El 2018 está terminando y llegó el momento de analizar qué tan airosos salieron los sistemas operativos móviles en lo que ha seguridad concierne. Android cierra este año con menos detecciones y menos vulnerabilidades, pero los criptomineros y troyanos bancarios no dan descanso a sus usuarios. Por contraparte, las detecciones en iOS crecen levemente y aparecen nuevas apps fraudulentas en mercados oficiales. A continuación, compartimos un repaso detallado que incluye datos hasta el 17 de diciembre de 2018..
La seguridad en el androide
Es indudable que Android es el sistema operativo móvil más utilizado en el mundo, concentrando actualmente el 88% del mercado. Aún hoy, la fragmentación debido a las diversas versiones activas del sistema continúa vigente: el 52% de los dispositivos con Android usan versiones anteriores a Nougat. Esta mayor cantidad de usuarios –o potenciales víctimas– y la variedad del ecosistema es, en parte, lo que vuelve a la plataforma el blanco perfecto para cibercriminales.
Para Android, el corriente año se han publicado 517 fallos de seguridad, experimentando un decrecimiento del 39% respecto al total de vulnerabilidades reportadas para esta plataforma en 2017, año en que la cantidad de CVE marcó un pico histórico alcanzando los 842 fallos publicados.
Durante la segunda mitad del año, importantes vulnerabilidades han sido descubiertas, como RAMpage, una variación de Rowhammer capaz de modificar los datos almacenados en memoria que afectó a millones de dispositivos, pudiendo causar pérdida de información o acceso no autorizado.
Sin embargo, el porcentaje de vulnerabilidades graves con criticidad igual o mayor a siete también ha decrecido, constituyéndose como el 48% del total (un decremento del 53% desde el año pasado). De esos fallos graves, el 20% permitiría la ejecución de código por parte de un atacante.
Además de haber tenido un menor número de fallos, las detecciones de malware para Android también han experimentado un decrecimiento del 23% respecto a 2017. Afortunadamente, esta merma no se plantea como un fenómeno aislado, sino como una tendencia sostenida desde 2016.
Países donde se registró la mayor cantidad de detecciones de malware para Android
Las detecciones se concentraron mundialmente en Rusia (16%), Irán (14%) y Ucrania (8%). El primer país latinoamericano en aparecer dentro del ranking internacional es México (3%) en el sexto puesto, seguido por Perú (2%) en el décimo lugar. Si tomamos en cuenta solamente detecciones en países latinoamericanos, en 2018 los países con mayores detecciones fueron México (26%), Perú (17%) y Brasil (11%).
Ahora bien, si consideramos el porcentaje de detecciones de Android por sobre el total de detecciones en cada país, veremos que el país latinoamericano más afectado ha sido Guatemala (0,95%), seguido de Nicaragua (0,76%) y Honduras (0,68%).
A pesar de haber menos detecciones, la cantidad de nuevas variantes de códigos maliciosos para Android continúa cerca de las 300 nuevas muestras mensuales. En 2018, hemos detectado en nuestros laboratorios más de 3200 nuevas variantes de malware para este sistema operativo. Otro dato interesante es que Android resultó ser la quinta plataforma con mayor cantidad de nuevas variantes de malware, después de Win32, MSIL, PDF y VBA.
¿Qué tipos de códigos maliciosos asechan al androide?
Ciertamente, una de las tendencias del mundo del cibercrimen este año ha sido el cryptojacking y, como era de esperarse, ha causado estragos también entre usuarios móviles. Tomemos como ejemplo el número de detecciones para la firma Android/CoinMiner, creada en 2014: el 85% de las detecciones de esta familia se concentran en 2018.
Este año hemos visto infecciones por malware de minería capaz de instalarse sacando provecho de puertos de depuración abiertos debido a configuraciones inseguras, producto de errores tanto de los fabricantes como de los usuarios. Ya en enero veíamos cómo masivas infecciones afectaban miles de televisores inteligentes corriendo versiones de Android TV, mientras otras amenazas similares surgirían con el paso del tiempo.
La fiebre por las criptomonedas también plantea preocupaciones en términos de seguridad desde el punto de vista de las vulnerabilidades que puedan contener las apps de billeteras electrónicas. Según High-Tech Bridge, el 70% de las billeteras móviles para criptomonedas posee al menos dos vulnerabilidades de alto riesgo.
Otro tipo de códigos maliciosos que ha dominado el panorama móvil este año es el malware bancario. Hace algunos meses, surgían noticias de una filtración del código del troyano bancario Exobot y pudimos ver cómo las tarjetas de crédito fueron el blanco de numerosas apps maliciosas en la Play Store.
En los últimos años, el malware bancario para Android no ha dejado de incrementarse. Si analizamos solamente la cantidad de nuevas variantes de Android/Spy.Banker, veremos que este número se ha incrementado un 127% respecto a 2017. Las detecciones de esta amenaza también alcanzaron su máximo durante 2018.
Estos troyanos no solo se propagan mediante sitios no oficiales, sino que también pueden encontrarse en tiendas oficiales de apps, como ocurrió con decenas de bankers descubiertos en la Play Store por el equipo de ESET. Algunos de estos códigos están equipados para realizar ataques a gran escala, apuntando a capturar datos bancarios de un amplio abanico de entidades financieras a lo largo del mundo. Otras campañas pueden tener un objetivo más acotado, como ocurrió con varios troyanos bancarios descubiertos recientemente apuntando a usuarios brasileños.
Además del malware en la Play Store, otro factor que incrementa el riesgo que corren los usuarios de Android es la decisión de algunos desarrolladores de remover sus productos de la Play Store, como fue el caso de Fortnite. Este enfoque es peligroso porque puede volver a los usuarios más susceptibles de caer en estafas.
Fortnite tiene más de 125 millones de usuarios en el mundo, lo que resulta un gran incentivo para que cibercriminales creen campañas de propagación simulando ser este juego. Acorde a Top10vpn, el 50% de las falsas apps de Fortnite para Android contienen malware, spyware o adware.
¿Y qué pasó en materia de seguridad con iOS?
iOS es ciertamente el otro titán del mercado móvil, concentrando el restante 12% del mercado. Para este sistema se publicaron 125 vulnerabilidades en 2018, que representan el 32% de la cantidad de fallos encontrados para este sistema operativo en 2017 y menos de la mitad de las encontradas en Android durante el corriente año. El porcentaje de fallas severas (puntaje de criticidad mayor o igual a siete) resultó del 22%, un decremento del 71% respecto al pasado año.
Países donde se registró la mayor cantidad de detecciones de malware para iOS
Por otro lado, las detecciones de malware para iOS se incrementaron un 26% con respecto a 2017. Aún más, la tendencia de detecciones pronostica un crecimiento durante los próximos años. La cantidad de nuevas variantes de malware continúa siendo muy baja, lo cual nos indica que probablemente estemos viendo ecos de malware conocido.
En cuanto a la distribución geográfica de estas detecciones, vemos que mundialmente estas se concentran principalmente en China (67%), Taiwán (8%) e India (8%). En este sentido, no encontramos cambios con respecto a lo que observamos en pasados años. El primer país latinoamericano en aparecer en el ranking de mayores detecciones es Perú en el decimocuarto puesto.
La App Store tampoco terminó este año invicta: nuevos códigos maliciosos se colaron entre las defensas de Apple. Estas apps fraudulentas pretendían servir a tareas de fitness, pero engañaban a los usuarios para escanear sus huellas dactilares y confirmar así transacciones financieras indeseadas.
A principios de diciembre una nueva versión de iOS llegó a las tiendas, la versión 12.1.1. A diferencia de lo que ocurre con las nuevas versiones en Android, iOS 12 llegó rápidamente a desplegarse en más del 70% de los teléfonos inteligentes de Apple vendidos en los últimos cuatro años.
Esta nueva versión plantea algunas mejoras de seguridad, incluidos parches para algunas vulnerabilidades de escalamiento de privilegios, ejecución de código e incluso la posibilidad de las aplicaciones obtengan información confidencial del entorno de ejecución.
Los riesgos móviles… ¿cómo nos impactan?
Infortunadamente, muchos usuarios no comprenden el impacto de los riesgos móviles o lo expuestos que pueden llegar a estar a las amenazas, por lo que no se preocupan en comprender los métodos de mitigación ni adquirir las herramientas de protección disponibles. De hecho, las encuestas nos dicen que el 52% de los usuarios no posee una solución de seguridad móvil y el 55% descargó apps de repositorios no oficiales.
En el sector corporativo latinoamericano, el panorama no es más alentador. Los datos de nuestra última edición del ESET Security Report nos muestran que solo una de cada diez empresas toma en cuenta la seguridad en sus móviles. Por ello, apostar a la concientización de los usuarios continúa siendo el primer paso en el camino hacia el uso seguro de las tecnologías.