- El estudio muestra, un año más, las novedades, amenazas de seguridad y vulnerabilidades descubiertas que afectan a los entornos de comunicaciones, dispositivos y aplicaciones móviles, así como los avances y tendencias más relevantes en este tipo de tecnologías.
- El CCN-CERT advierte que será necesario seguir prestando atención a todas las actividades vinculadas al espionaje de estos dispositivos y que implica el uso intensivo de vulnerabilidades y exploits 0-day.
Fecha de publicación: 12/01/2023
El CCN-CERT, del Centro Criptológico Nacional, ha publicado su Informe Anual 2023. Dispositivos y Comunicaciones Móviles (IA-30/23), en el que da a conocer algunas de las principales amenazas de seguridad y vulnerabilidades descubiertas a lo largo del año pasado en los entornos de comunicaciones, dispositivos y aplicaciones móviles. En él se recogen también los avances y las tendencias más relevantes que se esperan para los próximos meses.
El documento recalca que “la utilización permanente y extensiva de estas tecnologías ratifica a los dispositivos móviles y a sus capacidades de comunicación inalámbricas, como uno de los objetivos principales de las ciberamenazas para el año 2023, consolidándose la tendencia de los últimos años”.
El informe incluye un estudio sobre la evolución del mercado de los dispositivos móviles y de las aplicaciones (APPS), así como la adopción de las últimas versiones de sus sistemas operativos y de las actualizaciones de seguridad. Completan el informe varios capítulos dedicados al proceso de jailbreak en iOS, los mecanismos de seguridad avanzados en dispositivos móviles, la seguridad y privacidad del usuario en las plataformas móviles, las comunicaciones inalámbricas y móviles, así como el código dañino o “malware móvil” capaz de adaptarse a las nuevas versiones de iOS y Android.
Tendencias
El último apartado de este documento recoge algunas de las principales tendencias esperables, entre las que destaca la introducción de mejoras por parte de los grandes fabricantes (Google y Apple) en su batalla por extender las actualizaciones al mayor número de usuarios y organizaciones, dotando a sus plataformas móviles de mecanismos de protección más avanzados.
De igual forma, es altamente probable que se tomen medidas activas en el ecosistema móvil para evitar que los nuevos 0-day explotados en el mundo real puedan basarse en variantes de vulnerabilidades ya conocidas. En este sentido, el CCN-CERT advierte que será necesario seguir prestando atención a todas las actividades vinculadas al spyware móvil y a la explotación de vulnerabilidades en los componentes de bajo nivel de los dispositivos móviles, como los drivers de GPUs, o en los nuevos componentes hardware (NPUs o Neural Engines), la cual seguirá creciendo en los próximos años. Paralelamente, habrá que analizar hasta qué punto la llegada de la nueva versión iOS 17, y la consiguiente pérdida de soporte de ciertos dispositivos Apple, afectará a la actividad jailbreak.
Finalmente, y respecto a las comunicaciones inalámbricas, el CCN-CERT anticipa una evolución positiva de los servicios de búsqueda o emergencia proporcionados vía Bluetooth, UWB o satélite y recuerda que habrá que permanecer atentos a la publicación de vulnerabilidades asociadas a las tecnologías Bluetooth/BLE y Wi-Fi y al reemplazo paulatino de las actuales infraestructuras 5G NSA por las redes 5G SA (o 5G+), potencialmente más seguras.
Más información:
Atentamente,
Equipo CCN-CERT
