DISPOSITIVOS MÓVILES

• L a u r a C a m i l a R o d r í g u e z Fa j a r d o
• Andrés Lozano
• Pa u l a A n d r e a G ó m e z M é n d e z
• S e b a s t i á n To r r e s
• M a r i a Pa u l a B e j a r a n o D e l g a d o
• Leidy Huepa
Sistemas operativos y vulnerabilidades
A medida que se
popularizan los
dispositivos wearables
(ponibles o vestibles),
aumentan los riesgo en
materia de seguridad,
advierte los expertos
en tecnología.
“La primera razón por la que estos gadgets
sufren de vulnerabilidades es porque los
fabricantes los hacen más adaptables al
usuario. Están pensados en que
rápidamente puedan ser parte de la vida de
la persona, es una tendencia lógica, que en
una primera instancia el usuario no se
complique la vida y le quitan algunas capas
de seguridad por la funcionalidad”, explica
Roberto Martínez, analista de Kaspersky
Labs en México.
Algunos dispositivos de venta masiva
como los relojes y las bandas inteligentes
no cuentan con suficientes medidas de
seguridad para resistir un ciberataque.
Si bien es cierto que hasta ahora no se
han dado incidentes de importancia,
dicha incidencia aumentará a medida
que los dispositivos se van
popularizando. De acuerdo con la firma
de seguridad cibernética McAffee, las
proyecciones son que en el próximo año
y medio los dispositivos ponibles serán
los principales responsables de hackeos,
a través de las aplicaciones que tengan
instaladas.
Los hackers podrían
obtener datos personales
aprovechando funciones
como el GPS, la
conectividad que tienen
con otros dispositivos y el
creciente uso de los relojes
inteligentes como medios
de pago de proximidad
(tecnología NFC).
 ¿Qué es
Tizen de
Samsung?
• Tizen es un proyecto basado en
Linux que tiene como punto de
partida al malogrado MeeGo .Las
interfaces de desarrollo de Tizen
están basadas en HTML5. Está
abanderado por Intel, Samsung y la
Linux Foundation y ahora lo usa
Samsung en sus últimos
smartwatches. Muy cuidado y
usable, pero con un mercado corto
de aplicaciones.
¿Qué es
Android Wear
de Google?
Android Wear es el sistema
operativo para Dispositivos
Corporales (Wearables) basado en
Android que Google presentó a la
sociedad el 18 de marzo de 2014. El
sistema en sí, está pensado para ser
utilizado en Relojes Inteligentes
(SmartWatches), Pulseras
Inteligentes (WristBand), Anillos
Inteligentes (SmartRings), y
cualquier otro dispositivo Wearable
que pueda ir surgiendo en está
nueva era de la Internet de las
Cosas. El más usado en la actualidad
y con mejoras casi todos los meses.
¿Qué es Watch
OS de Apple?
• Watch OS es el sistema operativo usado
en el reloj inteligente de Apple, Apple
Watch. Es compatible con aplicaciones
de terceros y tiene varias carátulas de
reloj distintas para que los usuarios
puedan personalizarlo según sus gustos.
Tiene una adaptación de Siri integrada
para dictar mensajes, aplicaciones sobre
salud o pulso del corazón, capacidad
para ver fotografías y ampliarlas, Apple
Pay, chat mediante dibujos, etc. Watch
OS está diseñado solo para Apple Watch
y de momento no puede ser usado en
ningún otro dispositivo. El el futuro
sistema operativo de los wereables de
Apple. Es el más deseado por los
clientes.
 Vulnerabilidades especificas
Watch OS
• La explotación de las fallas críticas
conduciría a la ejecución de
código arbitrario por un actor de
amenazas con los privilegios de un
usuario autenticado. Dependiendo
de los privilegios asociados al
usuario objetivo, el hacker incluso
podría instalar software ajeno, ver
o alterar datos en el sistema, y
crear nuevas cuentas con
derechos de administrador.
• Ejecución del software de Apple
como usuario sin privilegios
• Evitar la descarga, instalación o
ejecución de software o archivos
de fuentes desconocidas
• Evitar la navegación en sitios
web de apariencia poco confiable
o listados como maliciosos
• Implementación del Principio
de Privilegio Mínimo en todos los
sistemas y servicios
Algunos ejemplos ya solucionado son
AppleFileConduit • Mensajes
• Disponible para Apple Watch Series 1 y
Disponible para Apple Watch Series 1 y posteriores posteriores
Impacto: Una app podía ejecutar código arbitrario con • Impacto: El procesamiento de un
privilegios del sistema. mensaje creado con fines
Descripción: Se solucionó un problema de daños en la malintencionados podía provocar una
memoria mejorando el manejo de la memoria. denegación de servicio.
CVE-2019-8593: Dany Lisiansky (@DanyL931)
• Descripción: Se solucionó un problema
Mail
de validación de entradas mejorando la
validación de entradas.
Disponible para Apple Watch Series 1 y posteriores • CVE-2019-8664: Natalie Silvanovich de
Impacto: El procesamiento de un mensaje creado con Google Project Zero
fines malintencionados podía provocar una denegación
de servicio.
Descripción: Se solucionó un problema de validación de
entradas mejorando la validación de entradas.
CVE-2019-8626: Natalie Silvanovich de
Google Project Zero
Tizen OS S
Este sistema operativo presenta decenas
de vulnerabilidades críticas, las llamadas
como Zero Day Exploit o vulnerabilidad de
Día Cero. Consiste en un error de
programación que permite a cualquier hacker
ejecutar código de forma remota, una buena
forma de hacerse con el control total de un
dispositivo.
También está presente en otros dispositivos
del Internet de las cosas, como
smartwatches, frigoríficos o aspiradoras con
sistema operativo. No sería la primera vez
que el malware toma el control de estos
aparatos para sembrar el caos en Internet.
Tizen OS S
Este sistema operativo presenta decenas
de vulnerabilidades críticas, las llamadas
como Zero Day Exploit o vulnerabilidad de
Día Cero. Consiste en un error de
programación que permite a cualquier hacker
ejecutar código de forma remota, una buena
forma de hacerse con el control total de un
dispositivo.
También está presente en otros dispositivos
del Internet de las cosas, como
smartwatches, frigoríficos o aspiradoras con
sistema operativo. No sería la primera vez
que el malware toma el control de estos
aparatos para sembrar el caos en Internet.
Windows Phone
• Es un sistema operativo móvil desarrollado por la empresa
Microsoft para teléfonos inteligentes y otros dispositivos
móviles.
• Fue lanzado al mercado el 21 de octubre de 2010 en Europa y el
8 de Noviembre en Estados Unidos, con la finalidad de
suplantar el conocido Windows Mobile.
• Microsoft decidió realizar un cambio completo en este nuevo
sistema operativo con respecto al otro, presentó una interfaz
completamente nueva, mejor comportamiento y un mayor
control sobre las plataformas de hardware que lo
ejecutan, todo con el propósito de volver a ser competitivo en
el mundo de los móviles.
Con esta plataforma, Microsoft llega como una nueva propuesta de movilidad diseñada para
integrar y maximizar experiencias a través de la web, la PC y el teléfono, mediante aplicaciones y
servicios. Se ha establecido una serie de requisitos mínimos de hardware para que las
compañías que manufacturan los teléfonos puedan utilizar Windows Phone 7 en sus equipos.

Todo esto brinda ciertas ventajas a los desarrolladores de aplicaciones pues reduce la

fragmentación de la plataforma al no tener una variedad infinita de tamaños, formas y recursos
de hardware. Windows Phone se encuentra disponible en los equipos de sus principales socios
comerciales, tales como HTC, HP, LG, Toshiba, Sony Ericsson, Samsung, entre otros.
Este sistema operativo tiene algunas características bastante diferentes con
respecto a sus competidores iOs y Android, además tiene la particularidad de
que opera principalmente en dispositivos de la marca finlandesa de teléfonos
Nokia.

• Windows Phone permite al usuario conectar directamente desde su móvil su

cuenta de Xbox Live para así sincronizar sus datos, estadísticas y logros con la
inmensa base de datos de la plataforma de videojuegos. Además también
permite saber que amigos están conectados en la plataforma.
• El principal buscador de este sistema operativo no es Google como venía
siendo y como es costumbre, sino Bing. Con este sistema operativo Bing es el
encargado de las búsquedas así como de la ubicación satelital.
• Con este sistema operativo la interfaz del teléfono inteligente será
exactamente igual a la de una computadora operante con Windows.
Preferiblemente en aquellos terminales que usen el último sistema operativo
lanzado para la serie: Windows 8
Android
 ¿Qué es?

Un sistema operativo que fue creado especialmente para teléfonos con pantalla táctil, los llamados
nueva generación o inteligentes, las tablets comunes y las que funcionan con líneas telefónicas;
entrando en esta gama los relojes inteligentes, televisores y algunos aditamentos de los nuevos
automóviles.

Inicialmente fue desarrollado por Android Inc., empresa que Google respaldó económicamente y que
adquirió en 2005. Android fue presentado en 2007 junto con la fundación del Open Handset Alliance (un
consorcio de compañías de hardware, software y telecomunicaciones) para avanzar en los estándares
abiertos de los dispositivos móviles. El código fuente principal de Android se conoce como Android Open
Source Project (AOSP), que se licencia principalmente bajo la Licencia Apache. Android es el sistema
operativo móvil más utilizado del mundo, con una cuota de mercado superior al 80 % al año 2017, muy
por encima de iOS
 Han sido varias las
versiones de Android
que han salido al
mercado, las cuales son:
• Android 0.5 - El inicio de todo.
• Android 0.9 Beta – Las primeras pinceladas de una nueva apariencia.
• Android 1.0 Apple Pie – La llegada al primer dispositivo.
• Android 1.1 Banana Bread – Un importante avance para los desarrolladores de apps.
• Android 1.1 Banana Bread – Un importante avance para los desarrolladores de apps.
• Android 1.6 Donut – Llega el soporte para nuevos tamaños de pantalla.
• Android 2.0 y 2.1 Éclair – El primer gran rediseño de la historia.
• Android 2.2 Froyo – El rendimiento sube de nivel gracias a Dalvik JIT.
• Android 2.3 Gingerbread – Los colores inundan la interfaz.
• Android 3.0 Honeycomb – La primera versión exclusiva para tablets.
• Android 4.0 Ice Cream Sandwich – El diseño Holo llega a los móviles.
• Android 4.1 y 4.2 Jellybean - Project Butter y Google Now para hacerte la vida más
fácil.
• Android 4.4 KitKat – Ok Google, consume menos memoria.
• Android 5 Lollipop – La actualización más importante de la historia del sistema
operativo.
• Android 6 Marshmallow – Mejorando la gestión de permisos.
• Android 7 Nougat – Más Material Design, y los primeros teléfonos Made by Google.
• Android 8 Oreo – La inteligencia artificial cobra vida.
• Android 9.0 Pie – más simple, más inteligente, más Android.
• Android 10. se centran principalmente en mejorar la privacidad y la seguridad de los
usuarios.
• Android 11. programar la activación del tema oscuro.
 El 90% de los dispositivos con Android utilizan versiones anteriores a Android
pie, mientras que el 74% de los Android no corren ni siquiera oreo, según el sitio
para desarrolladores de Android. Esto podría dejar expuestos teléfonos
desactualizados ante fallos de gran envergadura que requieran cambios
arquitectónicos en el sistema para repararse

Vulnerabilidades
El permitir muchas aplicaciones abiertas hace que el consumo de la
El incremento de la tecnología celular y el batería se dispare y que dure mucho menos de lo previsto. 
número de usuarios que acceden a estos
productos cada día es mayor, lo que permite
que existan riesgos a la hora de interactuar
con esta innovación tecnológica, llegando al Cuando se lanza una actualización de Android, el acceso depende del
punto en que los cibercriminales generan cada fabricante, lo que hace que una respuesta pueda tardar semanas e
vez más códigos maliciosos para vulnerar los incluso meses en adaptar la nueva versión al móvil del usuario.
sistemas operativos. Android de Google, es
considerado como el Sistema Operativo para
Smartphones más utilizado, Además, en el debido a la ‘filosofía aperturista’ de Android, este sistema operativo
mercado la tendencia de tasa de uso es cada suele ser más propenso a diversas vulnerabilidades, y el apetito de
diversos cibercriminales. Ya no es un secreto que la mayoría de
vez mayor, por lo que permite explicar el software malicioso esté destinada a móviles con Android.
incremento y fortalecimiento de diversas
amenazas informáticas que afectan este
sistema operativo
Otros puntos flacos son que Android es poco intuitivo, lo que dificulta
su manejo. También está el hecho de que este sistema no siempre
cierra todas sus aplicaciones, lo que incluso obliga a descargar alguna
aplicación que cierre las aplicaciones abiertas. 
Amenazas informáticas

• Códigos maliciosos: continúan siendo una de las principales

causas de robo de información y pérdida de privacidad.
• Zombis: manipulados por un usuario o atacante, Esto
quiere decir que alguien, sin estar físicamente delante de tu
ordenador, y con los conocimientos técnicos suficientes,
puede manejarlo a su antojo.
• troyanos SMS: captura la información de transacciones
electrónicas, por lo cual los atacantes pueden hacer
transferencias de dinero a cuentas anónimas sin que la
persona se dé cuenta que ha sido atacado.

Se ha detectado que los cibercriminales concentran

su mayor atención en los sistemas operativos
móviles que en los sistemas de los equipos como
desktops o laptops. Esto se debe a que por medio de
los smartphones, los delincuentes pueden obtener
bastante información ya sea con estrategias
fraudulentas o simplemente con ingeniería social.
Existen medidas de seguridad y prevención las
cuales ayudan a incrementar la seguridad y
evitar riesgos:

Instalar aplicaciones y
Actualización de Utilizar contraseñas de Cifrar datos y cifrar la
software en páginas
aplicaciones y antivirus usuario alfanuméricas. memoria de los equipos.
oficiales.

Activar ubicación online

Evitar realizar de dispositivo para poder
Realizar copias de
transacciones financieras hacer borrado seguro en
seguridad.
desde el dispositivo. caso de pérdida o robo
de equipo.
IOS
¿Qué es un dispositivo iOS?

iOS es uno de los sistemas operativos móviles más populares desarrollado y creado por
Apple Inc. Un dispositivo iOS es un dispositivo electrónico que se ejecuta en iOS. Los
dispositivos Apple iOS son: iPad, iPod Touch y iPhone. iOS es el segundo SO móvil más
popular después de Android. A lo largo de los años, los dispositivos Android e iOS han
estado compitiendo muchísimo por una mayor cuota de mercado.
 Vulnerabilidades

La baja cantidad de malware en Mac OS

e iOS se basa en que para los
ciberdelincuentes más es más, y es
mucho más rentable crear ataques que
puedan infectar el mayor número de
dispositivos posibles, porque lo que es
mucho más rentable atacar a equipos
con Windows o Android por el numero
de usuarios a los que pueden infectar.
 Nueva vulnerabilidad para Apple.

Este problema consiste en una falla explotable (o exploit, en

inglés). La cual podría conducir a un jailbreak permanente sin
la posibilidad de desbloquearlo, pues se aloja en una
¿Qué es el jailbreak?
memoria de sólo lectura, lo cual métodos que hay para
hace imposible que Apple pueda corregir el problema, ya saltarse las medidas de
que ninguna actualización de software tendría efecto sobre seguridad impuestas por
ese aspecto para solucionarlo. Apple en su sistema iOS y
poder instalar, modificar y
Para este caso, la vulnerabilidad le podría dar acceso cambiar cualquier cosa del
profundo a los piratas informáticos para acceder a los sistema
dispositivos iOS.
Blackberry (BBOS)
 NAVEGACIÓN

RIM MULTIRAREA MÉTIDOS DE

ENTRADA

BES USO
PROFECIONAL

PROCESADOR
VULNERAVILIDAD
• ser explotadas de forma remota por usuarios maliciosos para revelar
información sensible y comprometer un sistema de usuario. Las
vulnerabilidades están causadas por una versión vulnerable del paquete
de Adobe Flash Player.

CONTRAMEDIDAS
• solamente los teléfonos de la compañía llevan su sistema instalado, por un
codigo propio.
• la seguridad de sus correos electrónicos, así como
la privacidad y salvaguarda de sus datos privados.

ACTUALIZACIÓN
• No hay actualización para BlackBerry os.
• La versión más actual es la versión 7.0, aunque no es apta para todos.
• Por problemas del sistemas operativos.