/ 10 abril 2021

¿Cuáles son las principales amenazas para los móviles en 2019?

¿Cuáles son las principales amenazas para los móviles en 2019?

Los dispositivos móviles van cambiando y evolucionando, así como las amenazas que se ciernen sobre los mismos. Conocer las ciberamenazas a las que nos enfrentamos al coger el teléfono móvil es crucial para actuar en consecuencia.

El Centro Criptológico Nacional (CCN-CERT) analizó las vulnerabilidades a lo largo del pasado año y ha desarrollado el ‘Informe Anual 2018. Dispositivos y comunicaciones móviles’, en el que explica las principales ciberamenazas para el 2019. A continuación, os presentamos algunas de las vulnerabilidades y amenazas alrededor de los dispositivos móviles para este año 2019.

CRECIMIENTO GLOBAL DE MALWARE MÓVIL

La aparición de malware móvil está creciendo a nivel global, como indica el informe de finales de 2018 de ‘Shopos’, una compañía británica de software y hardware de seguridad. Así el software malicioso para móviles, especialmente Android, sigue evolucionando y constantemente se identifica nuevos tipos. A nivel global, la CCN-CERT afirma que “los dispositivos móviles son unos más de los objetivos de las amenazas y el malware”.

Un tipo de malware son apps maliciosas que proporcionan una ventana de navegación web, como WebView, para ataques de phishing. Otro tipo vulnera la cadena y desarrollo de compañías de apps legítimas y se distribuye el malware móvil preinstalado en dichas aplicaciones. Asimismo, el negocio más lucrativo actualmente es el fraude a través de anuncios. Se distribuye a través de apps móviles. Su coste estimado a nivel mundial, sobre el que el usuario ha pulsado, es de 19 mil millones de dólares al año.

FRAGMENTACIÓN DE VERSIONES EN ANDROID

- Advertisement -

Uno de los problemas de Android es la fragmentación de las versiones de su sistema operativo. Las más usadas son Android 7.x, 8.x, 6.x y 5.x, todas en un porcentaje similar y significativo: 28,2%, 21,5%, 21,3% y 17,9%. Esto tiene un gran impacto en las vulnerabilidades y disponibilidad de las actualizaciones de seguridad para muchos usuarios.

Un estudio de 2018 de Security Research, según la CNN-CERT, ha desvelado que los fabricantes de móviles para esta plataforma fallan al proporcionar actualizaciones para dichos dispositivos y también se retrasan durante meses. Además, incluso llegan a engañar al usuario y ocultan que en realidad no se ha realizado la actualización por parte del fabricante. Esto supone que están ausentes numerosos parches de seguridad y produce que el dispositivo móvil sea vulnerable.

GESTORES DE CONTRASEÑAS E INSTANT APPS

Los gestores de contraseñas móviles pueden ser abusadas para llevar a cabo ataques de phishing de maner más sencilla que anteriormente. Los cinco gestores de contraseña más comunes son: Keeper, Dashlane, LastPass, 1Password y Google Smart Lock.  

Estos pueden ser engañados para que autodesvelen las credenciales asociadas a páginas web que haya elegido el atacante. También puede ser víctima de ataques que se centran en autorrellenar campos ocultos de contraseña. Esto no es visible para el usuario y termina desvelando su contraseña.

Asimismo, con Instant Apps (función para usar apps sin descargarlas en Android), un atacante puede llegar a controlar la interfaz de usuario del móvil, abusar de los gestores de contraseña y lanzar un ataque phishing. Y es que los gestores de contraseñas no comprueban si una aplicación es de tipo Instant o no. Así, las sugerencias de credenciales aparecen en ambos tipos y facilitan así el phishing a travé sde Instant Apps.

PANTALLA DE AUTENTIFICACIÓN

Por otro lado, la pantalla de autentificación o bloqueo de los móviles es otra posible vulnerabilidad del dispositivo. Con la misma, se puede extraer datos sin autorización y sin conocer el código de acceso, tendencia reflejada ya en el informe de 2017.

COMENTARIOS

Dejar respuesta

Please enter your comment!
Please enter your name here

ARTÍCULOS RELACIONADOS