Balance semestral de la
seguridad móvil
Para Android, las detecciones de
malware bajaron un 27,48% con respecto al primer semestre de 2017; y para iOS
disminuyeron un 15% con respecto al mismo período del pasado año.
La seguridad móvil juega un rol
cada vez más importante en la protección de los activos de información, tanto
para usuarios hogareños como corporativos. Por esto, a lo largo de esta
publicación realizaremos un análisis del panorama de la seguridad móvil con
base en estadísticas obtenidas durante los primeros seis meses del año.
Seguridad en Android
En lo que a vulnerabilidades en
Android respecta, hasta junio del corriente año se han publicado 322 fallos de
seguridad, un 38% del total de vulnerabilidades reportadas para esta plataforma
en 2017, año en que la cantidad de CVE marcó un pico histórico alcanzando los
842 fallos publicados. Con estos datos, pareciera que en 2018 no se batirá el
record por segunda vez consecutiva.
Aún más, el 23% de los fallos
publicados en 2018 fueron críticos y el 13% de ellos permitía la ejecución de
código malicioso. Esta resulta una mejora considerable respecto a años
anteriores, donde el porcentaje de fallos críticos era significativamente más
alto. De todos modos, es importante que los usuarios instalen a tiempo los
parches de seguridad para evitar verse afectados por serias vulnerabilidades
como las parcheadas el pasado abril por Google.
La buena noticia es que la
cantidad de detecciones de malware ha decrecido un 27,48% con respecto al
primer semestre de 2017 y un 12,87% respecto al segundo semestre del pasado
año, quizás como resultado a los esfuerzos que Google e investigadores de
seguridad realizan para detectar amenazas e impedir su propagación.
No obstante, a pesar de tener
menos detecciones, la cantidad de nuevas variantes de códigos maliciosos para
Android continúa cerca de las 300 nuevas muestras mensuales. Otro dato
interesante es que Android resultó ser la cuarta arquitectura con mayor
cantidad de nuevas variantes de malware, después de Win32, MSIL y PDF.
Entre las amenazas sobre las que
hemos escuchado últimamente, encontramos
las posibles variantes de Satori y el reciente troyano bancario Exobot. También
hemos podido ver cómo las tarjetas de crédito fueron el blanco de numerosas
apps maliciosas en la Play Store. Incluso hemos presenciado importantes
infecciones en televisores inteligentes corriendo versiones de Android TV que
buscaban minar criptomonedas.
En el primer semestre de 2018,
las detecciones de malware para Android se concentraron mundialmente en Irán
(16%), Rusia (14%) y Uganda (8%). El primer país latinoamericano en aparecer
dentro del ranking internacional es México (3%) en el séptimo puesto, seguido
por Perú (2%) en el décimo lugar.
Si tomamos en cuenta solamente
detecciones en países latinoamericanos, en 2018 los países con mayores
detecciones fueron México (25%), Perú (17%) y Brasil (11%).
Seguridad en iOS
Para iOS se publicaron 124
vulnerabilidades en 2018, que representan el 32% de la cantidad de fallos
encontrados para este sistema operativo en 2017 y menos de la mitad de las
encontradas en Android durante el corriente año. Esto parecería indicar que la
cantidad de vulnerabilidades no superará a fin de año la cifra obtenida en
2017, tanto para Android como para iOS. El porcentaje de fallas severas es
similar a Android, con un 12% de vulnerabilidades críticas.
Por otro lado, las detecciones de
malware para iOS disminuyeron un 15% con respecto al primer semestre del pasado
año, pero aumentaron un 22% en comparación con el segundo semestre de 2017. La
cantidad de nuevas variantes de malware continúa siendo muy baja, lo cual nos
indica que probablemente estemos viendo ecos de malware conocido.
En cuanto a la distribución
geográfica de estas detecciones, vemos que mundialmente estas se concentran
principalmente en China (61%), Taiwán (13%) y Hong Kong (3%). En este sentido,
no encontramos cambios con respecto a lo que observamos en pasados años.
No hay comentarios:
Publicar un comentario