Las comunicaciones inalámbricas seguirán siendo uno de los principales objetivos de las ciberamenazas durante 2020

5 marzo, 2020
5 Compartido 946 Visualizaciones

 

El CCN-CERT ha publicado el Informe Anual 2019 ‘Dispositivos y comunicaciones móviles’, en el que se presentan algunas de las principales amenazas de seguridad y vulnerabilidades descubiertas a lo largo del pasado año

En el análisis se incluye la adopción de las últimas versiones de los sistemas operativos móviles, el desbloqueo y explotación de dispositivos móviles, la extracción forense de datos y Jailbreaks, los mecanismos de seguridad avanzados, el código dañino para este tipo de plataformas, la privacidad del usuario y las comunicaciones inalámbricas y móviles.

La Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, adscrito al Centro Nacional de Inteligencia (CNI), ha  hecho público su ‘Informe Anual 2019. Dispositivos y comunicaciones móviles’. El objetivo de este documento, CCN-CERT IA-03/20, es presentar algunas de las principales amenazas de seguridad y vulnerabilidades descubiertas a lo largo del año 2019 en los entornos de comunicaciones y dispositivos móviles, así como los avances y las tendencias más relevantes identificadas para este tipo de tecnologías para el año 2020.

El documento incluye un estudio sobre la evolución del mercado de los dispositivos móviles y de las APPS durante el pasado año, así como la adopción de las últimas versiones de los sistemas operativos de estos equipos. Todo ello, teniendo en cuenta, tal y como señala el informe, que la utilización permanente y extensiva de los dispositivos y sus comunicaciones móviles, tanto en redes Wi-Fi y conexiones Bluetooth como en redes móviles celulares (2/3/4/5G), los ha situado como un objetivo principal entre las ciberamenazas de 2019.

Del mismo modo, el código dañino para dispositivos móviles, o malware móvil, sigue en constante evolución, identificándose numerosos especímenes a lo largo del año, tanto de malware como de spyware, cada vez más complejos y sofisticados, identificándose campañas específicas tanto para Android como para iOS.

En el análisis recogido en este documento en relación a 2019 también se puede encontrar información sobre el desbloqueo y explotación de dispositivos móviles, la extracción forense de datos y Jailbreaks; los mecanismos de seguridad avanzados; la privacidad del usuario y las comunicaciones inalámbricas y móviles.

Tendencias para 2020

Dentro de las principales tendencias esperadas para el año 2020, adicionalmente a las ya reflejadas en las nuevas capacidades de conexión a redes Wi-Fi con soporte para WPA3 y a la inminente adopción de las redes móviles 5G, las capacidades de comunicación inalámbrica seguirán siendo un claro foco de atención.

Respecto a los futuros avances y usos de los dispositivos móviles, Google está analizando la posibilidad de poder emplear el móvil como identificador electrónico (ID) para diferentes apps, de manera similar al carnet de conducir.

Del mismo modo, diferentes ataques han demostrado la complejidad y lo poco que se conocen las tecnologías que están integradas hoy en día en un dispositivo móvil, especialmente las asociadas a las comunicaciones móviles, la tarjeta SIM y los componentes de radio, que coexisten en paralelo con el sistema operativo y chips principales en Android e iOS, y para los que no se dispone de mecanismos avanzados y eficientes de monitorización y protección.

El tiempo confirmará si los atacantes desarrollarán nuevos ataques sofisticados, aprovechando esas capacidades ocultas, aún más cuando se despliegue toda la complejidad asociada a las nuevas redes móviles 5G.

También está aún por confirmar las posibles implicaciones de seguridad que aparecerían si finalmente Huawei desarrolla un nuevo sistema operativo, diferente a Android. 

 

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

¿Cuál fue el malware ‘most wanted’ en enero?
Actualidad
423 compartido2,836 visualizaciones
Actualidad
423 compartido2,836 visualizaciones

¿Cuál fue el malware ‘most wanted’ en enero?

Samuel Rodríguez - 16 febrero, 2018

Check Point ha revelado que el malware de criptojacking continúa afectando a las organizaciones en todo el mundo, ya que el…

Telefónica y Rivetz se unen para asegurar apps en teléfonos inteligentes
IoT
7 compartido1,564 visualizaciones
IoT
7 compartido1,564 visualizaciones

Telefónica y Rivetz se unen para asegurar apps en teléfonos inteligentes

Samuel Rodríguez - 15 mayo, 2018

Telefónica y Rivetz se asocian para desarrollar la seguridad en teléfonos inteligentes para mensajes basados en blockchain. Las compañías también pretenden…

Criptomineros de Monero secuestran cientos de alojamientos web Docker sin actualizar
Security Breaches
19 compartido2,647 visualizaciones
Security Breaches
19 compartido2,647 visualizaciones

Criptomineros de Monero secuestran cientos de alojamientos web Docker sin actualizar

Samuel Rodríguez - 15 marzo, 2019

Una vulnerabilidad recientemente divulgada en la plataforma de contenerización Docker está siendo explotada activamente por ciberdelincuentes para minar la criptomoneda Monero…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.