NORTON ANTIVIRUS ANALISIS SEGURIDAD ANDROID vs IPHONE
Android vs. iOS: ¿Cuál es más seguro?
Ambos se venden a millones, y esta tendencia no muestra señales de disminuir, pero hay grandes diferencias entre las plataformas móviles iOS y Android, como también es grande la cantidad de amenazas de seguridad que enfrentan y las maneras en que intentan mitigarlas. Nunca estará totalmente seguro al utilizar un dispositivo móvil con cualquiera de las dos plataformas, ¿pero debería tener preferencia por uno desde una perspectiva basada en seguridad?
El nivel de amenaza
Si hablamos puramente sobre el nivel de amenaza que existe en ambas plataformas, parecería que los usuarios de iPhone e iPad saldrían beneficiados. Estudios han demostrado (el vínculo es externo) que Android tiene un mayor porcentaje de ataques de software malicioso que iOS, el software que ejecutan los dispositivos de Apple. Pero eso se debe a la enorme popularidad a nivel mundial de Android y su enfoque abierto. Además, Apple controla rigurosamente las aplicaciones que están disponibles en el App Store, examinando todas las aplicaciones para evitar el ingreso de software malicioso.
Pero las cifras en sí mismas no cuentan todos los detalles. Solo se necesita un software malicioso de iOS perfectamente formado para hacer tanto daño como miles de amenazas de Android plagiado. Y ambas plataformas están en peligro en igual medida debido a la ingeniería social, donde los hackers usan métodos más personales para apoderarse de sus inicios de sesión y sus datos.
Software seguro
Muchas amenazas de Android podrían eliminarse en gran medida si todos los usuarios actualizaran sus dispositivos a la última versión del sistema operativo. La fragmentación de los dispositivos Android en versiones anteriores favorece a los creadores de software malicioso, por eso es vital mantener los dispositivos actualizados (el vínculo es externo).
Apple no tiene un problema similar, ya que cada versión de iOS se filtra rápidamente hasta llegar a los usuarios. De hecho, las actualizaciones de iOS son eventos importantes que originan actualizaciones en masa, y eso implica que es poco frecuente que miedos con respecto a la seguridad se conviertan en grandes noticias cuando se produzcan. Por supuesto, también hay factores negativos con respecto al estricto control de Apple con todo lo que sucede en su plataforma, pero no hay duda de que eso logra un entorno más seguro para los usuarios casuales.
Integración de hardware
En cambio, la seguridad de Android depende con frecuencia del hardware en el que se ejecuta. Por ejemplo, algunos fabricantes son mejores que otros en garantizar que todas las funciones de seguridad integradas de Android funcionen correctamente.
La plataforma KNOX 2.0 de Samsung, proporciona un proceso de inicio más seguro, asegurando que no haya software no autorizado cuando se activa el smartphone.
Estar protegido con Android
No hay duda de que Android es un poco más “Salvaje Oeste” que iOS, pero con las precauciones correctas puede ser también una plataforma segura. Si tiene que instalar aplicaciones de cualquier parte en un teléfono con Android, al menos haga todo lo posible por garantizar que sean seguras antes de dejarlas libres usando sus contactos, mensajes y cuentas de redes sociales. Instale una aplicación de análisis como Norton Mobile Security y úsela con sentido común en nuevas descargas para evitar que los troyanos pasen inocentemente por las puertas.
Cuando el malware
llega a los dispositivos móviles
Le explicamos las causas, las consecuencias
y cómo ponerles remedio
Por qué es más seguro iOS que Android
La plataforma Android de Google se ha convertido en un objetivo más habitual de los creadores de programas maliciosos para móviles que el iOS de Apple, probablemente, a causa de su popularidad: con más de 1 millón de activaciones al día, los teléfonos inteligentes Android cuentan con un 59 % de la cuota de mercado. Sin embargo, la vulnerabilidad relativa de Android frente a iOS radica en el nivel de control que los proveedores poseen sobre los productos y el mercado de desarrollo y distribución de aplicaciones.
Los creadores de programas maliciosos para móviles saben muy bien que la mejor forma de infectar el mayor número de dispositivos posible es atacando los mercados centrales de aplicaciones. Los ciberdelincuentes introducen aplicaciones que ocultan funciones maliciosas (camufladas) para intentar que las técnicas de detección del proceso de evaluación de aplicaciones del proveedor (por ejemplo, Google Bouncer) no las descubran.
Tan solo en 2011, Google eliminó más de 100 aplicaciones maliciosas de su tienda de aplicaciones. Google descubrió 50 aplicaciones infectadas con un mismo programa malicioso conocido como Droid Dream, que tenía la capacidad de poner en peligro datos personales. Sin embargo, Google no siempre ha actuado de manera oportuna para evitar infecciones. Los usuarios descargaron una aplicación dañina más de 260 000 veces hasta que la empresa la retiró del mercado de aplicaciones. Por eso, crear una política de seguridad que obligue a los usuarios a proteger los dispositivos móviles personales utilizados en la empresa es fundamental para proteger los datos corporativos.
Apple e iOS
La tienda de aplicaciones "jardin vallado" de Apple, en la que las aplicaciones se evalúan en su totalidad antes de estar a disposición de los clientes, ha evitado que los usuarios de iOS sufrieran infecciones generalizadas de programas maliciosos. Como punto de distribución centralizada, la tienda de aplicaciones proporciona a los usuarios la confianza de saber que Apple ha probado y aprobado las aplicaciones que descargan.
Las pruebas de que haya aparecido malware en la tienda de aplicaciones son, cuando menos, escasas, ya que Apple no suele proporcionar dicha información de motu propio. Sin embargo cabe suponer que, puesto que Apple no pone interfaces API a disposición de los desarrolladores, el sistema operativo iOS presenta menos vulnerabilidades.
Pero iOS no es totalmente invulnerable. Buen ejemplo de ello es el caso de Charlie Miller, un investigador de seguridad que creó de forma deliberada una aplicación sospechosa y la envió a Apple. En un principio, Apple la aprobó, provocando la revelación de un defecto en iOS. En cuanto Apple descubrió que se trataba de una aplicación sospechosa, la empresa suspendió la cuenta del desarrollador durante un año.
Google y Android
Al igual que Apple, Google ofrece un mercado centralizado de aplicaciones para móviles denominado Google Play. Sin embargo, la posibilidad de instalar aplicaciones de terceros en Android contrarresta dichos esfuerzos. Algunos son proveedores conocidos y de confianza (como Amazon), pero otros no, y están ubicados en focos de creación de programas maliciosos como Rusia o China. Los desarrolladores ilegales desmontan y decompilan aplicaciones populares como Angry Birds, y publican versiones maliciosas disponibles de forma gratuita.
Blackmart es uno de los mercados alternativos para este tipo de aplicaciones pirateadas o clonadas, también conocidas como PJApps. Las herramientas utilizadas para piratear aplicaciones legítimas permiten añadir funciones y volver a empaquetarlas. Las aplicaciones reempaquetadas suelen incluir componentes no deseados como marcos publicitarios o funciones maliciosas.
Otra de las familias de programas maliciosos especiales para Android descubiertas por Sophos es DroidSheep, una herramienta utilizada por los ciberdelincuentes para rastrear el tráfico de red y obtener acceso a cuentas en línea de sitios web conocidos. Los hackers que utilizan DroidSheep pueden acceder a sitios sin conexiones seguras con las cuentas de las víctimas. DroidSheep permite rastrear el tráfico de red inalámbrico y robar tokens de autenticación que los ciberdelincuentes utilizan para hacerse pasar por otra persona. Sitios conocidos como Yahoo, Google y Facebook son compatibles con conexiones HTTPS, que las herramientas como DroidSheep no pueden infiltrar.
La familia de programas maliciosos para Android más prolífica se conoce con el nombre de Boxer. En abril de 2012, cuando apareció la conocida aplicación de intercambio de fotografías Instagram en la plataforma Android, los creadores de programas maliciosos para móviles no tardaron en darse cuenta y copiaron el contenido del sitio para crear uno falso y malicioso que ofrecía incluso aplicaciones falsificadas. Una vez instalada, la aplicación envía mensajes SMS a servicios de tarifas especiales concentrados principalmente en países de Europa del Este como Rusia, Ucrania y Kazajistán, con los que los ciberdelincuentes obtienen comisiones rápida y fácilmente a costa de los usuarios.
El malware para móviles en cifras
El número de amenazas, especialmente para la plataforma Android, sigue aumentando. En 2011 SophosLabs detectó 81 veces más programas maliciosos para Android que en 2010, un aumento del 8000 %. En 2012 SophosLabs ha observado ya 41 veces más programas maliciosos que en 2011, una tasa de crecimiento de cerca del 4100 %.
Página siguiente: 10 consejos para evitar los programas maliciosos para móviles
Soluciones de Sophos
Descubra cómo proteger el uso de dispositivos personales en el trabajo
También disponemos de un programa gratuito de detección de malware para Android. con el que puede escanear todas las aplicaciones de Android y bloquear los dispositivos de forma remota para evitar robos y fugas de datos. Empiece a proteger su dispositivo Android hoy mismo.