Análisis de la seguridad en dispositivos móviles durante el primer semestre de 2019

Aumentaron las detecciones de malware para iOS y también la cantidad de vulnerabilidades detectadas en este sistema operativo, mientras que en el caso de Android disminuyó la cantidad de vulnerabilidades reportadas, aunque creció el número de fallos de criticidad alta reportados

La seguridad móvil juega un rol cada vez más importante en la protección de los activos de información, tanto para usuarios hogareños como corporativos. De hecho, con el advenimiento de la Internet de las Cosas y de los miles de dispositivos no tradicionales que son controlados mediante aplicaciones móviles, la seguridad de nuestros teléfonos se vuelve cada vez más relevante para proteger los equipos que a ellos se conectan.

Por esto, a lo largo de esta publicación realizaremos un análisis del panorama de la seguridad móvil con base en estadísticas obtenidas durante los primeros seis meses del año, para evaluar cuáles son las nuevas tendencias en relación al pasado reporte de seguridad móvil de 2018.

Seguridad en Android

En lo que a vulnerabilidades en Android respecta, hasta junio del corriente año se publicaron 86 fallos de seguridad, lo cual representa el 14% del total de vulnerabilidades reportadas para esta plataforma en 2018, año en que la cantidad de CVE alcanzó los 611 fallos publicados. Con estos datos, pareciera que en 2019 la cantidad de vulnerabilidades descenderá de manera abrupta en comparación a años anteriores.

Sin embargo, el 68% de los fallos publicados en 2019 fueron de criticidad alta y el 29% de ellos permitía la ejecución de código malicioso. Esto resulta una desmejora considerable respecto a años anteriores, donde el porcentaje de fallos graves era más bajo. Por ello, es importante que los usuarios instalen a tiempo los parches de seguridad para evitar verse afectados por serias vulnerabilidades como las parcheadas el pasado julio por Google. En particular, mucho se habló del fallo CVE-2019-2107 capaz que vulnerar equipos mediante la reproducción de videos en el dispositivo víctima, descripción que nos recuerda a las pasadas vulnerabilidades Stagefright y Metaphor.

En lo que a vulnerabilidades refiere, es interesante remarcar que el 90% de los dispositivos con Android utilizan versiones anteriores a Android Pie, mientras que el 74% de los Android no corren ni siquiera Oreo, según el sitio para desarrolladores de Android. Esto podría dejar expuestos teléfonos desactualizados ante fallos de gran envergadura que requieran cambios arquitectónicos en el sistema para repararse.

La buena noticia es que la cantidad de detecciones de malware ha decrecido un 8% con respecto al primer semestre de 2018 y un 10% respecto al segundo semestre del pasado año, quizás como resultado a los esfuerzos que Google e investigadores de seguridad realizan para detectar amenazas e impedir su propagación.

Acompañando el decrecimiento en el número de detecciones, el promedio de nuevas variantes de códigos maliciosos para Android también ha disminuido a 240 nuevas variantes mensuales en comparación con las 300 nuevas variantes que encontrábamos años anteriores. Otro dato interesante es que Android resultó ser la cuarta arquitectura con mayor cantidad de nuevas variantes de malware, después de Win32, MSIL y VBA.

Uno de los tipos de códigos maliciosos que había experimentado un mayor crecimiento durante 2018 eran los criptomineros, representados con la firma Android/Coinminer, al punto que el 72% de las detecciones históricas de esta amenazas corresponden al pasado año. Afortunadamente, las detecciones de esta familia de malware han disminuido un 78% en el primer semestre de 2019.

A pesar de este decrecimiento, las criptomonedas siguen bajo la mira de los atacantes. Otra de las modalidades que usan para obtenerlas es mediante el robo de credenciales de acceso a billeteras en línea a través de troyanos inmiscuidos en Google Play Store, como ocurrió con estas falsas apps de billeteras electrónicas recientemente descubiertas.

Mientras, el malware bancario para Android también ha dado que hablar. Desde sus comienzos, la cantidad de nuevas variantes de spyware móvil y, particularmente, de troyanos dedicados al robo de datos financieros no para de aumentar. Variantes de Cerberus, un malware que superpone pantallas para robar credenciales bancarias, se han encontrado siendo vendidas mediante redes sociales en el último tiempo.

Respecto a este fenómeno común que es la propagación de malware en la tienda oficial de apps, un estudio desarrollado por ElevenPaths analizó el tiempo de permanencia de apps maliciosas en Google Play y reveló que estas apps maliciosas estuvieron un promedio de 51 días disponibles para su descarga antes de ser eliminadas, llegando incluso a permanecer hasta 138 días en algunos casos.

Por su parte, el ransomware en Android ha mostrado una vez más un avance en su complejidad. Desde nuestros laboratorios descubrimos Android/Filecoder.C: una variante que utiliza tanto cifrado simétrico como asimétrico y que se propaga mediante mensajes SMS a la lista de contactos del equipo. Esto representa un salto en la complejidad del código comparado con otras familias de ransomware más antiguas, como DoubleLocker.

Detecciones de malware para Android por país

En el primer semestre de 2019, las detecciones de malware para Android se concentraron mundialmente en Rusia (16%), Irán (15%) y Ucrania (8%). El primer país latinoamericano en aparecer dentro del ranking internacional es México (3%) en el sexto puesto, seguido por Perú (2%) en el décimo lugar.

Si tomamos en cuenta solamente detecciones en países latinoamericanos, en 2019 los países con mayores detecciones fueron México (26%), Perú (16%) y Brasil (12%).

Seguridad en iOS

Para iOS se publicaron 156 vulnerabilidades en lo que va de 2019, cifra que representan un aumento de 25% en la cantidad de fallos encontrados para este sistema operativo con respecto a 2018 y casi el doble de las encontradas en Android durante el corriente año. Es un claro indicador de que la cantidad de vulnerabilidades superará a fin de año la cifra obtenida en 2018. Sin embargo, el porcentaje de fallas de criticidad alta es inferior a Android, rondando el 20%.

Por otro lado, las detecciones de malware para iOS aumentaron un 43% con respecto al primer semestre del pasado año. La cantidad de nuevas variantes de malware continúa siendo muy baja, lo cual nos indica que el interés de los cibercriminales continúa posándose sobre Android, donde se encuentra la mayor cantidad de usuarios.

En cuanto a la distribución geográfica de estas detecciones, vemos que mundialmente estas se concentran principalmente en China (75%), India (7%) y Taiwán (4%). En este sentido, es interesante notar la aparición de India entre los primeros puestos, desplazando a Hong Kong de su posición.

Ahora bien, dentro de América Latina, en 2019 los países con mayores detecciones fueron Ecuador (20%), Colombia (18%) y México (17%).

En este primer semestre del año, los teléfonos móviles de Apple también se vieron sujetos a vulnerabilidades que pusieron en peligro a sus usuarios, como ocurrió con el despliegue de versiones que accidentalmente reabrían fallos anteriormente corregidos y que permitieron la generación de un jailbreak para la versión 12.4. Otro ejemplo fue el bug en la aplicación FaceTime que permitía ser fácilmente explotado para espiar a terceros.

Aún más, el malware tampoco se ausentó en este sistema operativo y aparecieron masivas infecciones de spyware alrededor del mundo. Puntualmente, una variante denominada Exodus fue la que causó estragos hacia abril del corriente año, cuando varios usuarios descubrieron actividad maliciosa en sus equipos.

Además de todas estas amenazas creadas para cada uno de los dos sistemas operativos móviles más utilizados en el mundo, no debemos olvidar los riesgos multiplataforma asociados al uso de plataformas de terceros. Las vulnerabilidades encontradas en las aplicaciones de usuario pueden ser tan peligrosas como aquellas en el SO, como lo ejemplifica el fallo en WhatsApp últimamente descubierto que permitía alterar la respuesta en mensajes citados.

No podemos dejar de mencionar a los ataques de Ingeniería Social que intentan seducir a los usuarios mediante ciberestafas, como este engaño que suplanta identidad de WhatsApp ofrece 1000 GB para navegar por Internet. El furor por aplicaciones que se vuelven repentinamente tendencia como el caso de FaceApp también es aprovechado por cibercriminales para propagar malware y estafas en la web.

A pesar de que los sistemas móviles han sido diseñados desde una perspectiva de seguridad y son a veces más seguros que las tecnologías tradicionales, no debemos olvidar que los riesgos continúan latentes. Más allá del favoritismo, debemos siempre tener en mente que ningún sistema es invulnerable y que la educación y prevención son ineludibles para usar las tecnologías móviles de forma segura.