Si las noticias que ha estado leyendo sobre la seguridad móvil le hacen pensar que todo está yendo a peor, no se equivoca demasiado. En este sentido, recientemente hemos publicado nuestro Informe de inteligencia sobre amenazas de dispositivos móviles trimestral para extraer conclusiones a partir de los datos que nos dejó el 2017. El informe está basado en los datos recopilados por Symantec SEP Mobile, el cual ha sido utilizado por los analistas de Symantec para identificar, analizar y proporcionar comentarios con respecto a las tendencias emergentes en el dinámico panorama de las amenazas móviles.
Así, el año pasado estableció un nuevo récord según el recientemente publicado Informe sobre las amenazas para la seguridad en Internet de Symantec, en donde pudimos constatar que el número de nuevas variantes de malware móvil aumentó en un 54 % con respecto al año pasado. Está claro que los atacantes debieron ver alguna oportunidad para llevar a cabo sus artimañas y se pusieron manos a la obra. De hecho, Symantec fue capaz de bloquear una media de 38 000 aplicaciones móviles maliciosas al día solo durante el año pasado.
Asimismo, los atacantes continúan desarrollando nuevos métodos de infección y trucos para seguir escondiéndose en los dispositivos comprometidos durante el mayor tiempo posible.
Sin embargo no solo las amenazas están creciendo, ya que esta problemática se ve exacerbada por los trabajadores que continúan utilizando sistemas operativos más antiguos. Si bien un 80 % de los dispositivos iOS cuentan con la última actualización (dejando un 20 % de estos expuestos a vulnerabilidades de seguridad conocidas), los dispositivos Android están actualizados a un ritmo mucho más lento, en donde solo un 3 % cuenta con la última versión de sistema operativo.
Pero no todo son malas noticias. Teniendo en cuenta que la mayoría de los usuarios de Android no desean o no son capaces de instalar muy rápidamente los últimos sistemas operativos, no hace mucho tiempo Google lanzó parches de seguridad separados para las diferentes versiones de sistemas operativos de Android. Por lo tanto, cuando Google lance un parche de seguridad, lo desarrolla también para múltiples versiones de sistema operativo. Por ejemplo, en caso que alguien esté utilizando aún Android 7, o Dios no lo quiera, Android 6, todavía pueden obtener el parche de seguridad de Google para esa versión para protegerse contra las amenazas y vulnerabilidades contra la seguridad más recientes.
En cualquier caso, aproximadamente el 41 % de los dispositivos Android cuenta con parches de seguridad con al menos dos meses de antigüedad. Incluso aunque dicho porcentaje fuera un poco más alto, debemos tener en cuenta que, sea por la razón que sea, la mayoría de las personas no tienden a actualizar sus dispositivos a la última versión del sistema operativo.
Por otra parte, 2017 tampoco fue un buen año para la seguridad móvil. El ISTR de Symantec, así como el Informe de inteligencia sobre amenazas de dispositivos móviles para 2017, revelan que los atacantes más habilidosos han conseguido llegar a los usuarios despistados, por lo que los responsables de la seguridad empresarial deben enfrentarse a estos descuidos para poder implementar una defensa adecuada de cara a estos ataques en aumento.
Cada trimestre buscamos analizar de forma detallada los datos que agregamos (de forma anónima) a través de nuestra base instalada de SEP Mobile. En 2017, fuimos capaces de analizar más de 1 millón de aplicaciones y más de 2 millones de redes únicas. Al analizar estos datos, nuestro equipo de investigación de seguridad móvil reconocido nivel mundial fue capaz de identificar las principales tendencias. Veámoslas ahora un poco más en detalle.
Tanto las variantes como el volumen de malware móvil han aumentado
No solo aumentó el volumen del malware que podemos identificar sino también el número de variantes. De hecho, las variantes de malware aumentaron en un 54 % solo en 2017. Si lo miramos de otra forma, esto significa que los ataques móviles son cada vez más comunes y los atacantes están diversificando sus artimañas. Esto representa un claro presagio para los equipos informáticos empresariales, que tendrán que encargarse de proteger a sus organizaciones frente a un mayor número de ataques y diferentes tipos de amenazas.
Si bien hicimos un rastreo general con respecto a las variantes más comunes, las dos variantes de malware que tuvieron un mayor crecimiento durante el último año fueron las relacionadas con los anuncios y los secuestros de datos. Esta tendencia también sugiere que los atacantes están modificando sus objetivos, ya que antes buscaban robar datos pero ahora, cada vez más, buscan hacer que estos datos queden corruptos para llevar a cabo extorsiones financieras. A pesar de que ambas variantes representan una amenaza para las empresas, esto también nos permite leer entre líneas que el malware móvil está dejando atrás su pasado de principiante para convertirse en algo más sofisticado.
Sistemas operativos desactualizados
Otro problema crónico: los dispositivos móviles que siguen funcionando con sistemas operativos desactualizados. Aproximadamente un 41 % de los dispositivos móviles continúa funcionando con parches de seguridad que tienen al menos dos meses de antigüedad, y aproximadamente un 15 % de los dispositivos Android funciona con parches de seguridad que tienen al menos 5 meses de antigüedad. Por otra parte, los iPhone lo hacen mucho mejor, lo cual probablemente refleja el hecho de que Apple es dueña de toda su cadena de suministro, mientras que Google no. Este aspecto hace que la actualización de los Android sea más lenta y más desafiante.
Por otra parte, también tenemos que tener en cuenta el factor humano. Puede que muchos usuarios sepan que la nueva actualización está disponible pero realmente no les importa, probablemente porque no son conscientes de los riesgos de seguridad a los que se exponen al utilizar un software desactualizado. En este sentido, durante el 2017 pudimos constatar un aumento de un 80 % de vulnerabilidades publicadas de sistemas operativos móviles en comparación con 2016. Esto propició una situación en donde un 34% de los dispositivos móviles se encuentra en un riesgo de nivel medio o alto (según la Puntuación de riesgos frente a las amenazas móviles patentada de Symantec).
De un modo similar, los usuarios finales pueden saber que hay actualizaciones disponibles pero las evitan de forma activa. Por su parte, se sabe que los lanzamientos de los nuevos sistemas operativos de Apple ralentizan el rendimiento del dispositivo y empeora el de la batería. Esto hace que los usuarios sean más reticentes a actualizar sus dispositivos a las versiones más recientes y supuestamente mejores, ya que tienen miedo de que ello ralentice su teléfono y les obligue a comprar un nuevo dispositivo antes de lo deseado (o que puedan permitírselo económicamente).
Las redes de wifi peligrosas, más extendidas que nunca
El número de redes wifi peligrosas según la Puntuación de riesgos frente a las amenazas móviles SEP que se detectaron en las principales concentraciones geográficas de tecnología de los Estados Unidos, aumentó en un 56 % durante todo el 2017 y en donde Chicago fue la única concentración tecnológica que constató una disminución (de un 23 %). Sin embargo, otras concentraciones tecnológicas experimentaron un fuerte aumento en redes wifi peligrosas: Boston aumentó a un 173 %, Portland a un 158 %, Seattle a un 107 % y Salt Lake City a un desorbitado 325 %, más que cualquier concentración tecnológica de los Estados Unidos. Por si fuera poco, también constatamos que un 44 % de los dispositivos móviles estarán expuestos a una red wifi peligrosa en un plazo de cuatro meses a partir de iniciar su funcionamiento, lo cual aumenta su vulnerabilidad para cualquier usuario final (y sus datos) que se conecte a una red wifi desconocida y/o dudosa, y que, desafortunadamente, se traduce en un gran número de usuarios finales para el departamento informático.
Crecimiento total en todas las concentraciones tecnológicas de los Estados Unidos
Porcentaje del aumento
Línea de base
T1
T2
T3
T4
Trimestres de 2017
Nada de esto es de sorprender. Teniendo en cuenta que los dispositivos móviles se utilizan cada vez más, estos también se han convertido en unos objetivos bastante atractivos para los atacantes.
La seguridad para los dispositivos de escritorio se viene desarrollando durante más de tres décadas, mientras que la seguridad móvil tan solo lleva tres años haciendo lo propio. Si bien todavía no se ha convertido en una herramienta por defecto para la informática empresarial, las organizaciones ya empiezan a hablar sobre este tema. Sin embargo, las cosas no crecen tan rápido como deberían.
De hecho, las empresas deben ser más conscientes de los riesgos a los que se enfrentan y deben tomar medidas para evaluar e implementar una solución de protección contra las amenazas móviles que sea completa, integral y que proteja los dispositivos móviles de forma proactiva en los principales vectores de amenazas.
¿Le interesaría obtener más información sobre cómo proteger a su organización de las amenazas móviles?
Realice el curso avanzado sobre seguridad móvil, totalmente gratis. Gracias a nueve módulos de vídeo que podrá finalizar en menos de dos horas, aprenderá justo lo que necesita saber.
https://learn-education.symantec.com/Saba/Web_spf/NA1PRD0127/common/leclassview/dowbt-00049957