En 2017 se registró un pico histórico de vulnerabilidades en Android, 2018 fue el año de los criptomineros móviles y el primer semestre de 2019 trajo graves vulnerabilidades en librerías y aplicaciones que posibilitaban la instalación de malware en teléfonos inteligentes. En esta publicación te acercamos la actualidad del estado de la seguridad móvil, repasando las novedades que acaecieron en la segunda mitad de 2019 y resumiendo las estadísticas finales de lo que dejó el año que se acaba de ir.
2019 y la seguridad en Android
Es indudable que Android es el sistema operativo móvil más utilizado en el mundo, concentrando actualmente el 76% del mercado. Aún hoy, la fragmentación debido a las diversas versiones activas del sistema continúa vigente: el 90% de los dispositivos con Android usan versiones anteriores a Pie, mientras que el 61% no corre ni siquiera Oreo. Esta mayor cantidad de usuarios –o potenciales víctimas– y la variedad del ecosistema es, en parte, lo que vuelve a la plataforma el blanco perfecto para cibercriminales. No debe extrañar entonces que las detecciones de códigos maliciosos para Android representen el 99% de todo el malware para móviles.
En 2019, las detecciones de malware para Android se concentraron mundialmente en Rusia (15,2%), Irán (14,7%) y Ucrania (7,5%). El primer país latinoamericano en aparecer dentro del ranking internacional es México (3%) en el séptimo puesto, seguido por Perú (2%) en el decimocuarto lugar. Si tomamos en cuenta solamente detecciones en países latinoamericanos, en 2019 los países con mayores detecciones fueron México (25%), Perú (15%) y Brasil (15%).
Para Android, en 2019 se publicaron 514 fallos de seguridad, cifra que representa un decrecimiento del 16% respecto al total de vulnerabilidades reportadas para esta plataforma en 2018, año en que la cantidad de CVE alcanzó los 613 fallos publicados. Adicionalmente, el porcentaje de vulnerabilidades graves con criticidad igual o mayor a siete también ha decrecido, constituyéndose como el 14% del total (un decremento del 70% desde el año pasado). De todos los fallos, el 22% permitiría la ejecución de código por parte de un atacante.
Particularmente, algunas vulnerabilidades eclipsaron las noticias. Una de ellas fue StrandHogg: una falla que permite a un malware, previamente instalado en un equipo, interceptar el proceso de inicio de apps legítimas y así mostrar ventanas maliciosas cuando el usuario toca el ícono de la app para abrirla. Diferentes muestras de códigos maliciosos fueron encontradas explotando este comportamiento.
Otra falla, llamada Bad Binder, fue descubierta en los últimos meses. Esta vulnerabilidad de memoria en el Binder del kernel de Android permite el escalamiento local de privilegios, pudiendo significar la pérdida completa de control del terminal ante un atacante. Se cree que el exploit para esta falla ya está siendo divulgado entre cibercriminales.
La buena noticia es que la cantidad de detecciones de malware ha decaído un 9% con respecto a 2018, quizás como resultado de los esfuerzos que Google e investigadores de seguridad realizan para detectar amenazas e impedir su propagación. Lamentablemente, esto no implica que las amenazas en Google Play sean menos frecuentes; por el contrario, cada vez son más los casos de troyanos disfrazados de apps benignas que logran saltar los controles de seguridad de Google.
De hecho, investigadores de ESET descubrieron recientemente una campaña de adware activa en Google Play y rastrearon a su operador, cuyas apps fueron instaladas ocho millones de veces antes de ser dadas de baja. Además, el pasado agosto ESET analizó un malware oculto dentro de una app de radio que tenía la particularidad de ser el primero en construirse a partir de la herramienta de espionaje de código abierto AhMyth.
Estos y otros hallazgos de troyanos maliciosos fueron reconocidos por Google, quien concretó finalmente una alianza con los laboratorios de ESET para aunar fuerzas en la lucha contra el cibercrimen en tiendas oficiales de aplicaciones. Se trata de la App Defense Alliance, que entró en vigor el pasado noviembre.
2019 y la seguridad en iOS
Acorde a las estadísticas de statcounter, iOS representa el 22% de los dispositivos móviles utilizados en el mundo, volviéndose el segundo sistema operativo móvil con más usuarios.
Para iOS se publicaron 368 vulnerabilidades en 2019, un 194% más que la cantidad de vulnerabilidades encontradas para este SO en 2018 y el 11% menos de las encontradas en Android durante el corriente año.
En 2019, entre las vulnerabilidades que pusieron en peligro a los usuarios de iOS podemos recordar el despliegue de versiones que accidentalmente reabrían fallos anteriormente corregidos y que permitieron la generación de un jailbreak para la versión 12.4. Otro ejemplo fue el bug en la aplicación iMessage que permitía a un atacante leer archivos del teléfono comprometido.
Las detecciones de malware para iOS crecieron un 98% con respecto a 2018, y estuvieron cerca de triplicar la cantidad de detecciones que habíamos observado en 2017, con un aumento del 158%. La cantidad de nuevas variantes de malware continúa siendo muy baja, lo cual nos indica que probablemente estemos viendo ecos de malware conocido.
En cuanto a la distribución geográfica de estas detecciones, vemos que mundialmente estas se concentran principalmente en China (44%), Estados Unidos (11%) e India (5%). En este sentido, no encontramos cambios con respecto a lo que habíamos visto a mitad de año.
Si nos centramos en lo que está ocurriendo a nivel regional y desestimamos el resto de las detecciones, vemos que durante 2019 los países latinoamericanos con mayores detecciones de malware para iOS fueron México (22%), Perú (18%) y Chile (15%).
Desde el laboratorio de ESET Latinoamérica les recordamos que ninguna plataforma es invulnerable. Desafortunadamente, la protección de nuestros datos es un arduo trabajo que no tiene descanso y los cibercriminales solo deben acertar una vez para ganar el control de nuestra información. Por eso, sea cual sea el sistema operativo que utilices, evalúa siempre la probabilidad de verte comprometido en distintos escenarios y adquiere con anticipación las herramientas y hábitos de seguridad que te permitirán prevenir cualquier incidente informático.