Preocupan los virus para dispositivos móviles
Los hechos de “seguridad informática” a gran escala se han multiplicado en los últimos meses, primero a través del ransomware WannaCry que secuestró archivos de cientos de miles de computadoras alrededor del planeta, y ahora el denominado Petya o NotPetya, que se encuentra en pleno proceso de infección y de análisis por parte de las grandes firmas de seguridad. Pero el problema no se detiene ahí, en los equipos de escritorio o las portátiles como notebooks y netbooks, sino que ahora el foco de preocupación son los otros equipos portátiles, tales como smartphones y tablets, por las pocas medida de seguridad que toman sus usuarios.
Desde la empresa Eset, desarrolladora de uno de los antiviruso más populares del mundo, como es NOD 32, estiman que para el segundo semestre del 2017 la seguridad móvil “jugará un rol cada vez más importante en la protección de los activos de información, tanto para usuarios hogareños como corporativos”, por este motivo es que realizaron un informe donde analizaron el panorama de seguridad en los equipos móviles con base en estadísticas obtenidas durante los primeros seis meses del año.
A continuación detallamos el exhaustivo informe realizado por los especialistas en seguridad informática y móvil, Eset.
Fallos de seguridad en plataformas móviles
En lo que a vulnerabilidades en Android respecta, hasta junio del corriente año se han publicado 347 fallos de seguridad, 222 más que el total de vulnerabilidades contabilizadas para este SO durante 2015 y más de la mitad de las vulnerabilidades encontradas en la plataforma durante 2016, lo que nos incita a pensar que Android cerrará el 2017 con igual o mayor número de vulnerabilidades que el año pasado (recordemos que Android cerró el 2016 con un total de 523 vulnerabilidades reportadas).
Aún más, el 46% de los fallos publicados en 2017 fueron críticos y el 40% de ellos permitía la ejecución de código malicioso. Esto resulta especialmente relevante cuando consideramos los más de 2 billones de dispositivos con Android que están activos mensualmente.
Algunas de las vulnerabilidades más renombradas se relacionaron a fallos en los chips Broadcom, la posibilidad de forzar la activación de la interfaz ADB o la corrupción de la memoria al ejecutar archivos multimedia.
Otro de los aspectos que mencionábamos en nuestro informe de Tendencias 2017 fue la importancia de construir API seguras. Las vulnerabilidades en las interfaces de aplicaciones se vuelven especialmente importantes cuando se incorporan a la Internet de las Cosas. En este sentido, vemos cómo sistemas como Android cierran tratos para extender su dominio sobre los vehículos del mañana.
En cuanto a iOS, en esta primera mitad del año se reportaron 243 fallas de seguridad, 82 más que en 2016, 13% de ellas críticas. CVE Details no posee datos registrados para los meses de enero, marzo y junio.
Códigos maliciosos
En promedio, la cantidad de nuevas variantes de códigos maliciosos para Android continúa cerca de las 300 nuevas muestras mensuales y la cantidad de detecciones de códigos maliciosos en el primer semestre representaron un 31% del total de detecciones en Android durante 2016. Otro dato interesante es que Android resultó la cuarta arquitectura con mayor cantidad de nuevas variantes de malware, después de Win32, MSIL y JavaScript.
Algunas variantes de ransomware como Android/Lockerpin aumentaron un 594,23%, afectando en particular a países asiáticos. Además, las ocurrencias de malware en la Play Store no dejan de repetirse, como fue el caso de troyanos bancarios o espías que robaban credenciales de Instagram.
Desde el punto de vista de iOS, las aguas parecen calmas en lo que a malware respecta. Solo se han detectado cuatro nuevas variantes de códigos maliciosos, pertenecientes a las familias de iXcodeGhost, AceDeceiver y adware. Durante los primeros seis meses del año ya se alcanzó el 29% de detecciones reportadas en 2016.
Países más afectados
Si nos fijamos en el número de detecciones de malware para Android por país, es notable que el único país latinoamericano que figura entre los diez países con mayores detecciones es México, ocupando el séptimo puesto en la lista. Entre las amenazas más detectadas que ponen a este país en el top 10 se encuentran adware, malware que utiliza exploits para rootear el teléfono y droppers.
Como vemos en el gráfico, el país con mayores detecciones durante este primer semestre fue Irán, seguido de Rusia y Ucrania.
Si observamos el ranking de detecciones de Android solo para países latinoamericanos, el top 10 es encabezado por México –con el 25% de las detecciones de la región, que representan el 6% del total de detecciones en México para todas las plataformas–, seguido por Perú –con el 16%– y Brasil –con el 10%–.
Si ahora nos enfocamos en iOS, el origen de la mayor cantidad de detecciones proviene de China con el 44%, como se aprecia en la siguiente figura. El primer país latinoamericano que ingresa en el listado es nuevamente México en el puesto decimocuarto.
Estos datos sirven no solo a identificar campañas maliciosas de malware móvil, sino también a alertar a los usuarios para que tengan especial cuidado en el uso de sus teléfonos y tabletas inteligentes.
Fuente: Eset