Seguridad

Seguridad en dispositivos móviles: resumen de lo que fue el 2018

Un repaso detallado de lo que fue el panorama de la seguridad en dispositivos móviles en 2018, que incluye: datos sobre vulnerabilidades, amenazas a diferentes sistemas operativos, y los países donde se registró el mayor número de detecciones, entre otros datos.

2018 está llegando a su fin y toca analizar qué tan airosos móviles salieron los sistemas operativos en lo que ha seguridad concierne. Android cierra este año con menos detecciones y vulnerabilidades, pero los criptomineros y troyanos bancarios no dan descanso a sus usuarios. Por el contrario, las detecciones en iOS crecen levemente y aparecen nuevas aplicaciones fraudulentas en los mercados oficiales. A continuación, compartimos una revisión detallada que incluye datos hasta el 17 de diciembre de 2018.

La seguridad en el androide

Es indudable que Android es el sistema operativo móvil más utilizado en el mundo, concentrando actualmente el 88% del mercado. Aún hoy continúa la fragmentación por las diversas versiones activas del sistema: el 52% de los dispositivos con Android utilizan versiones anteriores a Nougat. Esta mayor cantidad de usuarios -o posibles víctimas- y la variedad del ecosistema es, en parte, lo que convierte a la plataforma en el objetivo perfecto para los ciberdelincuentes.

Para Android, el corriente año se han publicado 517 fallas de seguridadexperimentando un descenso del 39% respecto al total de vulnerabilidades reportadas para esta plataforma en 2017, año en el que el número de CVE alcanzó un máximo histórico, alcanzando los 842 fallos publicados.

Durante la segunda mitad del año, se han descubierto vulnerabilidades importantes, como RAMpage, una variación de Rowhammer capaz de modificar los datos almacenados en memoria que afectó a millones de dispositivos, pudiendo causar pérdida de información o acceso no autorizado.

Sin embargo, también ha disminuido el porcentaje de vulnerabilidades graves con igual o mayor criticidad, constituyendo el 48% del total (un descenso del 53% desde el año pasado). De esos fallos graves, el 20% permitiría la ejecución de código por parte de un atacante.

246 de las 517 vulnerabilidades reportadas este año fueron catalogadas con un nivel de criticidad igual a mayor a siete

Además de haber tenido un menor número de fallas, las detecciones de malware para Android también han experimentado un 23% de disminución respecto a 2017. Happyly, this merma no se plantea como un phenomenó aislado, sino como una tendencia sostenida desde 2016.

Países donde se registró el mayor número de detecciones de malware para Android

Las detecciones se concentraron globalmente en Rusia (16%), Irán (14%) y Ucrania (8%). El primer país latinoamericano en aparecer en el ranking internacional es México (3%) en el sexto lugar, seguido por Perú (2%) en el décimo lugar. Si tomamos en cuenta solamente detecciones en paises latinoamericanosen 2018 los países con mayores detecciones fueron México (26%), Perú (17%) y Brasil (11%).

Ahora bien, si consideramos el porcentaje de detecciones de Android por sobre las detecciones en cada país, veremos que el país latinoamericano más afectado fue Guatemala (0,95%), seguido de Nicaragua (0,76%) y Honduras (0,68%).

A pesar de haber menos detecciones, la candid de nuevas variantes de códigos maliciosos para Android continúa cerca de las 300 nuevas muestras mensuales. En 2018 hemos detectado en nuestros laboratorios más de 3200 nuevas variantes de malware para este sistema operativo. Otro dato interesante es que Android resultó ser la quinta plataforma con mayor número de nuevas variantes de malware, después de Win32, MSIL, PDF y VBA.

¿Qué tipos de códices maliciosos asechan al androide?

Ciertamente, una de las tendencias del mundo del cibercrimen este año ha sido el cryptojacking y, como era de esperarse, ha causado estragos también entre usuarios móviles. Tomemos como ejemplo el número de detecciones para la firma Android/CoinMinercreada en 2014: el 85% de las detecciones de esta familia se concentran en 2018.

Este año hemos visto infecciones por malware de minería capáz de instalarse aprovechando puertos de depuración abiertos debido a configuraciones inseguras, producto de errores tanto de los fabricantes como de los usuarios. Ya en enero vimos cómo infecciones masivas afectaban a miles de televisores inteligentes con versiones de Android TV, mientras que con el paso del tiempo irían surgiendo otras amenazas similares.

La fiebre por las criptomonedas también plantea preocupaciones en términos de seguridad desde el punto de vista de las vulnerabilidades que pueden contener las aplicaciones de billeteras electrónicas. Según Puente de alta tecnología, el 70% de las billeteras mobiles para criptomonedas poese al menos dos vulnerabilidades de alto riesgo.

Otro tipo de códigos maliciosos que ha dominado el panorama móvil este año es el banca de malware. Hace algunos meses, surgían noticias de un código del trojano bancario Exobot y pudimos ver cómo las tarjetas de crédito eran el blanco de numerosas aplicaciones maliciosas en la Play Store.

En los últimos años, el malware bancario para Android no ha dejado de aumentar. Si analizamos solamente la candididad de nuevas variantes de Android/Spy.Bankerveremos que este número ha aumentado un 127% respecto a 2017. Las detecciones de esta amenaza también alcanzaron su máximo durante 2018.

Estos troyanos no solo se propagan a través de sitios no oficiales, sino que también se pueden encontrar en las tiendas de aplicaciones oficiales, como sucedió con decenas de banqueros descubiertos en Play Store por el equipo de ESET. Algunos de estos códices están equipados para realizar ataques a gran escala, con el objetivo de capturar datos bancarios de una amplia gama de entidades financieras de todo el mundo. Otras campañas pueden tener un objetivo más acotado, como ocurrió con varios bancos trojanos descubiertos recientes apuntando a usuarios brasileños.

Además del malware en Play Store, otro factor que aumenta el riesgo que corren los usuarios de Android es la decisión de algunos desarrolladores de retirar sus productos de Play Store, como fue el caso de Fortnite. Este enfoque es peligroso porque puede volver a los usuarios más susceptibles de caer en estafas.

Fortnite tiene más de 125 millones de usuarios en el mundo, lo que es un gran incentivo para que los ciberdelincuentes creen campañas de propaganda haciéndose pasar por este juego. Acorde a Top10vpn, el 50% de las falsas apps de Fortnite para Android que contienen malware, spyware o adware.

¿Y qué pasó en materia de seguridad con iOS?

iOS es sin duda el otro titán del mercado móvil, concentrando el 12% restante del mercado. Para este sistema se publicaron 125 vulnerabilidades en 2018, que representa el 32% de la cantidad de fallas encontradas para este sistema operativo en 2017 y menos de la mitad de las encontradas en Android durante el presente año. El porcentaje de fallas severas (puntaje de criticidad mayor o igual a siete) resultó en 22%, una disminución de 71% en comparación con el año pasado.

27 de las 125 vulnerabilidades reportadas en iOS fueron catalogadas con una criticidad igual o superior a 7

Países donde se registró la mayor cantidad de detecciones de malware para iOS

Por otro lado, las detecciones de malware para iOS aumentaron un 26 % con respecto a 2017. Aún más, la tendencia de teccciones pronostica un crecimiento durante los próximos años. La cantidad de nuevas variantes de malware sigue siendo muy baja, por lo que probablemente estemos viendo ecos de malware conocido.

En cuanto a la distribución geográfica de estas detecciones, vemos que mundialmente estas se concentran principalmente en china (67%), Taiwán (8%) mi India (8%). En este sentido, no encontramos cambios con respecto a lo observado en años pasados. El primer país latinoamericano en aparecer en el ranking de mayores detecciones es Perú en el décimo lugar.

La App Store tampoco terminó este año invicta: nuevos códigos maliciosos se collaron entre las defensas de Apple. Estas aplicaciones fraudulentas pretenden servir a tareas de fitness, pero engañan a los usuarios para escanear sus huellas ditilares y confirmar así transacciones financieras indesiadas.

A principios de diciembre llegó a las tiendas una nueva versión de iOS, la versión 12.1.1. A diferencia de las nuevas versiones de Android, iOS 12 se implementó rápidamente en más del 70 % de los teléfonos inteligentes de Apple vendidos en los últimos cuatro años.

Esta nueva versión plantea algunas mejoras de seguridad, parches incluídos para algunas vulnerabilidades, escalamiento de privilegios, ejecución de código e incluso la posibilidad de que las aplicaciones obtengan información confidencial del entorno de ejecución.

Los riesgos mobiles… ¿cómo nos impactan?

Desafortunadamente, muchos usuarios no comprenden el impacto de los riesgos móviles o los expuestos que pueden llegar a estar a las amenazas, por lo que no se preocupan en comprender los métodos de mitigación ni las herramientas de protección disponibles. De hecho, las encuestas nos dicen que el El 52% de los usuarios no dispone de una solución de seguridad móvil y el 55% descargó aplicaciones de repositorios no oficiales.

En el sector corporativo latinoamericano, el panorama no es más alentador. Los datos de nuestra última edición del ESET Security Report nos muestran que only una de cada diez empresas toma en cuenta la seguridad en sus mobiles. Por ello, apostar por la concienciación de los usuarios sigue siendo el primer paso en el camino hacia el uso seguro de las tecnologías.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
error: Content is protected !!