Aumentaron un 43% las detecciones de malware para iOS durante el primer semestre de 2019
ESET Latinoamérica presenta su análisis de la seguridad en dispositivos móvil donde devela el aumento de las detecciones de malware y vulnerabilidades para iOS, y la disminución de vulnerabilidades reportadas en Android a pesar del aumento en el número de fallos de criticidad alta reportados
Con el advenimiento de la Internet de las Cosas y de los miles de dispositivos no tradicionales controlados mediante aplicaciones móviles, la seguridad de los teléfonos inteligentes se vuelve cada vez más relevante para proteger los equipos que a ellos se conectan. ESET, compañía líder en detección proactiva de amenazas, acerca un análisis del panorama de la seguridad móvil con base en estadísticas de los primeros seis meses del año, para evaluar cuáles son las nuevas tendencias en relación al reporte de seguridad móvil de 2018.
Si bien las vulnerabilidades reportadas en Android hasta junio representan el 14% del total de vulnerabilidades reportadas en 2018, el 68% de los fallos publicados en 2019 fueron de criticidad alta y el 29% de ellos permitía la ejecución de código malicioso. Lo que resulta una desmejora respecto a años anteriores, donde el porcentaje de fallos graves era más bajo.
Por ello, Denise Giusto Bilic, especialista en seguridad informática de ESET Latinoamérica mencionó que “es importante instalar a tiempo los parches de seguridad para evitar ser afectado por vulnerabilidades como las parcheadas el pasado julio por Google. En particular, el fallo CVE-2019-2107 capaz que vulnerar equipos mediante la reproducción de videos en el equipo víctima. En lo que a vulnerabilidades refiere, el 90% de los dispositivos con Android utilizan versiones anteriores a Android Pie, lo que podría dejar expuestos teléfonos desactualizados ante fallos de gran envergadura que requieran cambios arquitectónicos en el sistema para repararse.”.
En el primer semestre de 2019, las detecciones de malware para Android se concentraron mundialmente en Rusia (16%), Irán (15%) y Ucrania (8%). El primer país latinoamericano en aparecer dentro del ranking internacional es México (3%) en el sexto puesto, seguido por Perú (2%) en el décimo lugar. Si se toma en cuenta solamente detecciones en países latinoamericanos, en 2019 los países con mayores detecciones fueron México (26%), Perú (16%) y Brasil (12%).
Para iOS las vulnerabilidades en lo que va de 2019 representan un aumento de 25% en la cantidad de fallos encontrados en 2018, y casi el doble de las encontradas en Android. Sin embargo, el porcentaje de fallas de criticidad alta es inferior a Android, rondando el 20%.
Por otro lado, las detecciones de malware para iOS aumentaron un 43% con respecto al primer semestre del pasado año. “La cantidad de nuevas variantes de malware continúa siendo muy baja, lo cual nos indica que el interés de los cibercriminales continúa posándose sobre Android, donde se encuentra la mayor cantidad de usuarios.”, comenta la especialista.
En cuanto a la distribución geográfica de estas detecciones, mundialmente se concentran principalmente en China (75%), India (7%) y Taiwán (4%). En este sentido, es interesante notar la aparición de India entre los primeros puestos, desplazando a Hong Kong de su posición. Dentro de América Latina, en 2019 los países con mayores detecciones fueron Ecuador (20%), Colombia (18%) y México (17%).
Además las amenazas creadas para cada uno de los dos sistemas operativos móviles más utilizados en el mundo, es importante tener en cuenta los riesgos multiplataforma asociados al uso de plataformas de terceros. Las vulnerabilidades encontradas en las aplicaciones de usuario pueden ser tan peligrosas como aquellas en el sistema operativo, como lo ejemplifica el fallo en WhatsApp que permitía alterar la respuesta en mensajes citados, así como los ataques de Ingeniería Social que intentan atraer a los usuarios mediante ciberestafas, como el engaño que suplanta identidad de WhatsApp, o el furor por aplicaciones como el caso de FaceApp que también fue aprovechado por cibercriminales para propagar malware y estafas en la web.
“A pesar de que los sistemas móviles han sido diseñados desde una perspectiva de seguridad y son a veces más seguros que las tecnologías tradicionales, no debemos olvidar que los riesgos continúan latentes. Más allá del favoritismo, debemos siempre tener en mente que ningún sistema es invulnerable y que la educación y prevención son ineludibles para usar las tecnologías móviles de forma segura.”, concluyó Giusto Bilic.