amenazas móviles

Un análisis del estado de la seguridad en lo que se refiere a plataformas móviles, en el que se examina cómo fue evolucionando el panorama de amenazas y vulnerabilidades durante el año que se fue.

12 Ene 2018 | 6:00 h

En el 2017, los equipos móviles en el mundo que se ejecutan con sistemas Android alcanzaron el 87,7% del mercado. Según el sitio de Android para desarrolladores, un 48,2% de los equipos utilizan versiones anteriores a Android 6.0 y solo el 0,3% de los usuarios migraron a Android 8.0. Estos hechos son relevantes debido a que esta versión incorpora mejoras que ponen un freno al ransomware que bloquea la pantalla y al malware que busca tener permisos de administrador en el dispositivo.

ANDROID

Vulnerabilidades: Cerraría el 2017 con 735 fallos conocidos, un 40,5% más que en el 2016. Este número posiciona a Android como uno de los sistemas operativos con más vulnerabilidades en el 2017. A su vez, el 27% de las mismas resultaron fallos que podrían implicar la ejecución de código malicioso y el 45% de estos correspondieron a una criticidad alta, lo que implica que podría tener un grave impacto para la información almacenada en el equipo.

Evolución de malware: El promedio de la cantidad de nuevas variantes de códigos maliciosos se mantuvo durante los últimos dos años en aproximadamente 300 nuevas variantes mensuales. A su vez, la cantidad de detecciones de aplicaciones maliciosas decayó un 47,24% con respecto al 2016. Sin embargo, las amenazas en Play Store no han dejado de ser frecuentes; por el contrario, son comunes los casos de troyanos disfrazados de apps benignas que logran saltar los controles de seguridad de Google.

En cuanto a iOS, se posiciona como el segundo sistema operativo móvil con más usuarios según las ventas a usuarios finales correspondientes al segundo cuatrimestre del 2017, abarcando un 12% del mercado de móviles. La última versión del sistema, iOS 11, se presentó el pasado septiembre e incluyó mejoras de seguridad orientadas a fortalecer los procesos de autenticación en esta plataforma.

iOS

Vulnerabilidades: Se publicaron 365 vulnerabilidades en el 2017, un 126,71% más que la cantidad de vulnerabilidades encontradas en el 2016 y casi la mitad de las encontradas en Android durante el corriente año. El 60% de tales fallos permitía la ejecución de código, un porcentaje sumamente elevado en comparación con el sistema de Google. A pesar de esto, CVE Details, listado de información registrada sobre vulnerabilidades de seguridad conocidas, nos indica que solo el 15% de las vulnerabilidades descubiertas en el 2017 fueron fallos de criticidad alta.

Detecciones de malware: Cayeron un 54,6% con respecto al 2016, pero estuvieron cerca de triplicar la cantidad de detecciones observadas en el 2015, con un aumento del 159,62%. La cantidad de nuevas variantes de malware continúa siendo muy baja, lo que indica que estamos viendo ecos de malware conocido.

Te puede interesar