Tecnología

El malware sofisticado y los sistemas operativos desactualizados, entre las principales amenazas móviles para 2019

12 febrero, 2019 13:58

MADRID, 12 (Portaltic/EP)

Los 'smartphones' y dispositivos móviles se encontrarán entre los principales objetivos de las ciberamenazas durante este año 2019, según ha alertado el Centro Criptológico Nacional (CCN), que advierte sobre la fragmentación de las versiones de Android instaladas y la desactualización de los sistemas operativos móviles, así como de la preeminencia de los 'malwares' sofisticados.

El CCN-CERT, la Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia (CNI), ha publicado su 'Informe Anual 2018. Dispositivos y comunicaciones móviles', en el que presenta las mayores amenazas de seguridad y vulnerabilidades detectadas durante el pasado año 2018 y sus predicciones de cara a 2019, centradas en los dispositivos móviles.

En un contexto en el que la utilización de dispositivos móviles es "permanente y extensiva", son dos los sistemas operativos que priman en el ámbito español: Android, en el 92 por ciento de dispositivos, seguido de iOS (7%), con una presencia del 0,8 por ciento Windows Phone, según datos de IDC para septiembre de 2018.

El CCN señala la adopción de las últimas versiones de estos sistemas operativos como "crucial desde el punto de vista de seguridad", tanto por el uso de las últimas capacidades de protección de Google y Apple como por las actualizaciones de seguridad frente a vulnerabilidades conocidas.

ANDROID, OBJETIVO PRINCIPAL en 2019

A pesar de ello, los últimos datos de extensión de Android a nivel global, muestran el dominio de las versiones antiguas Android 7 (28,2%), 8 (21,5%), 6 (21,3%) y 5 (17,9%), según los datos de octubre de 2018 recogidos en el informe, mientras que en iOS, el 78 por ciento de usuarios emplea la última versión, iOS 12, a fecha de 1 de enero de 2019.

El CCN destaca la fragmentación en Android como uno de los problemas de este sistema operativo, y cita un estudio de Security Research Labs, presentado en 2018 y tras dos años de trabajo, en el que se recoge que los fabricantes de dispositivos móviles para esta plataforma fallan a la hora de proporcionar actualizaciones para sus dispositivos y usuarios, cómo éstas se retrasan durante meses, o incluso cómo engañan al usuario intentado ocultar que realmente no se ha llevado a cabo la actualización por parte del fabricante, , aunque el terminal indica que está completamente actualizado.

En sus predicciones de seguridad de cara a 2019, el CCN destaca que "Android sigue siendo el objetivo principal". El informe destaca la preeminencia del 'malware' sofisticado en 2018, frente a las incremento de las medidas de seguridad en las últimas versiones de Android, así como el 'ransonware' -'malware' que secuestra los equipos a cambio de un pago-, el 'adware' o el 'malware' preinstalado.

Entre las amenazas detectadas durante el pasado año 2018, el CCN cita las vulnerabilidades encontradas en gestores de contraseñas (como Keeper, Dashlane, LastPass, 1Password y Google Smart Lock). Estos sistemas pueden ser víctimas de ataques de 'phishing' -suplantan la identidad de sitios legítimos- que pueden ejecutarse de una manera más sencilla y práctica.

En el caso de iOS, se hacen necesarias técnicas complejas como la concatenación de múltiples 'exploits' para vulnerabilidades de día cero -aún no publicadas-, servidores falsos vinculado a soluciones MDM -de gestión de dispositivos móviles- o ingeniería social.

PREOCUPACIÓN POR LA PRIVACIDAD

La privacidad, por otra parte, también ha tomado relevancia, especialmente tras la entrada en vigor de leyes y normativas a nivel europeo, y su trasposición a España, como el Reglamento General de Protección de Datos. Así, se resaltan las capacidades de los dispositivos para recolectar datos, así como realizar un seguimiento, de todas las actividades de los usuarios.

A este respecto, el CNN destaca las "innumerables capacidades de las que disponen tanto Apple como Google", y las "ingentes cantidades de datos personales, de todo tipo, que los dispositivos móviles recolectan y comparten con los servicios remotos en la nube de estos fabricantes".

En este sentido, el informe señala que "Android recolecta significativamente más información (y por tanto, datos) que iOS". Los datos de geolocalización "siguen siendo un elemento muy preciado", así como información detallada de redes WiFi (nombre de la red, dirección MAC del punto de acceso, direcciones IP locales, servidor DNS y dirección MAC).

ALTERNATIVAS: IDENTIFICACIÓN BIOMÉTRICA

Los mecanismos de identificación biométrica se ha consolidado como el elemento más habitual de desbloqueo, "tanto por su comodidad y facilidad de uso, y rapidez, como por su supuesta seguridad", dependiendo de su implementación. El informe detecta la consolidación en dispositivos iOS del reconocimiento facial (Face ID) en detrimento del uso lector de huella dactilar (Touch ID).

En el caso de Android, la última versión de este sistema operativo (Android 9) integra una nueva API biométrica con soporte para el reconocimiento del iris, reconocimiento facial y reconocimiento de la huella dactilar, que permiten introducir "introducir un modelo de verificación de seguridad más avanzado".

PREDICCIONES DEL SECTOR PARA 2019

Basándose en los datos recogidos en 2018, el CCN predice una serie de tendencias de cara a este año 2019 en el sector de móviles, encabezadas por las conexiones a redes WiFi con soporte para WPA3 y las redes móviles 5G, "con capacidades de seguridad superiores", o la extensión de dispositivos con pantallas plegables.

El desarrollo de la tecnología de redes de datos móviles 5G se ha desarrollado en línea con los requerimientos de seguridad, según el CNN, que ha destacado la publicación de la primera versión del estándar de seguridad 5G en marzo de 2018, conocido como 3GPP TS 33.501. Sin embargo, matiza "la evolución de los aspectos de seguridad de las tecnologías 5G no ha finalizado".