Las comunicaciones inalámbricas seguirán siendo uno de los principales objetivos de las ciberamenazas durante 2020

  • El CCN-CERT publica un informe con las principales amenazas de seguridad en dispositivos móviles.
  • El CCN-CERT ha publicado el Informe Anual 2019 ‘Dispositivos y comunicaciones móviles’, en el que se presentan algunas de las principales amenazas de seguridad y vulnerabilidades descubiertas a lo largo del pasado año en los entornos de comunicaciones y dispositivos móviles, así como los avances y las tendencias más relevantes identificadas para este tipo de tecnologías en 2020.
  • En el análisis se incluye la adopción de las últimas versiones de los sistemas operativos móviles, el desbloqueo y explotación de dispositivos móviles, la extracción forense de datos y Jailbreaks, los mecanismos de seguridad avanzados, el código dañino para este tipo de plataformas, la privacidad del usuario y las comunicaciones inalámbricas y móviles.

La Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, adscrito al Centro Nacional de Inteligencia (CNI), ha hecho público su ‘Informe Anual 2019. Dispositivos y comunicaciones móviles’. El objetivo de este documento, CCN-CERT IA-03/20, es presentar algunas de las principales amenazas de seguridad y vulnerabilidades descubiertas a lo largo del año 2019 en los entornos de comunicaciones y dispositivos móviles, así como los avances y las tendencias más relevantes identificadas para este tipo de tecnologías para el año 2020.

El documento incluye un estudio sobre la evolución del mercado de los dispositivos móviles y de las APPS durante el pasado año, así como la adopción de las últimas versiones de los sistemas operativos de estos equipos. Todo ello, teniendo en cuenta, tal y como señala el informe, que la utilización permanente y extensiva de los dispositivos y sus comunicaciones móviles, tanto en redes Wi-Fi y conexiones Bluetooth como en redes móviles celulares (2/3/4/5G), los ha situado como un objetivo principal entre las ciberamenazas de 2019.

Del mismo modo, el código dañino para dispositivos móviles, o malware móvil, sigue en constante evolución, identificándose numerosos especímenes a lo largo del año, tanto de malware como de spyware, cada vez más complejos y sofisticados, identificándose campañas específicas tanto para Android como para iOS.

En el análisis recogido en este documento en relación a 2019 también se puede encontrar información sobre el desbloqueo y explotación de dispositivos móviles, la extracción forense de datos y Jailbreaks1; los mecanismos de seguridad avanzados; la privacidad del usuario y las comunicaciones inalámbricas y móviles.

Tendencias para 2020

Dentro de las principales tendencias esperadas para el año 2020, adicionalmente a las ya reflejadas en las nuevas capacidades de conexión a redes Wi-Fi con soporte para WPA3 y a la inminente adopción de las redes móviles 5G, las capacidades de comunicación inalámbrica seguirán siendo un claro foco de atención.

Respecto a los futuros avances y usos de los dispositivos móviles, Google está analizando la posibilidad de poder emplear el móvil como identificador electrónico (ID) para diferentes apps, de manera similar al carnet de conducir.

Del mismo modo, diferentes ataques han demostrado la complejidad y lo poco que se conocen las tecnologías que están integradas hoy en día en un dispositivo móvil, especialmente las asociadas a las comunicaciones móviles, la tarjeta SIM y los componentes de radio, que coexisten en paralelo con el sistema operativo y chips principales en Android e iOS, y para los que no se dispone de mecanismos avanzados y eficientes de monitorización y protección. El tiempo confirmará si los atacantes desarrollarán nuevos ataques sofisticados, aprovechando esas capacidades ocultas, aún más cuando se despliegue toda la complejidad asociada a las nuevas redes móviles 5G.

También está aún por confirmar las posibles implicaciones de seguridad que aparecerían si finalmente Huawei desarrolla un nuevo sistema operativo, diferente a Android.


1 Desbloqueo del terminal para los desarrolladores y que permite suprimir algunas de las limitaciones impuestas por Apple en dispositivos que utilicen el sistema operativo iOS

 

CCN-CERT (27/02/2020)

Informe Anual 2019. Dispositivos y comunicaciones móviles

 

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT