info@botechfpi.com

Android, una de las principales fuentes de ingresos de los ciberdelincuentes

Android, una de las principales fuentes de ingresos de los ciberdelincuentes

Queda menos de una semana para el primer gran evento del año para BOTECH FPI. Sí, sí, hemos dicho el primero porque ya os anticipamos que 2019 sería un año cargado de nuevos proyectos y sorpresas y el Mobile World Congress es sólo nuestra primera parada. Efectivamente el #MWC19 – como todo el mundo habla ya de él en redes sociales – se acerca y ya estamos calentando motores y preparando las novedades que allí presentaremos. Esperamos volver a sorprenderos en la gran cita anual de la industria del móvil.

La pasada edición os presentamos nuestra aplicación para Android que, en tan sólo 30 segundos, descubría si tu móvil había sufrido un ciberataque. Este año tendrás la oportunidad de probar su nueva versión. Conoce si tu dispositivo puede ser víctima, o ya lo ha sido, de un ciberataque. En menos de una semana podrás descargarte gratuitamente nuestra aplicación y comprobar la seguridad de tu terminal en medio minuto.

El MWC, el evento más esperado por la industria mundial del móvil, contará, por segundo año consecutivo, con nuestro equipo de expertos que formarán parte del Pabellón de España de Red.es y desvelarán interesantes novedades en materia de ciberseguridad.

Uno de los principales objetivos de la compañía en el evento, que el año pasado congregó a más de 100.000 asistentes, es concienciar a los asistentes, a través de su APP Android Forensics Analytics, de la importancia de mantener la seguridad en los terminales móviles. En un mundo que utiliza cada vez más el teléfono móvil es necesario proteger las comunicaciones corporativas y personales desde cualquier dispositivo y la importancia de esta seguridad es vital para evitar pérdidas, en muchos casos, incalculables.

Todos los dispositivos Android en riesgo de sufrir un ciberataque

Durante 2018, nuestra aplicación analizó más de 10.000 dispositivos Android que desvelaron datos muy interesantes para conocer mejor el por qué los ciberdelincuentes han fijado su objetivo en el sistema operativo de Google.

Aplicaciones tan comunes, y de las que casi todo el mundo dispone, como las linternas, las aplicaciones meteorológicas y los juegos, entre otras, se han convertido en una de las vías que utilizan los atacantes para acceder a la información personal de las víctimas.

De hecho, en 2018 se detectaron más de 300 malware en GooglePlay. Éste es uno de los datos más significativos ya que su peligrosidad es máxima, y los usuarios tienen la percepción de GooglePlay como una plataforma segura, algo que, a pesar de que Google lo intenta, en ocasiones no es posible y durante el año pasado el número de malwares que se “colaron” en su market aumento considerablemente.

El mail: una de las principales vías de ciberataques a Android

Casi el 8% de los móviles analizados mostraban cuentas de email comprometidas por diferentes hackeos de empresas conocidas y con presencia habitual en los dispositivos como Linkedin, Dropbox, etc. Una cifra que supone un dato realmente preocupante y que muestra la necesidad de incrementar la seguridad en esta área.
El tener el correo electrónico comprometido supone que alguien puede estar teniendo acceso a nuestra cuenta y con esta, a drive, a nuestra lista de contactos, información personal y corporativa, a nuestros chats, ubicaciones y otro tipo de servicios que por defecto ofrece Google en todos sus terminales.

En acceso al Root: Aprobado con buena nota

Respecto al análisis realizado que mostraba el acceso a root en el móvil la nota ha sido de notable. Un 81% de los terminales Android no lo tenía activado, lo que es una buena noticia ya que su activación puede conllevar serios problemas de seguridad.

Cuidado con las fuentes desconocidas

Aunque 2 de cada 3 usuarios no permiten la instalación de fuentes desconocidas en su dispositivo Android, aún hay un 33% que sí lo hace. Esto puede suponer la instalación de aplicaciones móviles que estén infectadas por troyanos los que permitiría a terceros tomar el control total del terminal.

El 60% de los terminales Android analizados en 2018 estaban en serio peligro de recibir un ciberataque

Exactamente un 60% de los móviles analizados han sido calificados como terminales “High Risk” (43%) o “Very High Risk” (17%), lo que significa que en estos dispositivos se ha detectado más de un punto crítico que es necesario corregir. De este 60%, casi 8 de cada 10 dispositivos poseían aplicaciones bancarias legales lo que nos hace suponer que los usuarios usaban dichos dispositivos para realizar operaciones bancarias y el 100% tenían descargadas aplicaciones de redes sociales y/o aplicaciones de mensajería que han podido ser monitorizadas.

Destaca el 2% de dispositivos que han obtenido un resultado de “Device clean”, lo que significa que hay muy pocos terminales que tengan todo correcto. El 38% restante obtuvo un resultado de “Significant Risk”, lo que muestra una vez más la importancia de proteger los terminales en temas de seguridad y la importancia de la seguridad móvil ya que nuestros dispositivos cada vez almacenan más información tanto personal, como corporativa y bancaria.

Nunca dejes para mañana la actualización de Android que puedas realizar hoy

Si nos fijamos en la versión de Android de los terminales, la 7.0 es la más común instalada en 1 de cada 3 dispositivos. Seguidamente está la 6.0.1 instalada en un 14%; la 8.0.0 y la 7.1.1 encontradas en un 12% y un 13% de respectivamente. Finalmente, la menos común, pero la más segura por ser la más actualizada, la 8.1.0 de la que sólo disponen un 5% de los usuarios. No disponer de la última versión supone un vector de ataque y, como podemos ver en los resultados, son muy pocos los usuarios que tienen la 8.1.0, la última actualización del sistema operativo de Google.

De todos estos datos se extrae que tú móvil es el aliado perfecto de los ciberdelincuentes para acceder a tus cuentas bancarias, a tu información corporativa y a tus datos personales.

¿Y por qué Android está en el punto de mira de los ciberdelincuentes?

Actualmente la presencia de los dispositivos Android en el mercado español alcanza el 86% (casi 9 de cada 10) y si nos fijamos en este dato a nivel mundial hablamos de 2.000 millones de usuarios del sistema operativo de Google. De todos estos terminales, más de la mitad llevan más de 2 años sin actualizar su sistema operativo móvil lo que implica un gran riesgo para sus datos e información y una gran ventaja para los ciberdelincuentes

1.300 fabricantes, 24.000 modelos y más de 2.000 millones de dispositivos en todo el mundo: esta es la respuesta que hace que tú móvil sea el aliado perfecto de los ciberdelincuentes para acceder a tus cuentas bancarias y a tu información personal.

Pero ¿qué diferencia un antivirus convencional del rastreo que hace la aplicación Android Forensics Analytics?

Además de los malwares más comunes, detectados por los antivirus, esta aplicación rastrea malwares más sofisticados que suelen pasar inadvertidos. La aplicación realiza un exhaustivo análisis del dispositivo y envía al correo electrónico del usuario un detallado informe que recoge lo que se ha detectado. No sólo ve y analiza lo que tiene el dispositivo, sino todas las conexiones relacionadas con el mismo:

Pantallazo de la aplicación de Android Forensics Analytics

 

  • IPs públicas que tienes asignadas
  • DNS
  • Redes Wifi
  • Otros dispositivos que tienes conectados
  • Etc.

Con toda esta información, la aplicación es capaz de determinar, por ejemplo, qué redes wifi tienen una seguridad débil, si la IP y/o DNS forman parte de alguna lista negra – si proceden de Europa del Este, Corea o China los “marca” como peligrosos – o están siendo utilizadas en una botnet…

Mobile World Congress CS50 – stand 47

Si queréis conocer más sobre esta tecnología, analizar vuestro dispositivo y conocer cómo podéis mantenerlo más seguro, os esperamos en el Mobile World Congress en el Pabellón de España (Congress Square CS50, Stand #47). No podéis decir que no os hemos avisado de que el año venía cargado de sorpresas y nuevos proyectos… Y esto es sólo el principio ¡seguid atentos!

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *