Hemos llegado al fin de otro año y comienza el análisis de qué tan bien hicimos las cosas. Lo mismo cabe preguntarse en el plano de la seguridad informática y por eso te traemos esta segunda revisión del estado de la seguridad en lo que refiere a plataformas móviles. El pasado julio publicamos el primer análisis semestral de seguridad móvil, y a continuación, veremos cómo fue evolucionando el panorama de amenazas y vulnerabilidades desde entonces.
Android
En 2017, la cantidad de equipos móviles en el mundo que se ejecutan con sistemas Android alcanzó un porcentaje increíble del 87,7% del mercado. Según el sitio de Android para desarrolladores, la mayor parte de esos dispositivos (30,9%) corren hoy Marshmallow. No obstante, un 48,2% de los equipos utilizan versiones anteriores a Android 6.0, lo cual nos da un indicio sobre qué tan seguros se encuentran casi la mitad de los usuarios de Android en el mundo.
Además, el hecho de que solo el 0,3% de los usuarios hayan migrado a Android 8.0 es relevante debido a que esta versión incorpora algunas mejoras que buscan poner un freno al ransomware de bloqueo de pantalla y al malware que peticiona permisos de administrador en el dispositivo, como pudimos observar anteriormente cuando analizamos campañas de lockers en México.
En lo que a vulnerabilidades respecta, Android parece cerrar este 2017 con 735 fallos conocidos, un 40,5% más que en 2016, cuando solo se registraron 523 vulnerabilidades conocidas. Este número posiciona a Android como uno de los sistemas operativos con más vulnerabilidades en 2017.
A su vez, el 27% de las vulnerabilidades resultaron fallos que podrían implicar la ejecución de código malicioso y el 45% de estos correspondieron a una criticidad alta, pudiendo tener un grave impacto para la información almacenada en el equipo o transferida por él.
En lo que a evolución de malware respecta, el promedio de la cantidad de nuevas variantes de códigos maliciosos se ha mantenido durante los últimos dos años en unas 300 nuevas variantes mensuales, una tendencia que rompe el incremento lineal que habíamos podido observar en años anteriores, lo cual pareciera indicar una estabilización en el dinamismo con que los cibercriminales generan códigos para comprometer esta plataforma. No obstante, parte de las amenazas que pudimos observar recientemente exhiben una complejidad superior a aquella que observábamos años atrás.
La buena noticia es que la cantidad de detecciones de malware ha decaído un 47,24% con respecto a 2016, quizás como resultado a los esfuerzos que Google e investigadores de seguridad realizan para detectar amenazas e impedir su propagación.
Infortunadamente, esto no implica que las amenazas en Play Store sean menos frecuentes; por el contrario, cada vez son más los casos de troyanos disfrazados de apps benignas que logran saltar los controles de seguridad de Google.
En 2017, las detecciones de malware para Android se concentraron mundialmente en Irán (16%), Rusia (11%) y Ucrania (7%). El primer país latinoamericano en aparecer dentro del ranking internacional es México (3%) en el séptimo puesto.
Si tomamos en cuenta solamente detecciones en países latinoamericanos, en 2017 los países con mayores detecciones fueron México (32%), Brasil (12%) y Colombia (9%).
iOS
Según las ventas a usuarios finales correspondientes al segundo cuatrimestre de 2017, iOS se posiciona como el segundo sistema operativo móvil con más usuarios, abarcando un 12% del mercado de móviles. La última versión del sistema, iOS 11, fue presentada el pasado septiembre incluyendo algunas mejoras de seguridad orientadas a fortalecer los procesos de autenticación en esta plataforma.
Para iOS se publicaron 365 vulnerabilidades en 2017, un 126,71% más que la cantidad de vulnerabilidades encontradas para este SO en 2016 y prácticamente la mitad de las encontradas en Android durante el corriente año.
Un punto que cabe mencionar es que el 60% de tales fallos permitía la ejecución de código, un porcentaje sumamente elevado en comparación con el sistema de Google. A pesar de esto, CVE Details nos indica que solo el 15% de las vulnerabilidades descubiertas en 2017 fueron fallos de criticidad alta.
Las detecciones de malware para iOS cayeron un 54,6% con respecto a 2016, pero estuvieron cerca de triplicar la cantidad de detecciones que habíamos observado en 2015, con un aumento del 159,62%. La cantidad de nuevas variantes de malware continúa siendo muy baja, lo cual nos indica que probablemente estemos viendo ecos de malware conocido.
En cuanto a la distribución geográfica de estas detecciones, vemos que mundialmente estas se concentran principalmente en China (41%), Taiwán (11%) y Rusia (8%). En este sentido, no encontramos cambios con respecto a lo que habíamos visto a mitad de año.
Si nos centramos en lo que está ocurriendo a nivel regional y desestimamos el resto de las detecciones, vemos que durante 2017 los países latinoamericanos con mayores detecciones de malware para iOS fueron México (29%), Ecuador (17%) y Brasil (14%).
Desde el laboratorio de ESET Latinoamérica les recordamos que ninguna plataforma es invulnerable. Desafortunadamente, la protección de nuestros datos es un arduo trabajo de 24/7 y los cibercriminales solo deben acertar una vez para ganar el control de nuestra información. Por eso, sea cual sea el sistema operativo que utilices, evalúa siempre la probabilidad de verte comprometido en distintos escenarios y adquiere con anticipación las herramientas y hábitos de seguridad que te permitirán prevenir cualquier incidente informático.
Créditos Imagen: © Homestage/pixabay.com