El CCN-CERT ha hecho público el Informe de Amenazas CCN-CERT IA-10/18 Dispositivos y Comunicaciones móviles, un anexo del informe general, próximo a publicarse, de Amenazas 2017 y Tendencias 2018. En él, el CERT Gubernamental Nacional recoge las principales amenazas de seguridad y vulnerabilidades descubiertas a lo largo del año pasado en los entornos de comunicaciones móviles, tanto en los sistemas Android como iPhone.
Entre otros puntos, el documento aborda el código dañino para plataformas móviles que continúa su crecimiento imparable, tanto en el número total de muestras (más de 20 millones en tan solo cinco años), como en el número de nuevas muestras (2,5 millones al término de 2017).
Del mismo modo, el informe recoge las principales vulnerabilidades encontradas en 2017, tanto en el ecosistema Android como iPhone, con Cloak@Dagger, BlueBorne o KRACK como principales.
La evolución del mercado de dispositivos y aplicaciones (APPS) para móviles, la adopción de las últimas versiones de los sistemas operativos, los mecanismos de autenticación biométrica, la inteligencia artificial o el desbloqueo de dispositivos y la extracción forense de datos son otros de los apartados que contiene este informe ahora publicado.
Decálogo de Seguridad
El documento incluye un «Decálogo de Seguridad» con las principales medidas que deberían tenerse en cuenta a la hora de utilizar tanto los dispositivos como las comunicaciones móviles.
El CCN-CERT es la Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia, CNI.
