Revisión semestral del estado de la seguridad móvil

Revisión semestral del estado de la seguridad móvil

La seguridad móvil juega un rol cada vez más importante en la protección de los activos de información, tanto para usuarios hogareños como corporativos. Veamos el panorama de vulnerabilidades y malware en Android y iOS.

La seguridad móvil juega un rol cada vez más importante en la protección de los activos de información, tanto para usuarios hogareños como corporativos. Veamos el panorama de vulnerabilidades y malware en Android y iOS.

Mientras las innovaciones tecnológicas no cesan de sorprendernos, los peligros relacionados a la protección de datos plantean algunas nuevas preocupaciones de seguridad, cada una de ellas presentada en el reporte de Tendencias 2017 confeccionado por los investigadores de ESET.

Como anticipamos en este informe a fines de 2016, la seguridad móvil juega un rol cada vez más importante en la protección de los activos de información, tanto para usuarios hogareños como corporativos. Por esto, a lo largo de esta publicación realizaremos un análisis del panorama de seguridad móvil con base en estadísticas obtenidas durante los primeros seis meses del año.

Fallos de seguridad en plataformas móviles

En lo que a vulnerabilidades en Android respecta, hasta junio del corriente año se han publicado 347 fallos de seguridad, 222 más que el total de vulnerabilidades contabilizadas para este SO durante 2015 y más de la mitad de las vulnerabilidades encontradas en la plataforma durante 2016, lo que nos incita a pensar que Android cerrará el 2017 con igual o mayor número de vulnerabilidades que el año pasado (recordemos que Android cerró el 2016 con un total de 523 vulnerabilidades reportadas).

Aún más, el 46% de los fallos publicados en 2017 fueron críticos y el 40% de ellos permitía la ejecución de código malicioso. Esto resulta especialmente relevante cuando consideramos los más de 2 billones de dispositivos con Android que están activos mensualmente.

Algunas de las vulnerabilidades más renombradas se relacionaron a fallos en los chips Broadcom, la posibilidad de forzar la activación de la interfaz ADB o la corrupción de la memoria al ejecutar archivos multimedia.

Otro de los aspectos que mencionábamos en nuestro informe de Tendencias 2017 fue la importancia de construir API seguras. Las vulnerabilidades en las interfaces de aplicaciones se vuelven especialmente importantes cuando se incorporan a la Internet de las Cosas. En este sentido, vemos cómo sistemas como Android cierran tratos para extender su dominio sobre los vehículos del mañana.

En cuanto a iOS, en esta primera mitad del año se reportaron 243 fallas de seguridad, 82 más que en 2016, 13% de ellas críticas. CVE Details no posee datos registrados para los meses de enero, marzo y junio.

Fuente para estadísticas de vulnerabilidades: CVE Details

Códigos maliciosos

En promedio, la cantidad de nuevas variantes de códigos maliciosos para Android continúa cerca de las 300 nuevas muestras mensuales y la cantidad de detecciones de códigos maliciosos en el primer semestre representaron un 31% del total de detecciones en Android durante 2016. Otro dato interesante es que Android resultó la cuarta arquitectura con mayor cantidad de nuevas variantes de malware, después de Win32, MSIL y JavaScript.

Algunas variantes de ransomware como Android/Lockerpin aumentaron un 594,23%, afectando en particular a países asiáticos. Además, las ocurrencias de malware en la Play Store no dejan de repetirse, como fue el caso de troyanos bancarios o espías que robaban credenciales de Instagram.

Desde el punto de vista de iOS, las aguas parecen calmas en lo que a malware respecta. Solo se han detectado cuatro nuevas variantes de códigos maliciosos, pertenecientes a las familias de iXcodeGhost, AceDeceiver y adware. Durante los primeros seis meses del año ya se alcanzó el 29% de detecciones reportadas en 2016.

Países más afectados

Si nos fijamos en el número de detecciones de malware para Android por país, es notable que el único país latinoamericano que figura entre los diez países con mayores detecciones es México, ocupando el séptimo puesto en la lista. Entre las amenazas más detectadas que ponen a este país en el top 10 se encuentran adware, malware que utiliza exploits para rootear el teléfono y droppers.

Como vemos en el gráfico, el país con mayores detecciones durante este primer semestre fue Irán, seguido de Rusia y Ucrania.

Si observamos el ranking de detecciones de Android solo para países latinoamericanos, el top 10 es encabezado por México –con el 25% de las detecciones de la región, que representan el 6% del total de detecciones en México para todas las plataformas–, seguido por Perú –con el 16%– y Brasil –con el 10%–.

Si ahora nos enfocamos en iOS, el origen de la mayor cantidad de detecciones proviene de China con el 44%, como se aprecia en la siguiente figura. El primer país latinoamericano que ingresa en el listado es nuevamente México en el puesto decimocuarto.

Estos datos sirven no solo a identificar campañas maliciosas de malware móvil, sino también a alertar a los usuarios para que tengan especial cuidado en el uso de sus teléfonos y tabletas inteligentes.

Para más información lee nuestra guía de seguridad en dispositivos móviles:

Discusión