Home Gobierno Los empleados del gobierno de EE.UU. están expuestos a ataques móviles desde...

Los empleados del gobierno de EE.UU. están expuestos a ataques móviles desde Android e iOS obsoletos

Según un nuevo informe, casi la mitad de los teléfonos móviles basados en Android que utilizan los empleados de los gobiernos estatales y locales de Estados Unidos ejecutan versiones obsoletas del sistema operativo, lo que les expone a cientos de vulnerabilidades que pueden ser aprovechadas para realizar ataques.

Estas estadísticas provienen de un informe de la empresa de ciberseguridad Lookout, basado en un análisis de 200 millones de dispositivos y 175 millones de aplicaciones desde 2021 hasta el segundo semestre de 2022.

La presentación advierte, además, de un aumento en todas las métricas de amenazas, incluyendo los intentos de ataques de phishing contra los empleados del gobierno, la dependencia de los dispositivos móviles no gestionados y los puntos de responsabilidad en las redes de misión crítica.

Las versiones obsoletas de los sistemas operativos móviles permiten a los atacantes aprovechar las vulnerabilidades que pueden utilizarse para vulnerar objetivos, ejecutar código en el dispositivo, plantar software espía, robar credenciales, etc.

Por ejemplo, la semana pasada, Apple lanzó iOS 16.1, corrigiendo un defecto de corrupción de memoria de día cero activamente explotado y utilizado por los hackers contra los usuarios de iPhone para lograr la ejecución de código arbitrario con privilegios del kernel.

Lookout informa de que, diez meses después de que iOS 15 se pusiera a disposición de los usuarios, el 5% de los empleados del gobierno federal y el 30% de los dispositivos de los gobiernos estatales y locales estaban ejecutando versiones antiguas del sistema operativo.

La situación es mucho peor en el caso de Android, ya que diez meses después del lanzamiento de la versión 12, aproximadamente el 30% de los dispositivos de la administración federal y casi el 50% de los de las administraciones estatales y locales seguían sin actualizarse a las últimas versiones, por lo que seguían siendo vulnerables a fallos que pueden ser explotados en ataques.

Hay que tener en cuenta que Android 13 es la última versión del sistema operativo, pero se lanzó después del primer semestre de 2022, del que se recogieron estos datos.

Cabe destacar que el 10,7% de los dispositivos del gobierno federal y otro 17,7% de los del gobierno estatal y local ejecutaban Android 8 y 9, que llegaron al final del soporte en noviembre de 2021 y marzo de 2022, respectivamente.

Estas dos versiones del sistema operativo conllevan más de dos mil vulnerabilidades conocidas que Google no corregirá, y la lista no hace más que aumentar cada mes.

El informe llega pocos días antes de las elecciones de mitad de período en Estados Unidos, en las que Trellix y el FBI informan de que los trabajadores y funcionarios electorales están siendo objeto de campañas de phishing para instalar malware o robar credenciales.