Los dispositivos móviles van cambiando y evolucionando, así como las amenazas que se ciernen sobre los mismos. Conocer las ciberamenazas a las que nos enfrentamos al coger el teléfono móvil es crucial para actuar en consecuencia.
El Centro Criptológico Nacional (CCN-CERT) analizó las vulnerabilidades a lo largo del pasado año y ha desarrollado el ‘Informe Anual 2018. Dispositivos y comunicaciones móviles’, en el que explica las principales ciberamenazas para el 2019. A continuación, os presentamos algunas de las vulnerabilidades y amenazas alrededor de los dispositivos móviles para este año 2019.
CRECIMIENTO GLOBAL DE MALWARE MÓVIL
La aparición de malware móvil está creciendo a nivel global, como indica el informe de finales de 2018 de ‘Shopos’, una compañía británica de software y hardware de seguridad. Así el software malicioso para móviles, especialmente Android, sigue evolucionando y constantemente se identifica nuevos tipos. A nivel global, la CCN-CERT afirma que “los dispositivos móviles son unos más de los objetivos de las amenazas y el malware”.
Un tipo de malware son apps maliciosas que proporcionan una ventana de navegación web, como WebView, para ataques de phishing. Otro tipo vulnera la cadena y desarrollo de compañías de apps legítimas y se distribuye el malware móvil preinstalado en dichas aplicaciones. Asimismo, el negocio más lucrativo actualmente es el fraude a través de anuncios. Se distribuye a través de apps móviles. Su coste estimado a nivel mundial, sobre el que el usuario ha pulsado, es de 19 mil millones de dólares al año.
FRAGMENTACIÓN DE VERSIONES EN ANDROID
Uno de los problemas de Android es la fragmentación de las versiones de su sistema operativo. Las más usadas son Android 7.x, 8.x, 6.x y 5.x, todas en un porcentaje similar y significativo: 28,2%, 21,5%, 21,3% y 17,9%. Esto tiene un gran impacto en las vulnerabilidades y disponibilidad de las actualizaciones de seguridad para muchos usuarios.
Un estudio de 2018 de Security Research, según la CNN-CERT, ha desvelado que los fabricantes de móviles para esta plataforma fallan al proporcionar actualizaciones para dichos dispositivos y también se retrasan durante meses. Además, incluso llegan a engañar al usuario y ocultan que en realidad no se ha realizado la actualización por parte del fabricante. Esto supone que están ausentes numerosos parches de seguridad y produce que el dispositivo móvil sea vulnerable.
GESTORES DE CONTRASEÑAS E INSTANT APPS
Los gestores de contraseñas móviles pueden ser abusadas para llevar a cabo ataques de phishing de maner más sencilla que anteriormente. Los cinco gestores de contraseña más comunes son: Keeper, Dashlane, LastPass, 1Password y Google Smart Lock.
Estos pueden ser engañados para que autodesvelen las credenciales asociadas a páginas web que haya elegido el atacante. También puede ser víctima de ataques que se centran en autorrellenar campos ocultos de contraseña. Esto no es visible para el usuario y termina desvelando su contraseña.
Asimismo, con Instant Apps (función para usar apps sin descargarlas en Android), un atacante puede llegar a controlar la interfaz de usuario del móvil, abusar de los gestores de contraseña y lanzar un ataque phishing. Y es que los gestores de contraseñas no comprueban si una aplicación es de tipo Instant o no. Así, las sugerencias de credenciales aparecen en ambos tipos y facilitan así el phishing a travé sde Instant Apps.
PANTALLA DE AUTENTIFICACIÓN
Por otro lado, la pantalla de autentificación o bloqueo de los móviles es otra posible vulnerabilidad del dispositivo. Con la misma, se puede extraer datos sin autorización y sin conocer el código de acceso, tendencia reflejada ya en el informe de 2017.
