ESET hace balance del estado de la seguridad en plataformas móviles durante 2017. En el informe elaborado por la compañía de software se examina la evolución de las amenazas y vulnerabilidades a lo largo de este pasado año.
Con Android como sistema preferido por los usuarios (en 2017 alcanzó el 87,7% de la cuota de mercado) es lógico que éste sea el más escogido por los ciberdelincuentes para centrar su actividad delictiva en dispositivos móviles. Así las cosas, 2017 se cierra con un global de 735 fallos conocidos, un 40,5% más que en 2016, año en el que se reportaron hasta 523 vulnerabilidades. La cifra de vulnerabilidades alcanzada por Android lo posiciona como uno de los sistemas operativos con más vulnerabilidades de 2017. El 27% de estas vulnerabilidades podrían implicar la ejecución de código malicioso, mientras que el 45% de las mismas se consideran altamente críticas, es decir, que estos fallos podrían tener un grave impacto para la información almacenada en el dispositivo o transferida por él.
En cuanto a las variantes de códigos maliciosos reportadas no se registran cambios respecto a años anteriores. En 2017, las detecciones de malware para Android se concentraron mundialmente en Irán (16%), Rusia (11%) y Ucrania (7%). España ocupa la trigésima posición en el ranking mundial de detecciones de amenazas para Android, registrando el 1,2% de las detecciones globales. Destaca el adware (software que muestra publicidad indeseada de forma constante) como el tipo de malware más propagado.
El primer país de habla hispana en aparecer dentro del ranking internacional es México (3%) en el séptimo puesto.
iOS es el segundo sistema operativo móvil con más usuarios según las ventas a usuarios finales correspondientes al segundo cuatrimestre de 2017, abarcando un 12% del mercado de móviles. La última versión del sistema, iOS 11, se presentó el pasado septiembre e incluyó mejoras de seguridad orientadas a fortalecer los procesos de autenticación en esta plataforma, sin embargo, a lo largo del año se publicaron hasta 365 vulnerabilidades, lo que supuso un incremento del 126,71% respecto al año anterior. El 60% de estos fallos de seguridad permitían la ejecución de código, un porcentaje sumamente elevado en comparación con el sistema de Google (27%). No obstante, y a pesar de esto, CVE Details (listado de información registrada sobre vulnerabilidades de seguridad conocidas) indica que solo el 15% de las vulnerabilidades descubiertas en 2017 fueron fallos calificados como de altamente críticos.
En cuanto a las detecciones de malware hay que subrayar que cayeron un 54,6% con respecto a 2016, aunque estuvieron cerca de triplicar la cantidad de detecciones observadas en 2015, con un aumento del 159,62%. La cantidad de nuevas variantes de malware continúa siendo muy baja.
Mundialmente las detecciones de malware para iOS se concentran principalmente en China (41%), Taiwán (11%) y Rusia (8%). España se encuentra en el puesto 33 del mundo, registrando el 0,6% de las detecciones globales.
“Estos datos demuestran que los criminales siguen teniendo a los dispositivos móviles en su punto de mira cada vez de forma más presente. Sabiendo que son dispositivos que pueden almacenar información importante, que suelen estar conectados a Internet y que cada vez cuentan con mayores capacidades no es de extrañar que veamos cómo aumentan tanto la complejidad como el número de ataques hacia ellos, independientemente del sistema operativo que utilicen”, comenta Josep Albors, Responsable de Investigación y Concienciación de ESET España.