El Centro Criptológico Nacional (CCN-CERT) del Centro Nacional de Criptología ha lanzado su Informe Anual 2023 sobre Dispositivos y Comunicaciones Móviles, ofreciendo una visión detallada de las principales amenazas de seguridad y vulnerabilidades en el mundo de las comunicaciones, dispositivos y aplicaciones móviles. El informe no solo analiza los desafíos del pasado año, sino que también presenta tendencias emergentes y avances esperados para el próximo año.
El informe destaca que «la utilización permanente y extensiva de estas tecnologías ratifica a los dispositivos móviles y sus capacidades de comunicación inalámbrica como uno de los principales objetivos de las ciberamenazas para el año 2023, consolidando la tendencia de los últimos años».
El CCN-CERT advierte que será necesario seguir prestando atención a todas las actividades vinculadas al espionaje de estos dispositivos y que implica el uso intensivo de vulnerabilidades y exploits 0-day.
Entre los temas clave tratados en el informe se encuentra un estudio sobre la evolución del mercado de dispositivos móviles y aplicaciones, la adopción de las últimas versiones de sistemas operativos y actualizaciones de seguridad. También se abordan temas como el proceso de jailbreak en iOS, mecanismos de seguridad avanzados en dispositivos móviles, seguridad y privacidad del usuario en plataformas móviles, comunicaciones inalámbricas y el malware móvil capaz de adaptarse a las nuevas versiones de iOS y Android.
En cuanto a las tendencias, el informe destaca la introducción de mejoras por parte de los principales fabricantes, como Google y Apple, en la batalla por extender las actualizaciones y dotar a sus plataformas móviles de mecanismos de protección más avanzados. También se espera que se tomen medidas activas en el ecosistema móvil para prevenir la explotación de vulnerabilidades ya conocidas y se prestará atención a las actividades relacionadas con el spyware móvil y la explotación de vulnerabilidades en componentes de bajo nivel.
El informe del CCN-CERT señala la evolución positiva de los servicios de búsqueda o emergencia mediante Bluetooth, UWB o satélite y advierte sobre la publicación de vulnerabilidades asociadas a tecnologías Bluetooth/BLE y Wi-Fi. También se destaca la transición gradual de las infraestructuras 5G NSA a las redes 5G SA como un aspecto a seguir de cerca debido a sus posibles implicaciones en la seguridad.
Este informe proporciona una valiosa perspectiva sobre el panorama de seguridad móvil y ofrece información esencial para proteger la privacidad y la seguridad en dispositivos y aplicaciones móviles en el futuro.
