Android, sistema operativo del 86% de los dispositivos en España, en el punto de mira de los ciberataques: a más volumen de víctimas, más malware.

BOTECH FPI comienza 2019 cargado de novedades y nuevos proyectos con los que dar un paso más en el crecimiento y solidez de la compañía en el mercado. El MWC, el evento más esperado por la industria mundial del móvil, que se celebra del 25 al 28 de febrero, acogerá, por segundo año consecutivo, al equipo de BOTECH FPI que formará parte del Pabellón de España de Red.es y desvelará interesantes novedades en materia de ciberseguridad.

El evento, que el año pasado congregó a más de 100.000 asistentes, es el marco elegido por BOTECH FPI para concienciar a los asistentes, a través de su APP Android Forensics Analytics, de la importancia de mantener la seguridad en los terminales móviles. En un mundo que utiliza cada vez más el teléfono móvil es necesario proteger las comunicaciones corporativas y personales desde cualquier dispositivo y la importancia de esta seguridad es vital para evitar pérdidas, en muchos casos, incalculables.

Todos los dispositivos Android en riesgo de sufrir un ciberataque

Durante 2018 se analizaron más de 10.000 dispositivos que desvelaron datos muy interesantes para conocer mejor el por qué los ciberdelincuentes han fijado su objetivo en el sistema operativo de Google.

Aplicaciones tan comunes, y de las que casi todo el mundo dispone, como las linternas, las aplicaciones meteorológicas y los juegos, entre otras, se han convertido en una de las vías que utilizan los atacantes para acceder a la información personal de las víctimas.

De hecho, en 2018 se detectaron más de 300 malware en GooglePlay. Éste es uno de los datos más significativos ya que su peligrosidad es máxima, y los usuarios tienen la percepción de GooglePlay como una plataforma segura, algo que, a pesar de que Google lo intenta, en ocasiones no es posible y durante el año pasado el número de malwares que se “colaron” en su market aumento considerablemente.

El mail: una de las principales vías de ciberataques

Casi el 8% de los móviles analizados mostraban cuentas de email comprometidas por diferentes hackeos de empresas conocidas y con presencia habitual en los dispositivos como Linkedin, Dropbox, etc. Una cifra que supone un dato realmente preocupante y que muestra la necesidad de incrementar la seguridad en esta área.

El tener el correo electrónico comprometido supone que alguien podría estar teniendo acceso a nuestra cuenta y con esta, a drive, a nuestra lista de contactos, información personal y corporativa, a nuestros chats, ubicaciones y otro tipo de servicios que por defecto ofrece Google en todos sus terminales.

En acceso al Root: Aprobado con buena nota

Respecto al análisis realizado que mostraba el acceso a root en el móvil la nota ha sido de notable. Un 81% de los terminales no lo tenía activado, lo que es una buena noticia ya que su activación puede conllevar serios problemas de seguridad.

Cuidado con las fuentes desconocidas

Aunque 2 de cada 3 usuarios no permiten la instalación de fuentes desconocidas en su dispositivo, aún hay un 33% que sí lo hace. Esto puede suponer la instalación de aplicaciones móviles que estén infectadas por troyanos los que permitiría a terceros tomar el control total del terminal.

El 60% de los terminales analizados en 2018 estaban en serio peligro de recibir un ciberataque

Exactamente un 60% de los móviles analizados han sido calificados como terminales “High Risk” (43%) o “Very High Risk” (17%), lo que significa que en estos dispositivos se ha detectado más de un punto crítico que es necesario corregir.  De este 60%, casi 8 de cada 10 dispositivos poseían aplicaciones bancarias legales lo que nos hace suponer que los usuarios usaban dichos dispositivos para realizar operaciones bancarias y el 100% tenían descargadas aplicaciones de redes sociales y/o aplicaciones de mensajería que han podido ser monitorizadas.

Destaca el 2% de dispositivos que han obtenido un resultado de “Device clean”, lo que significa que hay muy pocos terminales que tenga todo correcto. El 38% restante obtuvo un resultado de “Significant Risk”, lo que muestra una vez más la importancia de proteger los terminales en temas de seguridad y la importancia de la seguridad móvil ya que nuestros dispositivos cada vez almacenan más información tanto personal, como corporativa y bancaria.

Nunca dejes para mañana la actualización que puedas realizar hoy

Si nos fijamos en la versión de Android de los terminales, la 7.0 es la más común instalada en 1 de cada 3 dispositivos. Seguidamente está la 6.0.1 instalada en un 14%; la 8.0.0 y la 7.1.1 encontradas en un 12% y un 13% de respectivamente. Finalmente, la menos común, pero la más segura por ser la más actualizada, la 8.1.0 de la que sólo disponen un 5% de los usuarios. No disponer de la última versión supone un vector de ataque y, como podemos ver en los resultados, son muy pocos los usuarios que tienen la 8.1.0, la última actualización del sistema operativo de Google.

De todos estos datos se extrae que tú móvil es el aliado perfecto de los ciberdelincuentes para acceder a tus cuentas bancarias, a tu información corporativa y a tus datos personales.

Android sistema operativo líder indiscutible

Y es que… que los dispositivos móviles son una parte indispensable de nuestro día a día es un hecho indiscutible ¿quién puede vivir hoy en día sin estar constantemente conectado? ¿ocio, trabajo, entretenimiento, información? Los objetivos de nuestras conexiones son de lo más variado pero, como revelan las últimas encuestas, el 92% de los encuestados accede a internet desde su teléfono móvil  y un 72 &% afirman que para ellos sería muy difícil vivir sin su terminal (Fuente: Estudio Navegantes en la Red)

Actualmente la presencia de los dispositivos Android en el mercado español alcanza el 86% (casi 9 de cada 10) y si nos fijamos en este dato a nivel mundial hablamos de 2.000 millones de usuarios del sistema operativo de Google. De todos estos terminales, más de la mitad llevan más de 2 años sin actualizar su sistema operativo móvil lo que implica un gran riesgo para sus datos e información y una gran ventaja para los ciberdelincuentes

¿Y por qué Android está en el punto de mira de los ciberdelincuentes?

1.300 fabricantes, 24.000 modelos y más de 2.000 millones de dispositivos en todo el mundo: esta es la respuesta que hace que tú móvil sea el aliado perfecto de los ciberdelincuentes para acceder a tus cuentas bancarias y a tu información personal.

Android se ha convertido en el sistema operativo líder a nivel mundial lo que los ha convertido en un objetivo prioritario para los ciberdelincuentes que saben que cada día, crece el número de personas que sustituyen su ordenador por su teléfono móvil o tablet. De todos estos terminales, más de la mitad llevan más de 2 años sin actualizar su sistema operativo móvil lo que implica un gran riesgo para sus datos e información y una gran ventaja para los ciberdelincuentes.

Pero ¿qué diferencia un antivirus convencional del rastreo que hace la aplicación Android Forensics Analytics?

Además de los malwares más comunes, detectados por los antivirus, esta aplicación rastrea malwares más sofisticados que suelen pasar inadvertidos. La aplicación realiza un exhaustivo análisis del dispositivo y envía al correo electrónico del usuario un detallado informe que recoge lo que se ha detectado. No sólo ve y analiza lo que tiene el dispositivo, sino todas las conexiones relacionadas con el mismo:

• IPs públicas que tienes asignadas
• DNS
• Redes Wifi
• Otros dispositivos que tienes conectados
• Etc.

Con toda esta información, la aplicación es capaz de determinar, por ejemplo, qué redes wifi tienen una seguridad débil, si la IP y/o DNS forman parte de alguna lista negra – si proceden de Europa del Este, Corea o China los “marca” como peligrosos – o están siendo utilizadas en una botnet…