Las capacidades de comunicación inalámbrica seguirán siendo un foco de amenazas de seguridad en los entornos móviles a lo largo de este año. Así lo pone de manifiesto el último documento publicado por el CCN-CERT denominado Dispositivos y comunicaciones móviles (CCN-CERT IA-03/20). En él se recogen los avances y las tendencias más relevantes identificadas para este tipo de tecnologías en 2020. Además, se presentan algunas de las principales amenazas de seguridad y vulnerabilidades descubiertas en 2019 en los entornos de comunicaciones y dispositivos móviles.
En el primer caso, el documento confirma que diferentes ataques han demostrado la complejidad y lo poco que se conocen las tecnologías móviles. Sobre todo, hace referencia a las asociadas a la comunicación inalámbrica, la tarjeta SIM y los componentes de radio. Todas ellas coexisten en paralelo con el sistema operativo y chips principales en Android e iOS, y para los que no se dispone de mecanismos avanzados y eficientes de monitorización y protección.
También está aún por confirmar, según el informe, las posibles implicaciones de seguridad que aparecerían si finalmente Huawei desarrolla un nuevo sistema operativo diferente a Android. Finalmente, el documento indica que Google está analizando la posibilidad de poder emplear el móvil como identificador electrónico (ID) para diferentes apps, de manera similar al carnet de conducir.
El documento recoge una evolución del mercado de los dispositivos móviles y la adopción de las últimas versiones de los sistemas operativos
Evolución del mercado en 2019
En cuanto al análisis del año pasado en estos entornos, el documento recoge una evolución del mercado, así como la adopción de las últimas versiones de los sistemas operativos de estos equipos. Todo ello, teniendo en cuenta que la utilización permanente y extensiva de los dispositivos y sus comunicaciones móviles los ha situado como un objetivo principal entre las ciberamenazas de 2019.
Del mismo modo, el código dañino para dispositivos móviles sigue en constante evolución. De hecho, se han identificado numerosos especímenes a lo largo del año, tanto de malware como de spyware, cada vez más complejos y sofisticados.
Por último, en este documento también hay información sobre el desbloqueo y explotación de dispositivos móviles o la extracción forense de datos y Jailbreaks. Asimismo, aborda los mecanismos de seguridad avanzados, la privacidad del usuario y las comunicaciones inalámbricas y móviles.
Archivado en:
