Los nuevos ransomware descubiertos podrían ser más peligrosos. Proliferación empuja mercado, ventas y valor de compañías de seguridad informática.

Por: Carlos Cordero Pérez 18 mayo
La falta de actualización de los sistemas operativos y el uso de software pirateados facilitan la expansión de los software malignos, advierten los especialistas en seguridad informática.
La falta de actualización de los sistemas operativos y el uso de software pirateados facilitan la expansión de los software malignos, advierten los especialistas en seguridad informática.

Después del ransomware Wannacry, se descubrieron dos nuevos ataques de los hackers con los software malignos (malware) denominados Uimix y Adyljuzz, por lo que las empresas de seguridad informática reiteraron los llamados a reforzar las medidas de protección de las computadoras.

Este jueves China alertó a los usuarios de Windows de un nuevo virus tipo ransomware, similar al Wannacry, que afectó centenares de miles de ordenadores en el mundo. Los ransomware bloquean las máquinas a cambio de un rescate.

El nuevo virus es llamado Uiwix y lo que hace es encriptar y cambiar el nombre de los documentos digitales aprovechando una falla en el sistema operativo Windows, por lo que es urgente que los usuarios instalen la última actualización disponible de este sistema operativo.

Uiwix, que tiene las mismas capacidades de reproducción que Wannacry, se propagó en varios países, pese a la alerta –desde la semana anterior– de la firma danesa de ciberseguridad Heimdal Security.

Además, carece de interruptor –que frena la propagación– con lo que Uiwix podría ser aún más potente que el WannaCry, aunque más lento en su expansión.

Otro virus, llamado Adylkuzz, fue descubierto esta semana, según la empresa de ciberseguridad Proofpoint, que estimó que el ataque sería mucho más importante que el de Wannacry.

Los especialistas insisten que la otra fuente de vulnerabilidad se debe al uso de programas en forma ilegal.

Un reporte de la firma Deloitte alertó que al revisar los puertos que utilizó Wannacry para expandirse y contaminar los equipos, se descubrió "el minero criptográfico Adylkuzz".

"Los síntomas de este ataque incluyen la pérdida de acceso a los recursos compartidos de Windows y la degradación del rendimiento de la computadora personal y del servidor", advierte el informe de Deloitte.

La recomendación, entre otras medidas, es parchear las máquinas vulnerables con sistemas operativos Windows XP, 2003, Vista SP2, 7, 8 y 10, así como Windows Server 2008 SP2, 2012, R2, R2 SP1 y 2016.

Industria activa

La proliferación de ciberataques masivos activó a las firmas de protección informática, que siempre pasan anunciando los peligros pero no tienen oportunidad de mostrarlos, pues muchos clientes afectados les exigen confidencialidad.

Según Gartner, el mercado de la protección informática (antivirus, expertos, intervención de urgencia, y mantenimiento) aumentó 8% entre 2015 y 2016, alcanzando $81.600 millones.

Podría llegar a los $120.000 millones en 2017, frente a los $3.500 millones en 2004, de acuerdo con datos de Cyber Security Ventures. La cifra se multiplicaría por 35 en 13 años alimentanda por los cibercriminales.

Ataques muy mediatizados como Wannacry "estimulan el mercado", señaló Laurent Gautier, presidente de Ilex International, sociedad francesa del sector.

Ciertas empresa de ciberseguridad vieron como su cotización en bolsa se disparó tras los ataques detectados en los últimos días, como es el caso de la británica Sophos.

CrowdStrike, startup estadounidense especializada y fundada en 2011, consiguió el martes captar fondos por $100 millones.

Los expertos y consultores de seguridad informática recibieron numerosas llamadas por Wannacry desde el viernes anterior, así como haber desplegado sus equipos técnicos durante todo el fin de semana.

Sin embargo, este crecimiento empezó hace más tiempo.

La estadounidense Symantec, que edita programas antivirus, vio sus acciones en bolsa "duplicarse en un año", señaló el director de estrategias y seguridad de Symantec Francia, Laurent Heslault

Todavía en pañales hace 12 o 13 años, el mercado emergió a medida que crecía "la digitalización de las empresas y los Estados", pero también los ataques, que generaron una "toma de conciencia" en las empresas.

"Las grandes oleadas de ransomware en 2014 crearon una enorme fuente de ingresos para los gabinetes de asesoramiento", afirmó el experto independiente Jérôme Saiz. "Las empresas fueron conscientes de su vulnerabilidad".

Sin embargo, las compañías tardaron en darse cuenta de que necesitaban protegerse e ignoraban el coste de esta protección.

En Asia, con bastante retraso, el mercado despegó desde hace tres años tras un ataque contra Sony a finales de 2014.

En Europa el factor que hizo explotar al mercado son las leyes de protección de datos personales, las cuales obligarán a partir de 2018 a proteger la información de los clientes y de las compañías.

La proliferación de dispositivos conectados (tecnología del vestir o wearables, Internet de las cosas, sensores, etc.) también obligan a reforzar las medidas de seguridad.

Ante el aumento de la demanda, las firmas de seguridad informática deberán hacer frente a la escasez de talento con competencias requeridas, pues se estima que habrá un millón de empleos en ciberseguridad en el mundo disponibles.