Desde el Laboratorio de Investigación de ESET Latinoamérica se comparte un análisis de riesgos y amenazas móviles en Android y iOS durante 2017.

Buenos Aires, Argentina – ESET Latinoamérica, compañía líder en detección proactiva de amenazas, comparte su análisis del estado de la seguridad en lo que refiere a plataformas móviles, en el que se examina cómo fue evolucionando el panorama de amenazas y vulnerabilidades durante el año.

En 2017, los equipos móviles en el mundo que se ejecutan con sistemas Android alcanzaron el 87,7% del mercado. Según el sitio de Android para desarrolladores, un 48,2% de los equipos utilizan versiones anteriores a Android 6.0 y solo el 0,3% de los usuarios migraron a Android 8.0. Estos hechos son relevantes debido a que esta versión incorpora mejoras que ponen un freno al ransomware que bloquea la pantalla y al malware que busca tener permisos de administrador en el dispositivo.

Algunos puntos a tener en cuenta de Android:

  • Vulnerabilidades:Cerraría 2017 con 735 fallos conocidos, un 40,5% más que en 2016, donde se registraron 523 vulnerabilidades reportadas. Este número posiciona a Android como uno de los sistemas operativos con más vulnerabilidades en 2017. A su vez, el 27% de las mismas resultaron fallos que podrían implicar la ejecución de código malicioso y el 45% de estos correspondieron a una criticidad alta, lo que implica que podría tener un grave impacto para la información almacenada en el equipo o transferida por él.
  • Evolución de malware:El promedio de la cantidad de nuevas variantes de códigos maliciosos se mantuvo durante los últimos dos años en aproximadamente 300 nuevas variantes mensuales. A su vez, la cantidad de detecciones de aplicaciones maliciosas decayó un 47,24% con respecto a 2016. Sin embargo, las amenazas en Play Store no han dejado de ser frecuentes; por el contrario, son comunes los casos de troyanos disfrazados de apps benignas que logran saltar los controles de seguridad de Google para afectar a los usuarios.

En 2017, las detecciones de malware para Android se concentraron mundialmente en Irán (16%), Rusia (11%) y Ucrania (7%). El primer país latinoamericano en aparecer dentro del ranking internacional es México (3%) en el séptimo puesto.

En términos de detecciones en Latinoamérica, en 2017 los países con mayores detecciones fueron México (32%), Brasil (12%) y Colombia (9%).

En cuanto a iOS, se posiciona como el segundo sistema operativo móvil con más usuarios según las ventas a usuarios finales correspondientes al segundo cuatrimestre de 2017, abarcando un 12% del mercado de móviles. La última versión del sistema, iOS 11, se presentó el pasado septiembre e incluyó mejoras de seguridad orientadas a fortalecer los procesos de autenticación en esta plataforma.

Algunos puntos a tener en cuenta de iOS:

  • Vulnerabilidades: Se publicaron 365 vulnerabilidades en 2017, un 126,71% más que la cantidad de vulnerabilidades encontradas en 2016 y prácticamente la mitad de las encontradas en Android durante el corriente año. El 60% de tales fallos permitía la ejecución de código, un porcentaje sumamente elevado en comparación con el sistema de Google. A pesar de esto, CVE Details, listado de información registrada sobre vulnerabilidades de seguridad conocidas, nos indica que solo el 15% de las vulnerabilidades descubiertas en 2017 fueron fallos de criticidad alta.
  • Detecciones de malware: Cayeron un 54,6% con respecto a 2016, pero estuvieron cerca de triplicar la cantidad de detecciones observadas en 2015, con un aumento del 159,62%. La cantidad de nuevas variantes de malware continúa siendo muy baja, que indica que haya ecos de malware conocido.

En cuanto a la distribución geográfica, mundialmente estas detecciones se concentran principalmente en China (41%), Taiwán (11%) y Rusia (8%).

A nivel regional y desestimando el resto de las detecciones, durante 2017 los países latinoamericanos con mayores detecciones de malware para iOS fueron México (29%), Ecuador (17%) y Brasil (14%).

“Desde el laboratorio de ESET Latinoamérica advertimos que ninguna plataforma es invulnerable. Desafortunadamente, la protección de nuestros datos es un trabajo de 24/7 y los cibercriminales solo deben acertar una vez para ganar el control de la información. Por eso, sea cual sea el sistema operativo que se utilice, hay que evaluar siempre la probabilidad de verse comprometido en distintos escenarios y adquirir con anticipación las herramientas y hábitos de seguridad que permitirán prevenir cualquier incidente informático.”, mencionó Denise Giusto Bilic, Especialista en Seguridad Informática de ESET Latinoamérica.

Para más información, ingrese a WeLiveSecurity, el portal de noticias de seguridad informática de ESET:

https://www.welivesecurity.com/la-es/2017/12/27/balance-2017-riesgos-amenazas-moviles/