¿Es más seguro iOS o Android?, ESET responde

0

ESET ha analizado la supuesta superioridad de iOS frente a Android en cuanto a la ciberseguridad. Y es que, tras la reciente presentación del nuevo iPhone 13, numerosos usuarios se estarán planteando actualizar su smartphone y cambiarlo por un modelo Apple.

“Aunque Apple tenga que mejorar ciertos aspectos de la seguridad y privacidad de sus dispositivos, hoy podemos seguir afirmando que sus usuarios suelen sufrir menos incidentes de seguridad que los de Android”, explica Josep Albors, Director de Investigación y Concienciación en ESET España.

Parches para solucionar vulnerabilidades

Hace unos meses, la compañía se hacía eco de una noticia en la que miembros de Amnistía Internacional habían descubierto cómo se habían podido comprometer los teléfonos de miles de periodistas, activistas de ONGs, empresarios y políticos de todo el mundo.

El malware utilizado era un viejo conocido, Pegasus, usado por algunos gobiernos para espiar a ciertos objetivos considerados de interés. La investigación puso de relieve que incluso los últimos modelos iPhone, eran vulnerables.

Lo que supuso un shock para muchos de los que aún pensaban que los dispositivos de Apple eran invulnerables, más incluso cuando se demostró que los atacantes no necesitaban de la interacción del usuario y bastaba sólo con el envío de un mensaje.

A pesar de ello, tal y como afirman desde ESET, ciertos atacantes disponen de recursos suficientes para comprometer la seguridad de un dispositivo como el iPhone sin necesidad de que la víctima intervenga para nada, lo que resulta preocupante.

En la imagen observamos cómo la empresa Zerodium paga hasta US$2,5 M por una vulnerabilidad en Android que comprometa y consiga persistencia en el dispositivo, mientras que por el mismo tipo de vulnerabilidad en iOS se pagan hasta US$2M.

¿Es más seguro iOS o Android?, ESET responde

Seguridad en Apple y Android

Viendo el importante número de vulnerabilidades detectadas en iOS durante los últimos meses, podríamos pensar que el sistema es de todo menos seguro. Tal y como asegura ESET. Sin embargo, antes de realizar esta afirmación, hay que tener en cuenta que:

  • Prácticamente todas las vulnerabilidades en dispositivos iOS han sido contra objetivos de cierta relevancia y recientemente, a través de sus dispositivos, no se han detectado campañas de propagación masiva de malware que estén dirigidas a usuarios corrientes. Esto es un indicativo de que este tipo de vulnerabilidades son usadas en ocasiones muy concretas, cuando los atacantes quieren obtener un tipo de información específica de sus víctimas y no quieren malgastar algo que les ha costado mucho obtener con objetivos poco importantes, corriendo el riesgo de que los exploits usados se descubran antes de tiempo.
  • En el mundo de la ciberdelincuencia común el principal objetivo sigue siendo el dinero. Es por ese motivo que los ataques de propagación masiva de malware se suelen dirigir a usuarios del sistema Android, que en la actualidad suponen casi tres cuartas partes del total de usuarios a nivel mundial, siendo este porcentaje en algunas regiones como España incluso mayor.
  • Los miles de millones de dispositivos Android, usados en todo el mundo, tienen un serio problema de actualizaciones, pues muchos de ellos cuentan con versiones muy antiguas del sistema operativo y sin posibilidad alguna de actualizarse. Este es uno de los mayores problemas a los que se enfrenta el sistema operativo de Google, explican desde la compañía de ciberseguridad, ya que mientras los dispositivos de Apple suelen actualizarse durante varios años, solo un limitado número de fabricantes de dispositivos Android garantizan dichas actualizaciones durante un cierto periodo de tiempo.
  • El sistema de tienda de aplicaciones cerradas de Apple pone muchas limitaciones a la propagación masiva de apps maliciosas. Google, por su parte, ha mejorado mucho la seguridad de su tienda de aplicaciones oficial, pero sigue permitiendo la instalación de apps desde orígenes desconocidos, lo que permite que los delincuentes se aprovechen y engañen a los usuarios para que instalen malware, tal y como se ha podido observar durante estos últimos meses, con las numerosas campañas de propagación de troyanos bancarios dirigidas a usuarios de Android.