El CCN-CERT (Centro
Criptológico Nacional) ha publicado el informe anual sobre las amenazas y
vulnerabilidades en dispositivos móviles.
El informe, nos
muestra un recorrido por todo lo acontecido a lo largo de 2017 en materia de
seguridad en dispositivos móviles. Sin lugar a dudas, y tal y como refleja el
propio informe en su introducción, estos sistemas poseen una amplia adopción
tanto en el mundo profesional como en el personal. Esto se refleja también en
la orientación o tendencias del malware, cada vez más enfocado en el mundo
móvil.
Un hecho destacable
es la predominancia del sistema operativo Android y la casi completa
desaparición del malogrado Windows Phone. Respecto a Android se vuelve a
confirmar algo que ya sabíamos y que hemos repetido varias veces desde
Una-al-día: la fragmentación de Android. Un fenómeno que no solo fastidia a los
desarrolladores de la plataforma de Google, sino que también significa que una
larga porción de usuarios podría estar exponiéndose a vulnerabilidades que
afectan a versiones sin soporte.
No obstante, respecto
a la fragmentación de Android, el informe recoge una interesante iniciativa que
intentará paliar los efectos de este fenómeno. Básicamente, se trataría de
separar la capa de personalización de los fabricantes del sistema base. Esto, facilitaría
que el gigante del buscador pueda ofrecer actualizaciones de forma más rápida a
los usuarios, sin tener que esperar meses o de manera indefinida a un parche
producido por el fabricante del terminal.
El informe, también
dedica un capítulo a explorar las diferentes medidas se seguridad biométrica,
como el sistema FaceID de Apple, el escaneo del iris y reconocimiento facial de
Samsung o el Intelligent Scan que estrenaron los dispositivos S9 y S9+ del
mismo fabricante.
Otros aspectos
destacables del informe son la adopción paulatina de formas adaptadas de
inteligencia artificial en estos dispositivos y los sistemas de protección
frente a desbloqueos y extracción forense de datos en caso de sustracción o
pérdida del terminal. Recordemos la importancia de estas plataformas hace que
sean un objetivo muy apetecible para el robo de información sensible, sobre
todo en el ámbito de las organizaciones y gobiernos.
A destacar la parte
de análisis de las amenazas más destacadas en el sentido del malware que afecta
a sistemas operativos móviles, en la que vuelve a ser el protagonista Android,
así como la orientación de los objetivos del código malicioso a explotar las
capacidades computaciones de estos sistemas para minar criptomoneda.
En resumen, una
interesante lectura que glosa lo acontecido en seguridad de sistemas y
plataformas móviles durante el pasado año y marca, a su vez, las lineas de
tendencia que podría seguir el presente año.
Más información:
·
Informe
Anual 2017 Dispositivos y comunicaciones móviles https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/2826-ccn-cert-ia-10-18-informe-ciberamenazas-2017-y-tendencias-2018-dispositivos-moviles-dispositivos-y-comunicaciones-moviles/file.html
Fuente: Hispasec