PACKED.GENERIC.525: el virus que puso en jaque al BancoEstado y que Google te enseña cómo eliminar

El ataque cibernético que afectó a BancoEstado sigue bajo investigación, pero los primeros antecedentes apuntan a un virus del tipo troyano ya conocido y que incluso, buscando en Google, varias páginas enseñan cómo eliminarlo manualmente.

Se trata del troyano PACKED.GENERIC.525, un “gusano” que descubrió el 30 de abril de 2018 y que cuya característica es infectar los equipos con un archivo malicioso.

“Es un troyano bastante común”, cuenta a EL DÍNAMO Fabián Rodríguez, fundador y CEO en Camel Secure, indicando que para un computador sea infectado tiene que tener una vulnerabilidad que se suma a un error humano: “El eslabón más débil de la cadena siempre son las personas”, dice el experto.

Esto quiere decir que muy probablemente la crisis del BancoEstado fue producto de una persona que descargó el virus: “El troyano no aparece de forma espontánea, se pega (…) alguien se lo pegó porque estaba haciendo algo no adecuado o no estaba protegido como corresponde”, enfatiza el Rodríguez.

Vulnerabilidad de 2018

En 2018 BancoEstado sufrió una filtración de datos personales con la publicación de los nombres, RUT y números de serie de tarjetas de coordenadas de 80 mil clientes.

El subjefe de la Brigada del Cibercrimen, Cristián González, explicó en ese momento que el hackeo -atribuido a un joven de 23 años- había sido posible tras “detectar una vulnerabilidad de un sistema de información”.

Según el imputado, la información fue obtenida de una base de datos del Servicio Electoral, con aproximadamente 400 mil perfiles con números de cédulas de identidad y nombres.

La situación que afecta hoy a BancoEstado sería más compleja ya que, si bien de momento no se reportaron afectaciones a clientes, esto aún no puede ser descartado.

Rodríguez explica que esto se explica porque siempre hay posibilidades que no se conozca todavía el alcance del daño que hizo el troyano, razón por la que aún no se descarta definitivamente el robo de información que afecte a las personas..

Qué es un troyano

Rodríguez explica que un troyano lo que hace es -a través de un software que pudiera parecer inofensivo- ingresar al equipo para tomar control del sistema operativo y del computador.

“Hay gente que se dedica a repartir troyanos para tomar el control de los equipos, principalmente robarte información e impedirte trabajar en el computador”, cuenta el experto en ciberseguridad.

Al informar del ataque cibernético, el presidente de BancoEstado, Sebastián Sichel, informó que se infectaron los sistemas operativos de cerca de 13 mil equipos con el troyano. Consultado sobre esta situación, Rodríguez indicó que “sí, un virus o troyano puede infectar más de 10 mil equipos sin problemas”.

El experto explicó que un troyano tiene la misión de reproducirse. “Una vez en un computador, empieza abrir puertos de comunicación hacia afuera, buscando otros equipos conectados a la red para infectarlos”, dice.

Eliminación del troyano PACKED.GENERIC.525

Para eliminar de forma manual el troyano que afectó al BancoEstado del sistema operativo Windows 10 hay varias fórmulas. Para la más simple se requiere realizar los siguientes pasos:

Paso 1: abrir el Panel de Control el ir a “Programas”

Paso 2: buscar Packed.Generic.525 o cualquier otro programa sospechoso; pinchar el botón derecho y selección “desinstalar”.

Paso 3: reiniciar el computador

También está la opción de utilizar un antivirus. Sin embargo -dice Rodríguez- este troyano destruye la operatividad del computador, “por lo que no necesariamente sacando el troyano se soluciona el problema”. En estos casos, la solución es reinstalar el sistema operativo, es decir, volver el equipo a cero.