Informe del Centro Criptológico Nacional sobre ciberamenazas en dispositivos y comunicaciones móviles

502
amenazas de ciberseguridad a moviles en el 2020

El Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia, CNI ha hecho público su ‘Informe Anual 2019. Dispositivos y comunicaciones móviles’ en el que se presentan algunas de las principales amenazas de seguridad y vulnerabilidades descubiertas a lo largo del pasado año en los entornos de comunicaciones y dispositivos móviles, así como los avances y las tendencias más relevantes identificadas para este tipo de tecnologías en 2020. El informe puede ser descargado en este enlace: : https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/4625-ccn-cert-ia-03-20-informe-anual-2019-dispositivos-y-comunicaciones-moviles-1/file.html

En el análisis se incluye la adopción de las últimas versiones de los sistemas operativos móviles, el desbloqueo y explotación de dispositivos móviles, la extracción forense de datos y Jailbreaks, que consiste en el esbloqueo del terminal para los desarrolladores y que permite suprimir algunas de las limitaciones impuestas por Apple en dispositivos que utilicen el sistema operativo iOS. El estudio analiza también los mecanismos de seguridad avanzados, el código dañino para este tipo de plataformas, la privacidad del usuario y las comunicaciones inalámbricas y móviles, como el 5G.

El documento incluye un estudio sobre la evolución del mercado de los dispositivos móviles y de las APPS durante el pasado año, así como la adopción de las últimas versiones de los sistemas operativos de estos equipos. Todo ello, teniendo en cuenta, tal y como señala el informe, que la utilización permanente y extensiva de los dispositivos y sus comunicaciones móviles, tanto en redes Wi-Fi y conexiones Bluetooth como en redes móviles celulares (2/3/4/5G), los ha situado como un objetivo principal entre las ciberamenazas de 2019.

Google está analizando la posibilidad de poder emplear el móvil como identificador electrónico (ID) para diferentes apps, de manera similar al carnet de conducir.

Del mismo modo, según el CCN, el código dañino para dispositivos móviles, o malware móvil, sigue en constante evolución, identificándose numerosos especímenes a lo largo del año, tanto de malware como de spyware, cada vez más complejos y sofisticados, identificándose campañas específicas tanto para Android como para iOS.

Dentro de las principales tendencias esperadas para el año 2020, adicionalmente a las ya reflejadas en las nuevas capacidades de conexión a redes Wi-Fi con soporte para WPA3 y a la inminente adopción de las redes móviles 5G, las capacidades de comunicación inalámbrica seguirán siendo un claro foco de atención.

Respecto a los futuros avances y usos de los dispositivos móviles, Google está analizando la posibilidad de poder emplear el móvil como identificador electrónico (ID) para diferentes apps, de manera similar al carnet de conducir.

Del mismo modo, diferentes ataques han demostrado la complejidad y lo poco que se conocen las tecnologías que están integradas hoy en día en un dispositivo móvil, especialmente las asociadas a las comunicaciones móviles, la tarjeta SIM y los componentes de radio, que coexisten en paralelo con el sistema operativo y chips principales en Android e iOS, y para los que no se dispone de mecanismos avanzados y eficientes de monitorización y protección. El tiempo confirmará si los atacantes desarrollarán nuevos ataques sofisticados, aprovechando esas capacidades ocultas, aún más cuando se despliegue toda la complejidad asociada a las nuevas redes móviles 5G.

También está aún por confirmar las posibles implicaciones de seguridad que aparecerían si finalmente Huawei desarrolla un nuevo sistema operativo, diferente a Android.