www.zonamovilidad.es
Cómo es la ciberseguridad en iOS frente a Android
Ampliar

Cómo es la ciberseguridad en iOS frente a Android

miércoles 06 de octubre de 2021, 09:15h

Escucha la noticia

Tras la reciente presentación del nuevo iPhone 13, numerosos usuarios se están planteando actualizar su smartphone y cambiarlo por un modelo Apple. Para los expertos de ESET, esta supuesta superioridad sin embargo se encuentra en entredicho, dado que los últimos meses no han sido especialmente buenos para los sistemas Apple en lo que a este tema se refiere.

Parches para solucionar numerosas vulnerabilidades

Hace unos meses, ESET se hacía eco de una noticia en la que miembros de Amnistía Internacional habían descubierto cómo se habían podido comprometer los teléfonos de miles de periodistas, activistas de ONGs, empresarios y políticos de todo el mundo. El malware utilizado era un viejo conocido, Pegasus, usado por algunos gobiernos para espiar a ciertos objetivos considerados de interés.

La investigación puso de relieve que incluso los últimos modelos iPhone, con todas las actualizaciones al día, eran vulnerables a los exploits preparados por los responsables del desarrollo de Pegasus. Esto supuso un shock para muchos de los que aún pensaban que los dispositivos de Apple eran invulnerables, más incluso cuando se demostró que los atacantes no necesitaban de la interacción del usuario y bastaba solo con el envío de un mensaje para comprometer el dispositivo iOS.

Ciertos atacantes disponen de recursos suficientes para comprometer la seguridad de un dispositivo como el iPhone sin necesidad de que la víctima intervenga para nada

Este caso ha vuelto a poner en entredicho la supuesta seguridad de los dispositivos desarrollados por Apple y no solo por la investigación relacionada con el spyware Pegasus, sino por muchas otras vulnerabilidades descubiertas en lo que llevamos de año. La realidad, tal y como afirman desde ESET, es que ciertos atacantes disponen de recursos suficientes para comprometer la seguridad de un dispositivo como el iPhone sin necesidad de que la víctima intervenga para nada, lo que resulta preocupante.

“De hecho, no deja de ser curioso que desde hace años se pague más por una vulnerabilidad de ese tipo en dispositivos Android que en dispositivos iOS. No es que sean vulnerabilidades fáciles de desarrollar y el precio que se paga por ellas lo demuestra, pero es algo que deberíamos tener en cuenta antes de afirmar categóricamente que tal o cual sistema es más o menos seguro”, firma Josep Albors, Director de Investigación y Concienciación en ESET España.

Las apps de Android tendrán que decir qué datos recopilan

Leer más

Situación real de la seguridad en dispositivos móviles iOS y Android

El primer punto importante es que prácticamente todas las vulnerabilidades en dispositivos iOS, que han sido aprovechadas por los atacantes, han sido contra objetivos de cierta relevancia y recientemente, a través de sus dispositivos, no se han detectado campañas de propagación masiva de malware que estén dirigidas a usuarios corrientes.

Esto es un indicativo de que este tipo de vulnerabilidades son usadas en ocasiones muy concretas, cuando los atacantes quieren obtener un tipo de información específica de sus víctimas y no quieren malgastar algo que les ha costado mucho obtener con objetivos poco importantes, corriendo el riesgo de que los exploits usados se descubran antes de tiempo.

Los ataques de propagación masiva de malware se suelen dirigir a usuarios del sistema Android

También hay que tener en cuenta que en el mundo de la ciberdelincuencia común el principal objetivo sigue siendo el dinero. Es por ese motivo que los ataques de propagación masiva de malware se suelen dirigir a usuarios del sistema Android, que en la actualidad suponen casi tres cuartas partes del total de usuarios a nivel mundial, siendo este porcentaje en algunas regiones como España incluso mayor.

Los miles de millones de dispositivos Android, usados en todo el mundo, tienen un serio problema de actualizaciones, pues muchos de ellos cuentan con versiones muy antiguas del sistema operativo y sin posibilidad alguna de actualizarse. Este es uno de los mayores problemas a los que se enfrenta el sistema operativo de Google, explican desde la compañía de ciberseguridad, ya que mientras los dispositivos de Apple suelen actualizarse durante varios años, solo un limitado número de fabricantes de dispositivos Android garantizan dichas actualizaciones durante un cierto periodo de tiempo.

Además, el sistema de tienda de aplicaciones cerradas de Apple pone muchas limitaciones a la propagación masiva de apps maliciosas. Google, por su parte, ha mejorado mucho la seguridad de su tienda de aplicaciones oficial, pero sigue permitiendo la instalación de apps desde orígenes desconocidos, lo que permite que los delincuentes se aprovechen y engañen a los usuarios para que instalen malware, tal y como se ha podido observar durante estos últimos meses, con las numerosas campañas de propagación de troyanos bancarios dirigidas a usuarios de Android.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios