Descienden las detecciones de malware en Android y crecen en iOS

Siguiente

Buenos Aires, 21 de enero de 2020 - ESET, compañía líder en la detección proactiva de amenazas, acerca la actualidad del estado de la seguridad móvil, repasando las novedades que acaecieron en la segunda mitad de 2019 y resume las estadísticas finales de lo que dejó el 2019. En el mismo se identificó que Android cerró con menos detecciones y vulnerabilidades, mientras que las detecciones de malware para iOS crecieron un 98%. En cuanto a Latinoamérica, los países con mayores detecciones en Android fueron México (25%), Perú (15%) y Brasil (15%), mientrás que los que tuvieron mayores detecciones de malware para iOS fueron México (22%), Perú (18%) y Chile (15%).

En lo que respecta a Android, el sistema operativo móvil más utilizado en el mundo concentra actualmente el 76% del mercado. La fragmentación sobre las diversas versiones activas del sistema continúa vigente: el 90% de los dispositivos con Android utiliza versiones anteriores a Pie y el 61% no corre ni siquiera Oreo. Esta mayor cantidad de usuarios y la variedad del ecosistema es, en parte, lo que vuelve a la plataforma el blanco perfecto para cibercriminales. Es por esto que las detecciones de códigos maliciosos para Android representen el 99% de todo el malware para móviles.

Imagen 1. Detecciones históricas de malware para Android.

En 2019, las detecciones de malware para Android se concentraron mundialmente en Rusia (15,2%), Irán (14,7%) y Ucrania (7,5%). El primer país latinoamericano en aparecer dentro del ranking internacional es México (3%) en el séptimo puesto, seguido por Perú (2%) en el decimocuarto lugar. Si se toma en cuenta solamente detecciones en países latinoamericanos, en 2019 los países con mayores detecciones fueron México (25%), Perú (15%) y Brasil (15%).

Gráfico 2. Distribución geográfica de detecciones de malware para Android en Latinoamérica durante 2019.

Para Android, en 2019 se publicaron 514 fallos de seguridad, cifra que representa un decrecimiento del 16% respecto al total de vulnerabilidades reportadas para esta plataforma en 2018, año en que se alcanzaron los 613 fallos publicados. De todos los fallos, el 22% permitiría la ejecución de código por parte de un atacante.

La cantidad de detecciones de malware ha decaído un 9% con respecto a 2018. Esto no implica que las amenazas en Google Play sean menos frecuentes; por el contrario, cada vez son más los casos de troyanos disfrazados de apps benignas que logran saltar los controles de seguridad de Google.

Investigadores de ESET descubrieron recientemente una campaña de adware activa en Google Play y rastrearon a su operador, cuyas apps fueron instaladas ocho millones de veces antes de ser dadas de baja. Además, el pasado agosto ESET analizó un malware oculto dentro de una app de radio que tenía la particularidad de ser el primero en construirse a partir de la herramienta de espionaje de código abierto AhMyth. Estos y otros hallazgos de troyanos maliciosos fueron reconocidos por Google, concretando una alianza con los laboratorios de ESET para aunar fuerzas en la lucha contra el cibercrimen en tiendas oficiales de aplicaciones. Se trata de la App Defense Alliance, que entró en vigor el pasado noviembre.

Por otro lado, acorde a las estadísticas de statcounter, iOS representa el 22% de los dispositivos móviles utilizados en el mundo, volviéndose el segundo sistema operativo móvil con más usuarios. Para iOS se publicaron 368 vulnerabilidades en 2019, un 194% más que la cantidad de vulnerabilidades encontradas para este SO en 2018 y el 11% menos de las encontradas en Android durante el corriente año. Entre las vulnerabilidades más destacadas de 2019 se encuentra el despliegue de versiones que accidentalmente reabrían fallos anteriormente corregidos y que permitieron la generación de un jailbreak para la versión 12.4. Otro ejemplo fue el bug en la aplicación iMessage que permitía a un atacante leer archivos del teléfono comprometido.

Las detecciones de malware para iOS crecieron un 98% con respecto a 2018, y estuvieron cerca de triplicar la cantidad de detecciones que se habían observado en 2017, con un aumento del 158%.

Gráfico 3. Detecciones históricas de malware para iOS.

En cuanto a la distribución geográfica de estas detecciones, vemos que mundialmente estas se concentran principalmente en China (44%), Estados Unidos (11%) e India (5%), mientras que a nivel regional, durante 2019 los países latinoamericanos con mayores detecciones de malware para iOS fueron México (22%), Perú (18%) y Chile (15%).

Gráfico 4. Distribución geográfica de detecciones de malware para iOS en Latinoamérica durante 2019.

“Desde el laboratorio de ESET Latinoamérica recordamos que ninguna plataforma es invulnerable. Desafortunadamente, la protección de nuestros datos es un arduo trabajo que no tiene descanso y los cibercriminales solo deben acertar una vez para ganar el control de nuestra información. Por eso, sea cual sea el sistema operativo que se utilices, es importante evaluar siempre la probabilidad de verse comprometido en distintos escenarios y adquirir con anticipación las herramientas y hábitos de seguridad que permitirán prevenir cualquier incidente informático.”, aconsejó Denise Giusto Bilic, Especialista en seguridad informática de ESET Latinoamérica.

De manera de conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2020/01/08/descienden-detecciones-malware-android-crecen-ios/