viernes, julio 19, 2024
23 C
Madrid

¿Cuáles son las principales amenazas para los móviles en 2019?

Los móviles son uno de los objetivos principales de las ciberamenazas durante este año.

Los dispositivos móviles van cambiando y evolucionando, así como las amenazas que se ciernen sobre los mismos. Conocer las ciberamenazas a las que nos enfrentamos al coger el teléfono móvil es crucial para actuar en consecuencia.

El Centro Criptológico Nacional (CCN-CERT) analizó las vulnerabilidades a lo largo del pasado año y ha desarrollado el ‘Informe Anual 2018. Dispositivos y comunicaciones móviles’, en el que explica las principales ciberamenazas para el 2019. A continuación, os presentamos algunas de las vulnerabilidades y amenazas alrededor de los dispositivos móviles para este año 2019.

CRECIMIENTO GLOBAL DE MALWARE MÓVIL

La aparición de malware móvil está creciendo a nivel global, como indica el informe de finales de 2018 de ‘Shopos’, una compañía británica de software y hardware de seguridad. Así el software malicioso para móviles, especialmente Android, sigue evolucionando y constantemente se identifica nuevos tipos. A nivel global, la CCN-CERT afirma que “los dispositivos móviles son unos más de los objetivos de las amenazas y el malware”.

Un tipo de malware son apps maliciosas que proporcionan una ventana de navegación web, como WebView, para ataques de phishing. Otro tipo vulnera la cadena y desarrollo de compañías de apps legítimas y se distribuye el malware móvil preinstalado en dichas aplicaciones. Asimismo, el negocio más lucrativo actualmente es el fraude a través de anuncios. Se distribuye a través de apps móviles. Su coste estimado a nivel mundial, sobre el que el usuario ha pulsado, es de 19 mil millones de dólares al año.

- Publicidad -

FRAGMENTACIÓN DE VERSIONES EN ANDROID

Uno de los problemas de Android es la fragmentación de las versiones de su sistema operativo. Las más usadas son Android 7.x, 8.x, 6.x y 5.x, todas en un porcentaje similar y significativo: 28,2%, 21,5%, 21,3% y 17,9%. Esto tiene un gran impacto en las vulnerabilidades y disponibilidad de las actualizaciones de seguridad para muchos usuarios.

Un estudio de 2018 de Security Research, según la CNN-CERT, ha desvelado que los fabricantes de móviles para esta plataforma fallan al proporcionar actualizaciones para dichos dispositivos y también se retrasan durante meses. Además, incluso llegan a engañar al usuario y ocultan que en realidad no se ha realizado la actualización por parte del fabricante. Esto supone que están ausentes numerosos parches de seguridad y produce que el dispositivo móvil sea vulnerable.

GESTORES DE CONTRASEÑAS E INSTANT APPS

Los gestores de contraseñas móviles pueden ser abusadas para llevar a cabo ataques de phishing de maner más sencilla que anteriormente. Los cinco gestores de contraseña más comunes son: Keeper, Dashlane, LastPass, 1Password y Google Smart Lock.  

- Publicidad -

Estos pueden ser engañados para que autodesvelen las credenciales asociadas a páginas web que haya elegido el atacante. También puede ser víctima de ataques que se centran en autorrellenar campos ocultos de contraseña. Esto no es visible para el usuario y termina desvelando su contraseña.

Asimismo, con Instant Apps (función para usar apps sin descargarlas en Android), un atacante puede llegar a controlar la interfaz de usuario del móvil, abusar de los gestores de contraseña y lanzar un ataque phishing. Y es que los gestores de contraseñas no comprueban si una aplicación es de tipo Instant o no. Así, las sugerencias de credenciales aparecen en ambos tipos y facilitan así el phishing a travé sde Instant Apps.

PANTALLA DE AUTENTIFICACIÓN

Por otro lado, la pantalla de autentificación o bloqueo de los móviles es otra posible vulnerabilidad del dispositivo. Con la misma, se puede extraer datos sin autorización y sin conocer el código de acceso, tendencia reflejada ya en el informe de 2017.

- Publicidad -
- Publicidad -

ÚLTIMAS NOTICIAS

- Publicidad -

Celtas Cortos, Abraham Mateo y DePol actuarán en las fiestas de San Lorenzo de El Escorial

San Lorenzo de El Escorial se prepara para vivir un año más sus Fiestas Patronales, del 9...

La nueva burger Coachella de The Fitzgerald encarna el espíritu del mítico festival

En The Fitzgerald, la palabra “hamburguesa” cobra pleno significado. Un pan entre el que encontramos ingredientes perfectamente seleccionados, para...

José Luis Martínez-Almeida: «Madrid sigue siendo una ciudad envidiada en toda Europa por su calidad de vida»

Gestionar un municipio no es una tarea nada sencilla. Pero si, además, este es la capital de...

Los orígenes de los madrileños campeones de la Eurocopa 2024

La Selección Española de fútbol ha conseguido, con un torneo memorable, convertirse en el primer equipo de...

Soto del Real cancela su deuda histórica con Canal de Isabel II 8 años antes de su vencimiento

El Ayuntamiento de Soto del Real ha anunciado la cancelación completa de la deuda histórica acumulada con...

Plan Vive en Tres Cantos: Una nueva promoción entrega 209 viviendas a precio asequible

La presidenta de la Comunidad de Madrid, Isabel Díaz Ayuso, ha presentado una nueva promoción de 209...