GeekZilla
Image default
Geekzilla » META protege a las empresas del Malware de esta forma
NoticiasTech

META protege a las empresas del Malware de esta forma

De las manos de Nathaniel Gleicher, Jefe de Política de Seguridad y Ryan Victory, Ingeniero de Detección y Descubrimiento de Malware, META nos comparte las formas en que protege a las empresas del Malware:

Hoy, como parte de nuestro informe trimestral sobre amenazas, compartimos información actualizada sobre cómo nuestros equipos de seguridad, integridad y asistencia ayudan a proteger a las empresas contra el malware, una de las amenazas más frecuentes en Internet. Esto incluye una mirada detrás de escenas a cómo enfrentamos este desafío desde múltiples ángulos a la vez: análisis de malware y disrupción de amenazas, actualizaciones de productos, soporte y educación a la comunidad, intercambio de información con otras compañías y responsabilización de los actores de amenazas.

El año pasado compartimos nuestros conocimientos sobre aplicaciones móviles maliciosas dirigidas indiscriminadamente al público en general y disponibles en tiendas de aplicaciones oficiales. Hoy, publicamos conclusiones detalladas sobre las agresivas y persistentes cepas de malware dirigidas a cuentas empresariales en línea.

Dado que estos grupos maliciosos tienen una motivación económica, esperamos que sigan sondeando las defensas diversificando sus operaciones para propagarse por Internet. Y resistir así las interrupciones de cualquier empresa, incluida la nuestra. Por eso compartimos nuestros hallazgos, consejos e indicadores de amenazas para que la comunidad y las personas que utilizan nuestros servicios puedan tomar medidas para mantenerse a salvo.

META protege a las empresas del Malware

Lo que hemos descubierto

Nuestros investigadores de seguridad rastrean y actúan contra cientos de amenazas en todo el mundo. Solo este año, hemos detectado y desbaratado cerca de diez nuevas cepas de malware, incluidas las que se hacen pasar por extensiones del navegador y herramientas de productividad de ChatGPT, las últimas versiones del malware conocido en la comunidad de seguridad como Ducktail, y familias de malware sin reportes anteriores, incluida la que denominamos NodeStealer. Conoce nuestra investigación técnica sobre amenazas.

Estas familias de malware se dirigen a las personas a través de phishing de correo electrónico, extensiones de navegador maliciosas, anuncios y aplicaciones móviles, y varias plataformas de medios sociales con el objetivo de ejecutar anuncios no autorizados desde las cuentas comerciales comprometidas a través de Internet.

Hemos identificado estas operaciones de malware en diferentes fases de su ciclo de vida y ya hemos observado una rápida adaptación de los adversarios en respuesta a nuestra detección, incluso algunos de ellos han optado por cambiar su objetivo inicial a otra parte de Internet.

Como parte de nuestro trabajo más reciente para proteger a las personas y a las empresas de los ataques maliciosos que utilizan ChatGPT como señuelo, desde marzo de 2023 hemos bloqueado y compartido con nuestros colegas del sector más de 1.000 enlaces maliciosos para que no se compartan a través de nuestras tecnologías y hemos denunciado varias extensiones de navegador y aplicaciones móviles a nuestras empresas colegas. Con cada investigación de amenazas hemos seguido reforzando la forma en que detectamos y bloqueamos este tipo de amenazas de malware en escala.

¿Cómo funciona el malware dirigido a empresas?

Los autores de las amenazas pasan por muchas etapas antes de atacar a las empresas con malware: desde el desarrollo o la adquisición de software malicioso hasta su alojamiento en algún lugar en línea, su difusión y entrega a los objetivos, y su ocultamiento para eludir la detección por parte de empresas como la nuestra. Esta complejidad convierte la amenaza del malware dirigido a empresas en un reto para el ecosistema. Requiere un esfuerzo concertado para combatir estas operaciones maliciosas en todo nuestro sector.

Aunque los escenarios de los ataques pueden variar, los autores de las amenazas suelen camuflar el malware en archivos de aspecto inocuo. Al igual que los spammers, se aferran a temas populares como noticias políticas o las últimas herramientas tecnológicas o de productividad empresarial. Esto les permiten ocultar su malware y engañar a las personas para que hagan clic en él o lo descarguen.

Por ejemplo, una de las campañas que descubrimos recientemente aprovechaba el interés de la gente por ChatGPT de Open AI para inducirles a instalar malware. En respuesta a la detección por parte de nuestros equipos de seguridad y también de nuestros homólogos del sector, hemos visto cómo los malhechores cambiaban rápidamente a otros temas, haciéndose pasar por Google Bard, herramientas de marketing de TikTok, software, películas pirateadas y utilidades de Windows.

Para atacar a las empresas, estos grupos maliciosos suelen ir primero por las cuentas personales de las personas que gestionan o están conectadas a páginas empresariales y cuentas publicitarias. Las amenazas pueden diseñar su malware para una plataforma en línea concreta, incluyendo formas más sofisticadas de comprometer cuentas que las que se esperarían de un malware común.

Actualizaciones de productos y soporte

Para ayudar a las empresas a mantenerse seguras en sus cuentas Meta, seguimos desplegando protecciones contra actividades maliciosas:

Nuevo soporte de eliminación de malware

El malware puede estar diseñado para volver a comprometer las cuentas incluso después de que sus legítimos propietarios las hayan recuperado. Esto conduce a un ciclo continuo de compromiso y recuperación que solo puede resolverse completamente cuando el usuario elimina el malware. Para ayudar a las empresas que pueden haber puesto en peligro sus dispositivos sin saberlo, hemos lanzado una nueva herramienta de asistencia que guía a los usuarios paso a paso para identificar y eliminar el malware, incluido el uso de herramientas antivirus de terceros. Dado que el peligro suele producirse fuera de nuestras aplicaciones y tecnologías, estas herramientas independientes son un paso fundamental en el ciclo de recuperación para ayudar a las cuentas empresariales a mantenerse seguras.

Verificación de cuentas de administradores de empresas conectadas

A menudo vemos que los autores de amenazas intentan utilizar cuentas comprometidas para añadirse como administradores de empresas a las páginas de empresa conectadas. Para ayudar a protegerse contra esto, hemos implementado un recurso para que las empresas tengan más visibilidad y control sobre los cambios de administrador en Business Manager. Por ejemplo, ahora las empresas pueden crear restricciones para permitir únicamente administradores de dominios de confianza seleccionados y auditar de forma más eficaz el acceso de las personas mediante un nuevo filtro de estado activo o inactivo para evaluar el estado de los administradores.

Aumento de la protección de las acciones sensibles de las cuentas

Estamos ampliando los requisitos de autorización para las acciones sensibles de las cuentas de empresa. Algunas son acceder a una línea de crédito o cambiar los administradores de la compañía. Para completar el cambio, se pedirá a las empresas que se identifiquen con la autenticación de dos factores. También pueden seleccionar a un empleado de confianza que no sea administrador para que apruebe las acciones sensibles.

Introducción de las cuentas Meta Work

A finales de este año, comenzaremos a desplegar las cuentas Meta Work para permitir a los usuarios empresariales iniciar sesión y utilizar Business Manager sin necesidad de tener una cuenta personal. Esto ayudará a mantener las cuentas empresariales más seguras en los casos en los que los atacantes empiecen por comprometer una cuenta personal. Tenemos previsto probar las cuentas de trabajo con un conjunto limitado de anunciantes este año y pretendemos ampliar la disponibilidad con el tiempo. Una vez que las cuentas de trabajo estén disponibles, las organizaciones podrán gestionarlas en nombre de sus empleados. Y así, acceder a funciones administrativas como el inicio de sesión único, el aprovisionamiento automático de cuentas y mucho más.

Cómo saber si tu dispositivo está afectado

Si detectas un comportamiento inusual en tu dispositivo o en tus cuentas en línea, puede ser señal de que has descargado malware sin darse cuenta. Estos son algunos signos reveladores que debes tener en cuenta:

  • Actividad sospechosa en sus cuentas en línea que no autorizaste, incluidos cargos financieros. 
  • El dispositivo funciona mucho más despacio o se bloquea con frecuencia.
  • Aparecen nuevas barras de herramientas, iconos o pestañas en el navegador que no reconoces.
  • Aparecen ventanas emergentes fraudulentas en el navegador.
  • La batería del dispositivo dura menos.

Qué hacer si tu dispositivo se ve afectado

Si crees que descargaste software malicioso, te recomendamos que lo elimines inmediatamente de tu dispositivo, lo analices con un software antivirus actualizado y sigas estas instrucciones para proteger tus cuentas personales y de empresa:

Aprovecha el software antivirus. Recomendamos que las personas que tengan acceso a herramientas empresariales en línea como Meta Business Manager instalen y utilicen el software antivirus. Te animamos a que mantengas tus herramientas antivirus actualizadas y habilites el escaneo automático de archivos en tu software antivirus.

Activa la autenticación de dos factores para añadir una capa de seguridad adicional a tu cuenta. La autenticación de dos factores es una de las herramientas más eficaces para combatir estas aplicaciones que ponen en peligro las cuentas.

Activa las alertas de inicio de sesión para que te avisen si alguien intenta acceder a tu cuenta.

Revisa tus sesiones anteriores para asegurarte de que reconoces qué dispositivos tienen acceso a tu cuenta.

Activa las notificaciones comerciales para que te avisen de cualquier cambio en tu cuenta de Meta Business Manager.

Utiliza la herramienta de comprobación de seguridad para proteger tu cuenta.

No te olvides que puedes seguir la pista de esta y más noticias en T3 Latam y TechRadar México.

Artículos relacionados

Este sitio web utiliza cookies para mejorar su experiencia. Asumimos que está de acuerdo al seguir navegando. Aceptar Leer más