, que puede ser el nativo de Windows.