Actualizaciones de 2022: nuestro trabajo para proteger a las personas de amenazas en línea

1 año ago

Guy Rosen, director de Seguridad Informática, y Nathaniel Gleicher, jefe de Ciberseguridad

Conclusiones:

Finalizamos 2022 compartiendo lo que aprendimos este año para proteger a las personas de diversas amenazas, incluyendo el lanzamiento de nuevas funciones de seguridad y haciendo más accesibles las herramientas de soporte para todas las personas.
Este año superamos un hito importante: desde 2017, eliminamos más de 200 operaciones de influencia encubiertas en casi 70 países, que operaron en más de 40 idiomas, y pusimos en marcha medidas contra los desarrolladores de programas de espionaje dirigidos a personas en unos 200 países y territorios, como parte de la creciente industria de la «vigilancia por contratación».
En 2022, también pagamos más de $21,59 millones de dólares en recompensas por errores, lo que eleva el monto total de las recompensas a la comunidad de investigación de seguridad a más de $16 millones de dólares desde el inicio de uno de los programas de este tipo más antiguos de la industria en 2011.

A medida que concluimos 2022, compartimos una serie de actualizaciones sobre el trabajo que realizamos este año para proteger a las personas de todo el mundo de diversas amenazas: desde la piratería informática común, hasta los programas de espionaje comerciales y las operaciones encubiertas de influencia. También, recapitulamos algunas de las principales amenazas que vimos a lo largo de 2022 y lo que esperamos ver en 2023.

Este año nos centramos en reunir funciones y equipos clave para hacer frente a compartimentos abusivos típicos en nuestro sector, con el fin de aumentar la eficacia y el intercambio de conocimientos entre equipos para proteger a las personas y las empresas. Un ejemplo de ello es nuestro trabajo para proteger a las empresas del fraude publicitario, que a menudo comienzan con la toma de control de la cuenta personal del administrador de una Página de Facebook. Para combatirlo, trabajamos con múltiples equipos: desde ingenieros de seguridad que diseñan nuestros mecanismos de autenticación, pasando por equipos de inteligencia que rastrean a los autores de las amenazas, hasta equipos de integridad que utilizan el aprendizaje automático para detectar cuentas y contenidos abusivos, y equipos de asistencia que ayudan a solucionar el problema.

La seguridad es un espacio altamente adverso. Constantemente pensamos en cómo se puede abusar de nuestros productos, nuestras políticas y nuestra aplicación para prevenir abusos. Tenemos que seguir evolucionando nuestras defensas y procesos en respuesta a los agentes maliciosos que intentan burlarlos. Cuanto más sólidas se vuelven nuestras defensas, los autores de amenazas intentan aprovecharse de las lagunas más pequeñas en la aplicación de las normas y ampliar sus objetivos a distintos servicios. Esto significa que nuestro sector debe seguir colaborando mediante el intercambio de información entre sí y con los investigadores de seguridad para subir la barra en todos los ámbitos. A continuación compartimos las áreas en las que hemos tenido una repercusión especial:

Medidas contra las operaciones de influencia encubiertas

Este año marcó un hito importante en nuestras acciones contra las operaciones de influencia encubiertas: hemos eliminado más de 200 redes en todo el mundo desde 2017 por infringir nuestra política de Comportamiento Inauténtico Coordinado (CIB, por sus siglas en inglés). Consulta aquí el detalle de este trabajo.

Estas redes engañosas provenían de 68 países y operaban en al menos 42 idiomas. La mayoría de ellos se dirigieron a personas en sus países, y solo alrededor de un tercio se dirigieron únicamente a audiencias fuera de sus propios países, participando en la interferencia extranjera.
Estados Unidos fue el país al que más se dirigieron las operaciones globales de CIB, seguido por Ucrania y Reino Unido. Rusia fue la fuente geográfica más frecuente de redes CIB, seguida de Irán y México. Las operaciones de influencia que se originaron en Rusia se dirigieron con mayor frecuencia a Ucrania, luego a los países africanos y Estados Unidos.

Mirando hacia el futuro: A medida que las mayores plataformas tecnológicas sigan detectando estas operaciones, esperamos que los actores de las amenazas sigan migrando a servicios más pequeños con menos recursos. El intercambio de información entre investigadores, industria y gobiernos será aún más crítico para ayudar a desenmascarar estas redes.

Contrarrestando la industria de vigilancia por contratación

Acabamos de publicar nuestro segundo *informe de amenazas* que brinda información sobre la creciente amenaza que representa la industria global de vigilancia por contratación que se dirige indiscriminadamente a personas, incluidos periodistas, activistas y opositores políticos, para recopilar inteligencia, manipular y comprometer sus dispositivos y cuentas a través de Internet.

Investigaciones más recientes: este año hemos desmantelado redes mundiales de programas espía en China, Rusia, Israel, Estados Unidos e India, entre otros países, cuyo objetivo eran personas de casi 200 países. Esta industria aumenta exponencialmente el número de actores de amenazas al proporcionar a sus clientes potentes capacidades de vigilancia contra personas que, en la mayoría de los casos, no tienen forma de saber que están en su punto de mira. Consulta nuestro informe detallado sobre amenazas en el sector del software espía.

Mirando hacia el futuro: en 2023, esperamos que esta industria continúe apuntando a las personas donde sea que estén en Internet. Debido a que los servicios de vigilancia por contratación extienden su red tan ampliamente, ninguna empresa puede abordar esto por sí sola. Creemos firmemente que necesitamos una respuesta regulatoria concertada por parte de los gobiernos democráticos, así como una acción continua de la industria y el enfoque de la sociedad civil. Para ayudar a informar nuestras defensas colectivas, acabamos de publicar recomendaciones para una amplia respuesta de toda la sociedad.

Reforzar la seguridad de las cuentas de nuestra comunidad a nivel mundial

Sabemos que la seguridad de las cuentas es una prioridad para mucha gente, así que te informamos de las medidas que estamos tomando para protegerlas:

Principales Factores de riesgo: Nuestros estudios demuestran que las personas tienen el doble de probabilidades de recuperar su cuenta de Facebook si sus contactos -como la dirección de correo electrónico o el número de teléfono que tienen en la configuración- están actualizados para que podamos ponernos en contacto con ellos cuando necesiten ayuda. Sin embargo, a veces las personas pierden el acceso a las direcciones de correo electrónico o cambian de número de teléfono, un reto reconocido en todo nuestro sector. También hemos visto que los actores de amenazas se dirigen a los puntos de contacto de las personas para obtener un amplio acceso a otras cuentas en línea conectadas a su correo electrónico. De hecho, al examinar las cuentas de Facebook comprometidas, descubrimos que uno de cada cuatro casos comenzaba con la captura del punto de contacto de una persona. Para ayudar a evitarlo y mitigarlo, este año hemos lanzado nuevas funciones de seguridad y opciones de asistencia. Consulta nuestro resumen detallado.
Ampliación de la asistencia al usuario: si bien nuestras herramientas de recuperación de cuentas a escala buscan resolver la mayoría de los problemas de acceso a cuentas, sabemos que hay grupos de personas que podrían beneficiarse de una ayuda adicional dirigida por personas. Este año hemos hecho una pequeña prueba con un chat en directo en Facebook, y estamos empezando a ver resultados positivos. Por ejemplo, en octubre ofrecimos nuestra opción de asistencia por chat en directo a más de un millón de personas en nueve países, y tenemos previsto ampliar esta prueba a más de 30 países de todo el mundo.
Mirando hacia el futuro: en 2023 redoblaremos nuestras acciones para hacer frente a estas amenazas en tres ámbitos:
- Añadiendo nuevas protecciones en la plataforma
- Educando a las personas para ayudarlas a evitar compromisos.
- Aumentando el apoyo a las personas cuando no pueden acceder a sus cuentas

Compartiremos nuestros avances y enseñanzas para contribuir a acelerar la colaboración de la industria en este ámbito.

Detección proactiva de vulnerabilidades de seguridad dentro y fuera de nuestra plataforma

Ampliación del programa Bug Bounty: Nuestro programa Bug Bounty ha seguido desempeñando un papel importante este año al permitir la colaboración entre nuestros investigadores internos y externos para encontrar y corregir fallos en nuestras aplicaciones. Este año, hemos aceptado casi 750 informes de recompensas por fallos de la comunidad de investigadores de seguridad y hemos pagado más de 2 millones de dólares en recompensas, lo que eleva nuestro total a más de 16 millones de dólares desde 2011.
Detección y notificación de fallos de seguridad: para contribuir a reforzar la seguridad de Internet en su conjunto, nuestro Equipo Rojo X detectó vulnerabilidades y las notificó a los responsables de las bibliotecas de código abierto y a nuestros homólogos del sector, como Schneider Electric, Airspan y MITRE, para que pudieran corregirlas y proteger a sus usuarios.
Mirando hacia el futuro: estamos actualizando nuestro programa de recompensas por fallos, que incluye la identificación de nuevas formas de trabajar con investigadores externos para ayudar a proteger nuestra tecnología de metaverso de realidad virtual y realidad mixta. También estamos estableciendo nuevas directrices de pago con importes de recompensa de hasta $300.000 dólares, lo que convierte a nuestro programa en uno de los que más paga del sector. Consulta más detalles en nuestras actualizaciones.