Los dispositivos móviles serán uno de los objetivos principales de las ciberamenazas en 2019

  • El documento CCN-CERT IA 04/19 está disponible en la parte pública del portal del CCN-CERT.
  • El ‘Informe Anual 2018. Dispositivos y comunicaciones móviles’ tiene por objeto presentar algunas de las principales amenazas de seguridad y vulnerabilidades descubiertas a lo largo del año 2018 en las comunicaciones y dispositivos móviles.
  • Algunos de los riesgos de seguridad analizados son: la adopción de las últimas versiones de los sistemas operativos, el mecanismo de autentificación biométrica, el desbloqueo y extracción forense datos, los mecanismos de seguridad avanzada y código dañino, y la privacidad en plataformas móviles.

El CCN-CERT ha publicado en su portal web el ‘Informe Anual 2018. Dispositivos y comunicaciones móviles’, cuyo objetivo es presentar algunas de las principales amenazas de seguridad y vulnerabilidades descubiertas a lo largo del año 2018 en los entornos de comunicaciones y dispositivos móviles, que constituirán uno de los objetivos principales de las ciberamenazas para el año 2019.

Aunque la adopción de los dispositivos y comunicaciones móviles -tanto en el ámbito personal como profesional- ha alcanzado durante la última década un nivel de madurez y estabilidad, desde el punto de vista de la seguridad, la adopción de las últimas versiones de los sistemas operativos móviles continúa siendo un punto crucial para hacer frente a vulnerabilidades públicamente conocidas. En esta línea, y al igual que se avanzó en informes anteriores, los mecanismos de autentificaciónn biométrica se han consolidado como el elemento más habitual y solicitado para llevar a cabo el desbloqueo de estos dispositivos.

En el análisis de las amenazas de 2018, también se han detectado prácticas como la posibilidad de evitar la pantalla de autentificación o el bloqueo de los dispositivos móviles, así como la extracción de datos sin autorización y sin conocer el código de acceso, tendencias reflejadas en el mismo informe de 2017. Por su parte, en 2018 se han confirmado las nuevas capacidades asociadas a los gestores de contraseñas móviles, que pueden ser empleados para ejecutar ataques de phishing de una manera más sencilla y práctica.

Tendencias para 2019

Entre las principales tendencias esperadas para el año 2019, se mantienen varias de las reflejadas en años anteriores, entre las que destacan las nuevas capacidades de conexión a redes Wi-Fi con soporte para WPA3 y a redes móviles 5G o la posible existencia de malware móvil preinstalado en algunos dispositivos.

Asimismo, en un momento en el que los usuarios son cada vez más conscientes de la necesidad de proteger su privacidad, tomarán especial relevancia las capacidades de las que disponen los dispositivos móviles actuales para monitorizar, registrar y disponer de un histórico de todas las actividades de los usuarios, tanto en iOS como en Android.

CCN-CERT (11/02/2019)

Informe CCN-CERT IA-04/19 Informe Anual 2018. Dispositivos Moviles

 

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT