Cada vez es más frecuente ver el incremento de ataques a los dispositivos móviles. Al ser un objeto que prácticamente cualquier usuario posee, es normal ver cómo los hackers buscan siempre nuevos métodos para poder explotarlos con diversos fines. Es por estos motivos que buscaremos explicar los riesgos que existen para los sistemas operativos iOS y Android, así como recomendaciones para sentirse más seguros.

Android

Es el sistema operativo más común entre los usuarios y al mismo tiempo el que más riesgos tiene, por ser de código abierto; es decir, cualquiera puede acceder a su código fuente para realizar diferentes pruebas. Por lo anterior muchos usuarios lo suelen preferir por la libertad que ofrece para experimentar con él, sin embargo, sin las medidas correctas y una buena cultura de la seguridad, será muy fácil para los grupos de criminales engañar a los usuarios de diversas formas.

Un ejemplo de ello es Strandhogg 2.0, una vulnerabilidad para escalar privilegios, que permite a los cibercriminales hacer pasar apps maliciosas por legitimas, logrando acceder a diferentes partes de los celulares sin necesidad de ser root, para escuchar micrófono, leer SMS, realizar llamadas y/o grabar conversaciones, acceder al almacenamiento. Parece que actualmente afecta a las versiones Android 9 y anteriores, por lo que abarca una gran cantidad de dispositivos.

Además, hay vulnerabilidades en partes del teléfono por donde se suelen desplegar los ataques, como las que fueron encontradas en los procesadores Qualcomm, por lo que, si un hacker llegara a encontrarlas, sería fácil aprovecharse de ellas para extraer información.

Al usar los navegadores también puede haber riesgo, pues los despliegues de malware en sitios malignos, así como ataques de phishing, son muy frecuentes. Aunque el ataque por uso de aplicaciones sigue siendo el más frecuente, debido a la facilidad para crear apps maliciosas o incluso por la posibilidad de inyectar código malicioso en apps legítimas.

Los tipos de malware que son frecuentemente utilizados para Android son:

• Ransomware
• Spyware
• Troyanos
• Worms

La recomendación es mantener los dispositivos actualizados para recibir todas las actualizaciones de seguridad, al igual que no descargas apps y archivos de sitios no seguros, así como no olvidar que usar el navegador del celular es igual de riesgoso que usar el de una computadora si accedes a sitios no seguros.

iOS

A pesar de que se tiene la creencia popular de que los iPhone y dispositivos Apple son “inhackeables”, en realidad es un pensamiento falso, aunque es cierto que son más seguros al ser un sistema cerrado que no permite que sea modificado tan fácilmente, sin embargo, eso no los deja exentos de vulnerabilidades que puedan ser encontradas y explotadas. Por ejemplo:

Webkit fue una vulnerabilidad recientemente reportada, que, como su nombre indica, es un webkit; es decir, implica que una vez accede a los dispositivos, puede procesar contenido web con fines maliciosos, generando comandos para comprometer otras partes de los dispositivos, entre otras cosas. La vulnerabilidad no afecta únicamente a los iPhone, sino también a los iPads y watchOS. Actualmente, Apple ha lanzado las actualizaciones buscando corregir estas fallas.

Esto nos demuestra que las vulnerabilidades no es algo exclusivo de su competencia. De hecho, otro de tipos de ataques donde han sido afectados son:

Webkits: ejecución de código en contenido web.

AWDL Broadcast Denial of Service: Este ataque abusa de ciertos protocolos en los dispositivos, logrando que solo estando cerca del móvil se pueda controlar, incluso forzarlo a que se apague o reinicie.

Checkm8: Esta es una vulnerabilidad de alto riesgo, debido a que es un exploit por su naturaleza imposible de parchar. Si logra acceder a un móvil sería imposible de bloquear por parte de Apple

En Apple, son conscientes de estos problemas de seguridad, e incluso expresaban que el nivel actual de riesgo para sus equipos era inaceptable, por lo que liberaron múltiples actualizaciones, como en el caso de las versiones para iOS 14.6, donde se buscaron solucionar más de 43 vulnerabilidades, lo que muestra el panorama actual de la seguridad.

Conclusiones

Todo lo anterior nos sirve para empezar a ser más conscientes de los riesgos que existen, pues nunca dejarán de ser suficientes las medidas de seguridad que tomemos, de modo que les recomendamos que sigan atentos a las futuras publicaciones para estar más informados sobre recomendaciones de seguridad, así como comunicarse con nosotros ante cualquier duda que se presente.