Análisis del panorama de amenazas móviles de 2016
- Seguridad
La situación de las amenazas móviles del año pasado estuvo marcada por el perjudicial impacto del malware móvil en las empresas, sus diversos vectores de ataque, así como la magnitud y el alcance de su distribución.
Basándose en la información proporcionada por su Servicio de Reputación de Apps Móviles (MARS, por sus siglas en inglés) y Smart Protection Network, así como las investigaciones y datos externos de los incidentes más destacados, Trend Micro ha realizado un análisis de los ataques que más afectaron a los dispositivos móviles el año pasado.
Para empezar, la compañía resalta que, a fecha de diciembre de 2016, el número total de apps maliciosas de Android recopiladas y analizadas por la compañía alcanzó los 19,2 millones, cifra que supone un salto enorme frente a los 10,7 millones recogidos en 2015. Y en total bloqueó más de 65 millones de amenazas en el entorno móvil. Éstas son sus principales conclusiones:
1.- El malware móvil continúa afectando a las empresas. La tendencia al alza de los programas de Bring Your Own Device (BYOD) y el acceso a las redes, servicios y activos corporativos a través de smartphones continuaron afectando al impacto de las amenazas móviles en los negocios. Las que más repercusión tuvieron fueron las aplicaciones potencialmente no deseadas, entre las que se encuentran el adware, el spyware, el banking, el rooting y los troyanos SMS, entre otras.
2.- El ramsomware móvil creció en 2016. Las muestras analizadas por Trend Micro en el cuarto trimestre del año fueron tres veces más que en el mismo periodo de 2015. A pesar del crecimiento, este malware comparte un modus operandi común: abuso, acoso, intimidación y extorsión. La mayoría eran bloqueadores de pantalla que abusaban de las funciones de Android OS, y empleaban reclamos sociales como falsas actualizaciones del sistema, juegos populares y pornografía.
3.- Exploits y rooting malware generaron más vulnerabilidades. Trend Micro descubrió más de 30 vulnerabilidades en Android, y éstas fueron debidamente comunicadas a Google y Qualcomm. Estos fallos de seguridad estaban en el framework de Android, los controladores de dispositivo y el kernel. Cinco de los fallos eran críticos, ya que cuando se explotaban permitían a los atacantes escalar los privilegios locales (root) o ejecutar código remoto. Asimismo, se informó de una serie de vulnerabilidades críticas en los módulos del sistema de rendimiento de Android que pueden comprometer el kernel cuando son explotadas.
4.- Los troyanos bancarios robaron algo más que credenciales de cuentas. La mayoría de los troyanos de banca móvil vistos por Trend Micro se dirigían a los usuarios móviles en Rusia; de hecho, representó el 74% de las detecciones globales de la compañía. China, Australia, Japón, Rumania, Alemania, Ucrania y Taiwán completaron los países más afectados por este malware. Además, la compañía identificó más de quince familias de estas amenazas; sin embargo, el ransomware Svpeng se llevó el protagonismo en 2016, pues alrededor del 67% de las infecciones y ataques fueron de él.
5.- Apple, en el punto de mira. En 2016, los ataques a dispositivos Apple se centraron en buscar maneras de restringir el estricto control de la compañía sobre su ecosistema para distribuir malware. En este sentido, explotar el certificado de empresa de Apple fue una técnica básica utilizada para introducir contenido malicioso en dispositivos iOS sin jailbreak.
Recomendaciones que te puedan interesar…
|
|
|
|
|
Informe anual del sector TIC y de los contenidos en España 2016 |
||
|
|
|
|
|
|
|
|
