El sistema operativo Android cerró con unos 735 fallos de seguridad conocidos, lo que supone un aumento del 40,5% con respecto al año 2016 cuando se contabilizaron 523 vulnerabilidades.
De acuerdo al reporte del Laboratorio de Investigación de ESET Latinoamérica, este porcentaje sitúa a Android como uno de los sistemas operativos con más vulnerabilidades en 2017.
Parte de ello se debe a su creciente penetración en el mercado global.
Se estima, que en el 2017 los equipos móviles en el mundo que se ejecutan con sistemas Android alcanzaron el 87,7% del mercado.
Además, de acuerdo al sitio de Android para desarrolladores, un 48,2% de los equipos utilizan versiones anteriores a Android 6.0 y solo el 0,3% de los usuarios migraron a Android 8.0.
La investigación mostró que el 27% de las vulnerabilidades podría derivar en la ejecución de un código malicioso.
De hecho, el 45% de los fallos tienen una “criticidad alta”, lo que implica que podría tener un grave impacto para la información almacenada en el equipo o transferida por él.
“Advertimos que ninguna plataforma es invulnerable. Desafortunadamente, la protección de nuestros datos es un trabajo de 24/7 y los cibercriminales solo deben acertar una vez para ganar el control de la información”, afirmó el especialista en seguridad informática de ESET Latinoamérica, Denise Giusto Bilic.
Señaló además que sea cual sea el sistema operativo que se utilice, hay que evaluar siempre la probabilidad de verse comprometido en distintos escenarios y adquirir con anticipación las herramientas y hábitos de seguridad que permitirán prevenir cualquier incidente informático.
El reporte muestra que en el caso particular de Android la cantidad de nuevas variantes de códigos maliciosos se mantuvo durante los últimos dos años en aproximadamente 300 nuevas variantes mensuales en promedio.
A su vez, la cantidad de detecciones de aplicaciones maliciosas decayó un 47,24% con respecto a 2016.
Sin embargo, muestra que las amenazas en Play Store no han dejado de ser frecuentes. Por el contrario, son comunes los casos de troyanos disfrazados de ‘apps’ benignas que logran saltar los controles de seguridad de Google para afectar a los usuarios.
El primer país latinoamericano en aparecer dentro del ranking internacional es México (3%), en el séptimo puesto. En términos de detecciones en Latinoamérica, en 2017 los países con mayores descubrimientos fueron México (32%), Brasil (12%) y Colombia (9%).
iOS: ¿qué pasó con la promesa de seguridad?
iOS abarca hoy el 12% del mercado de móviles a nivel global, situándose como el segundo competidor en términos de participación por detrás de Android.
La última versión del sistema, iOS 11, se presentó el pasado septiembre e incluyó mejoras de seguridad orientadas a fortalecer los procesos de autenticación en esta plataforma.
Sin embargo, el 2017 no fue un año del todo bueno para la compañía en términos de seguridad.
En el caso de este sistema operativo se publicaron 365 vulnerabilidades en 2017, 126,71 veces más que la cantidad encontrada en 2016 y prácticamente la mitad de las identificadas en Android durante ese mismo período.
Los analistas del sector de seguridad determinaron que el 60% de la totalidad de los fallos permitía la ejecución de códigos, un porcentaje sumamente elevado en comparación con el sistema de Google.
A pesar de esto, CVE Details, el listado de información registrada sobre vulnerabilidades de seguridad conocidas, indica que solo el 15% de las vulnerabilidades descubiertas en 2017 fueron de criticidad alta.
Respecto al malware, el informe detalla que este tipo de ataque cayó un 54,6% con respecto a 2016 en iOS. La mala noticia es que la cifra total de 2017 estuvo cerca de triplicar la cantidad de detecciones observadas en 2015
“La cantidad de nuevas variantes de malware continúa siendo muy baja, lo que indica que hay eco de malware conocido”, señaló la compañía eslovaca en su reporte sobre la seguridad en plataformas móviles
En cuanto a la distribución geográfica, mundialmente estas detecciones se concentran principalmente en China (41%), Taiwán (11%) y Rusia (8%).
A nivel regional y desestimando el resto de las detecciones, durante 2017 los países latinoamericanos con mayores detecciones de malware para iOS fueron México (29%), Ecuador (17%) y Brasil (14%).