Las comunicaciones y los dispositivos móviles serán foco de ataques en 2020

Seguridad

28 FEB 2020

A lo largo del pasado año el malware móvil siguió en constante evolución, identificándose numerosos especímenes cada vez más complejos y sofisticados, tanto para Android como para iOS. El tiempo confirmará si los atacantes desarrollarán nuevos ataques sofisticados cuando se despliegue toda la complejidad asociada a las nuevas redes móviles 5G.

La Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, adscrito al Centro Nacional de Inteligencia (CNI), ha hecho público su ‘Informe Anual 2019. Dispositivos y comunicaciones móviles’, el cual pone de manifiesto cómo la utilización permanente y extensiva de los dispositivos y sus comunicaciones móviles, tanto en redes Wi-Fi y conexiones Bluetooth, como en redes móviles celulares (2/3/4/5G), los ha situado como un objetivo principal entre las ciberamenazas de 2019.

Recomendados:

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro.

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

De acuerdo con el estudio, el código dañino para dispositivos móviles, o malware móvil, sigue en constante evolución, identificándose numerosos especímenes a lo largo del año, tanto de malware como de spyware, cada vez más complejos y sofisticados, identificándose campañas específicas tanto para Android como para iOS.

Dentro de las principales tendencias esperadas para el año 2020, adicionalmente a las ya reflejadas en las nuevas capacidades de conexión a redes Wi-Fi con soporte para WPA3 y a la inminente adopción de las redes móviles 5G, las capacidades de comunicación inalámbrica seguirán siendo un claro foco de atención.

Del mismo modo, ataques como Simjacker han demostrado la complejidad y lo poco que se conocen las tecnologías que están integradas hoy en día en un dispositivo móvil, especialmente las asociadas a las comunicaciones móviles, la tarjeta SIM y los componentes de radio, que coexisten en paralelo con el sistema operativo y chips principales en Android e iOS, y para los que no se dispone de mecanismos avanzados y eficientes de monitorización y protección. El tiempo confirmará si los atacantes desarrollarán nuevos ataques sofisticados, aprovechando esas capacidades ocultas, aún más cuando se despliegue toda la complejidad asociada a las nuevas redes móviles 5G.

Respecto a los futuros avances y usos de los dispositivos móviles, Google está analizando la posibilidad de poder emplear el móvil como identificador electrónico (ID) para diferentes apps, de manera similar al carnet de conducir. También está aún por confirmar las posibles implicaciones de seguridad que aparecerían si finalmente Huawei desarrolla un nuevo sistema operativo, diferente a Android.