En un análisis hecho por ESET, se registró las detecciones del año 2019 donde Android cerró con un descenso en sus softwares maliciosos y vulnerabilidades, mientras que los hallazgos de malware para iOS crecieron casi al doble..
La empresa de seguridad en línea, ESET, dio a conocer el estado actual de la seguridad móvil, repasando las novedades que se presentaron en la segunda mitad de 2019 y resume las estadísticas finales de lo que dejó el año recién pasado.
En el mismo se identificó que Android cerró con menos detecciones y vulnerabilidades, mientras que las detecciones de malware para iOS crecieron un 98%. En cuanto a Latinoamérica, los países con mayores detecciones en Android fueron México (25%), Perú (15%) y Brasil (15%), mientras que para iOS los que tuvieron mayores detecciones de malware fueron México (22%), Perú (18%) y Chile (15%).
En lo que respecta a Android, el sistema operativo móvil más utilizado en el mundo concentra actualmente el 76% del mercado. La fragmentación sobre las diversas versiones activas del sistema continúa vigente: el 90% de los dispositivos con Android utiliza versiones anteriores a Pie y el 61% no corre ni siquiera Oreo. Esta mayor cantidad de usuarios y la variedad del ecosistema es, en parte, lo que vuelve a la plataforma el blanco perfecto para cibercriminales. Es por esto que las detecciones de códigos maliciosos para Android representan el 99% de todo el malware para móviles.
Distribución geográfica de detecciones de malware para Android en Latinoamérica durante 2019.
En 2019, las detecciones de malware para Android se concentraron mundialmente en Rusia (15,2%), Irán (14,7%) y Ucrania (7,5%). El primer país latinoamericano en aparecer dentro del ranking internacional es México (3%) en el séptimo puesto, seguido por Perú (2%) en el decimocuarto lugar. Si se toma en cuenta solamente detecciones en países latinoamericanos, en 2019 los países con mayores detecciones fueron México (25%), Perú (15%) y Brasil (15%).
Para Android, en 2019 se publicaron 514 fallos de seguridad, cifra que representa una baja del 16% respecto al total de vulnerabilidades reportadas para esta plataforma en 2018, año en que se alcanzaron los 613 fallos publicados. De todos los fallos, el 22% permitiría la ejecución de código por parte de un atacante.
La cantidad de detecciones de malware ha decaído un 9% con respecto a 2018. Esto no implica que las amenazas en Google Play sean menos frecuentes; por el contrario, cada vez son más los casos de troyanos disfrazados de apps benignas que logran saltar los controles de seguridad de Google.
Investigadores de ESET descubrieron recientemente una campaña de adware activa en Google Play y rastrearon a su operador, cuyas apps fueron instaladas ocho millones de veces antes de ser dadas de baja. Además, el pasado agosto la empresa de seguridad informática analizó un malware oculto dentro de una app de radio que tenía la particularidad de ser el primero en construirse a partir de la herramienta de espionaje de código abierto AhMyth.
Estos y otros hallazgos de troyanos maliciosos fueron reconocidos por Google, concretando una alianza con los laboratorios de ESET para concentrar fuerzas en la lucha contra el cibercrimen en tiendas oficiales de aplicaciones. Se trata de la App Defense Alliance, que entró en vigor el pasado noviembre.
Distribución geográfica de detecciones de malware para iOS en Latinoamérica durante 2019.
Por otro lado, acorde a las estadísticas de statcounter, iOS representa el 22% de los dispositivos móviles utilizados en el mundo, volviéndose el segundo sistema operativo móvil con más usuarios. Para iOS se publicaron 368 vulnerabilidades en 2019, un 194% más que la cantidad de vulnerabilidades encontradas para este SO en 2018 y el 11% menos de las encontradas en Android durante el corriente año.
Entre las vulnerabilidades más destacadas de 2019 se encuentra el despliegue de versiones que accidentalmente reabrían fallos anteriormente corregidos y que permitieron la generación de un jailbreak para la versión 12.4. Otro ejemplo fue el bug en la aplicación iMessage que permitía a un atacante leer archivos del teléfono comprometido.
Las detecciones de malware para iOS crecieron un 98% con respecto a 2018, y estuvieron cerca de triplicar la cantidad de detecciones que se habían observado en 2017, con un aumento del 158%.
En cuanto a la distribución geográfica de estas detecciones, vemos que mundialmente estas se concentran principalmente en China (44%), Estados Unidos (11%) e India (5%), mientras que a nivel regional, durante 2019 los países latinoamericanos con mayores detecciones de malware para iOS fueron México (22%), Perú (18%) y Chile (15%).