La seguridad móvil juega un rol cada vez más importante en la protección de los activos de información, tanto para usuarios hogareños como corporativos. Por esto, a lo largo de esta publicación realizaremos un análisis del panorama de la seguridad móvil con base en estadísticas obtenidas durante los primeros seis meses del año.

Seguridad en Android

En lo que a vulnerabilidades en Android respecta, hasta junio del corriente año se han publicado 322 fallos de seguridad, un 38% del total de vulnerabilidades reportadas para esta plataforma en 2017, año en que la cantidad de CVE marcó un pico histórico alcanzando los 842 fallos publicados. Con estos datos, pareciera que en 2018 no se batirá el record por segunda vez consecutiva.

Aún más, el 23% de los fallos publicados en 2018 fueron críticos y el 13% de ellos permitía la ejecución de código malicioso. Esta resulta una mejora considerable respecto a años anteriores, donde el porcentaje de fallos críticos era significativamente más alto. De todos modos, es importante que los usuarios instalen a tiempo los parches de seguridad para evitar verse afectados por serias vulnerabilidades como las parcheadas el pasado abril por Google.

La buena noticia es que la cantidad de detecciones de malware ha decrecido un 27,48% con respecto al primer semestre de 2017 y un 12,87% respecto al segundo semestre del pasado año, quizás como resultado a los esfuerzos que Google e investigadores de seguridad realizan para detectar amenazas e impedir su propagación.

No obstante, a pesar de tener menos detecciones, la cantidad de nuevas variantes de códigos maliciosos para Android continúa cerca de las 300 nuevas muestras mensuales. Otro dato interesante es que Android resultó ser la cuarta arquitectura con mayor cantidad de nuevas variantes de malware, después de Win32, MSIL y PDF.

Entre las amenazas sobre las que hemos escuchado últimamente,  encontramos las posibles variantes de Satori y el reciente troyano bancario Exobot. También hemos podido ver cómo las tarjetas de crédito fueron el blanco de numerosas apps maliciosas en la Play Store. Incluso hemos presenciado importantes infecciones en televisores inteligentes corriendo versiones de Android TV que buscaban minar criptomonedas.

En el primer semestre de 2018, las detecciones de malware para Android se concentraron mundialmente en Irán (16%), Rusia (14%) y Uganda (8%). El primer país latinoamericano en aparecer dentro del ranking internacional es México (3%) en el séptimo puesto, seguido por Perú (2%) en el décimo lugar.

Si tomamos en cuenta solamente detecciones en países latinoamericanos, en 2018 los países con mayores detecciones fueron México (25%), Perú (17%) y Brasil (11%).

Seguridad en iOS

Para iOS se publicaron 124 vulnerabilidades en 2018, que representan el 32% de la cantidad de fallos encontrados para este sistema operativo en 2017 y menos de la mitad de las encontradas en Android durante el corriente año. Esto parecería indicar que la cantidad de vulnerabilidades no superará a fin de año la cifra obtenida en 2017, tanto para Android como para iOS. El porcentaje de fallas severas es similar a Android, con un 12% de vulnerabilidades críticas.

Por otro lado, las detecciones de malware para iOS disminuyeron un 15%con respecto al primer semestre del pasado año, pero aumentaron un 22% en comparación con el segundo semestre de 2017. La cantidad de nuevas variantes de malware continúa siendo muy baja, lo cual nos indica que probablemente estemos viendo ecos de malware conocido.

En cuanto a la distribución geográfica de estas detecciones, vemos que mundialmente estas se concentran principalmente en China (61%), Taiwán (13%) y Hong Kong (3%). En este sentido, no encontramos cambios con respecto a lo que observamos en pasados años.