Red de información TI para profesionales ITMedia NetWork

viernes, 10 de abril de 2020
Actualizado a las 4:21


Búsqueda avanzada

Publicidad

Publicidad

Últimas noticias

Las comunicaciones inalámbricas, objetivo de las ciberamenazas en 2020, según el CCN-CERT

28 Febrero 2020por Redacción

El informe ‘Dispositivos y comunicaciones móviles’ del CCN-CERT valora algunas de las principales amenazas de seguridad y vulnerabilidades descubiertas a lo largo del pasado año en los entornos de comunicaciones y dispositivos móviles, así como los avances y las tendencias más relevantes identificadas para este tipo de tecnologías en 2020.

La Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, adscrito al Centro Nacional de Inteligencia (CNI), ha hecho público su ‘Informe Anual 2019. Dispositivos y comunicaciones móviles’, en el que se analizan algunas de las principales amenazas de seguridad y vulnerabilidades descubiertas a lo largo del año 2019 en los entornos de comunicaciones y dispositivos móviles, así como los avances y las tendencias más relevantes identificadas para este tipo de tecnologías para el año 2020.

El código dañino para dispositivos móviles, o malware móvil, sigue en evolución, identificándose numerosos especímenes a lo largo del año, tanto de malware como de spyware, cada vez más complejos y sofisticados, identificándose campañas específicas tanto para Android como para iOS

En el análisis se incluye la adopción de las últimas versiones de los sistemas operativos móviles, el desbloqueo y explotación de dispositivos móviles, la extracción forense de datos y jailbreaks, los mecanismos de seguridad avanzados, el código dañino para este tipo de plataformas, la privacidad del usuario y las comunicaciones inalámbricas y móviles.

Además, incluye un estudio sobre la evolución del mercado de los dispositivos móviles y de las Apps durante el pasado año, todo ello, teniendo en cuenta, tal y como señala el informe, que la utilización permanente y extensiva de los dispositivos y sus comunicaciones móviles, tanto en redes WiFi y conexiones Bluetooth como en redes móviles celulares (2/3/4/5G), los ha situado como un objetivo principal entre las ciberamenazas de 2019.

Del mismo modo, el código dañino para dispositivos móviles, o malware móvil, sigue en evolución, identificándose numerosos especímenes a lo largo del año, tanto de malware como de spyware, cada vez más complejos y sofisticados, identificándose campañas específicas tanto para Android como para iOS.

En el análisis recogido en este documento en relación a 2019 también se puede encontrar información sobre el desbloqueo y explotación de dispositivos móviles, la extracción forense de datos y jailbreaks ; los mecanismos de seguridad avanzados; la privacidad del usuario y las comunicaciones inalámbricas y móviles.

Tendencias para 2020

Dentro de las principales tendencias esperadas para el año 2020, adicionalmente a las ya reflejadas en las nuevas capacidades de conexión a redes Wi-Fi con soporte para WPA3 y a la inminente adopción de las redes móviles 5G, las capacidades de comunicación inalámbrica seguirán siendo un claro foco de atención.

Respecto a los futuros avances y usos de los dispositivos móviles, Google está analizando la posibilidad de poder emplear el móvil como identificador electrónico (ID) para diferentes apps, de manera similar al carnet de conducir.

Del mismo modo, diferentes ataques han demostrado la complejidad y lo poco que se conocen las tecnologías que están integradas hoy en día en un dispositivo móvil, especialmente las asociadas a las comunicaciones móviles, la tarjeta SIM y los componentes de radio, que coexisten en paralelo con el sistema operativo y chips principales en Android e iOS, y para los que no se dispone de mecanismos avanzados y eficientes de monitorización y protección.

El tiempo confirmará si los atacantes desarrollarán nuevos ataques sofisticados, aprovechando esas capacidades ocultas, aún más cuando se despliegue toda la complejidad asociada a las nuevas redes móviles 5G.

También está aún por confirmar las posibles implicaciones de seguridad que aparecerían si finalmente Huawei desarrolla un nuevo sistema operativo, diferente a Android. Más información en www.ccn-cert.cni.es

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Carlos Sanchiz, Manager Solutions Architecture en Amazon Web Services

La seguridad, la nube y el equipo de dirección

Aunque los directivos reconocen y confían en la seguridad de infraestructuras y servicios en la nube, es posible contribuir a la protección de datos y de organizaciones con otros esfuerzos como “invertir en talento” o que los directivos también participen en la seguridad. Carlos Sanchiz, manager de Arquitectura de Soluciones en AWS, valora estas iniciativas que tanto favorecen a la ciberseguridad

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2020 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar