Datos clave:
- Compartimos información actualizada sobre nuestro trabajo para proteger a las empresas que pueden ser objetivo de programas maliciosos en Internet y consejos para ayudar a las personas a mantenerse a salvo.
- Recientemente hemos desarticulado una serie de nuevas familias de programas maliciosos eliminando cuentas de Facebook, bloqueando cientos de enlaces maliciosos, informando a servicios de alojamiento de sitios y de intercambio de archivos, y remitiendo a los responsables de esta actividad a las fuerzas de seguridad.
- También hemos puesto en marcha múltiples funciones de seguridad de productos para ayudar a proteger las cuentas de las empresas frente al malware, incluido el lanzamiento de una nueva herramienta de recuperación del malware para empresas que puedan haber sido objetivo de operaciones maliciosas de fraude publicitario.
Hoy, como parte de nuestro informe trimestral sobre amenazas, compartimos información actualizada sobre cómo nuestros equipos de seguridad, integridad y asistencia ayudan a proteger a las empresas contra el malware, una de las amenazas más frecuentes en Internet. Esto incluye una mirada detrás de escenas a cómo enfrentamos este desafío desde múltiples ángulos a la vez: análisis de malware y disrupción de amenazas, actualizaciones de productos, soporte y educación a la comunidad, intercambio de información con otras compañías y responsabilización de los actores de amenazas.
El año pasado compartimos nuestros conocimientos sobre aplicaciones móviles maliciosas dirigidas indiscriminadamente al público en general y disponibles en tiendas de aplicaciones oficiales. Hoy, publicamos conclusiones detalladas sobre las agresivas y persistentes cepas de malware dirigidas a cuentas empresariales en línea.
Dado que estos grupos maliciosos tienen una motivación económica, esperamos que sigan sondeando las defensas diversificando sus operaciones para propagarse por Internet y resistir así las interrupciones de cualquier empresa, incluida la nuestra. Por eso compartimos nuestros hallazgos, consejos e indicadores de amenazas para que la comunidad y las personas que utilizan nuestros servicios puedan tomar medidas para mantenerse a salvo.
Lo que hemos descubierto
- Nuestros investigadores de seguridad rastrean y actúan contra cientos de amenazas en todo el mundo. Solo este año, hemos detectado y desbaratado cerca de diez nuevas cepas de malware, incluidas las que se hacen pasar por extensiones del navegador y herramientas de productividad de ChatGPT, las últimas versiones del malware conocido en la comunidad de seguridad como Ducktail, y familias de malware sin reportes anteriores, incluida la que denominamos NodeStealer. Conoce nuestra investigación técnica sobre amenazas.
- Estas familias de malware se dirigen a las personas a través de phishing de correo electrónico, extensiones de navegador maliciosas, anuncios y aplicaciones móviles, y varias plataformas de medios sociales con el objetivo de ejecutar anuncios no autorizados desde las cuentas comerciales comprometidas a través de Internet.
- Hemos identificado estas operaciones de malware en diferentes fases de su ciclo de vida y ya hemos observado una rápida adaptación de los adversarios en respuesta a nuestra detección, incluso algunos de ellos han optado por cambiar su objetivo inicial a otra parte de Internet.
- Como parte de nuestro trabajo más reciente para proteger a las personas y a las empresas de los ataques maliciosos que utilizan ChatGPT como señuelo, desde marzo de 2023 hemos bloqueado y compartido con nuestros colegas del sector más de 1.000 enlaces maliciosos para que no se compartan a través de nuestras tecnologías y hemos denunciado varias extensiones de navegador y aplicaciones móviles a nuestras empresas colegas. Con cada investigación de amenazas hemos seguido reforzando la forma en que detectamos y bloqueamos este tipo de amenazas de malware en escala.
- Como parte de nuestro trabajo contra el malware Ducktail, también enviamos una carta de cese y desistimiento a los individuos detrás de él en Vietnam, remitida a las fuerzas de seguridad, y consideraremos todas las opciones de aplicación adicionales apropiadas contra los actores maliciosos detrás de atacar a las personas en nuestros servicios.
¿Cómo funciona el malware dirigido a empresas?
Los autores de las amenazas pasan por muchas etapas antes de atacar a las empresas con malware: desde el desarrollo o la adquisición de software malicioso hasta su alojamiento en algún lugar en línea, su difusión y entrega a los objetivos, y su ocultamiento para eludir la detección por parte de empresas como la nuestra. Esta complejidad convierte la amenaza del malware dirigido a empresas en un reto para el ecosistema, que requiere un esfuerzo concertado para combatir estas operaciones maliciosas en todo nuestro sector.
Aunque los escenarios de los ataques pueden variar, los autores de las amenazas suelen camuflar el malware en archivos de aspecto inocuo, así como en aplicaciones móviles o extensiones de navegador disponibles en las tiendas de aplicaciones oficiales. Al igual que los spammers, se aferran a temas populares como noticias políticas o las últimas herramientas tecnológicas o de productividad empresarial, que les permiten ocultar su malware y engañar a las personas para que hagan clic en él o lo descarguen.
Por ejemplo, una de las campañas que descubrimos recientemente aprovechaba el interés de la gente por ChatGPT de Open AI para inducirles a instalar malware. En respuesta a la detección por parte de nuestros equipos de seguridad y también de nuestros homólogos del sector, hemos visto cómo los malhechores cambiaban rápidamente a otros temas, haciéndose pasar por Google Bard, herramientas de marketing de TikTok, software, películas pirateadas y utilidades de Windows.
Para atacar a las empresas, estos grupos maliciosos suelen ir primero por las cuentas personales de las personas que gestionan o están conectadas a páginas empresariales y cuentas publicitarias. Las amenazas pueden diseñar su malware para una plataforma en línea concreta, incluyendo formas más sofisticadas de comprometer cuentas que las que se esperarían de un malware común.
Por ejemplo, hemos visto familias de malware que intentan eludir la autenticación de dos factores o que tienen la capacidad de buscar y detectar automáticamente conexiones entre la cuenta comprometida y las cuentas empresariales a las que podría estar vinculada. Consulte más detalles en nuestra investigación técnica sobre amenazas.
Actualizaciones de productos y soporte
Para ayudar a las empresas a mantenerse seguras en sus cuentas Meta, seguimos desplegando protecciones contra actividades maliciosas:
- Nuevo soporte de eliminación de malware: El malware puede estar diseñado para volver a comprometer las cuentas incluso después de que sus legítimos propietarios las hayan recuperado. Esto conduce a un ciclo continuo de compromiso y recuperación que solo puede resolverse completamente cuando el usuario elimina el malware. Para ayudar a las empresas que pueden haber puesto en peligro sus dispositivos sin saberlo, hemos lanzado una nueva herramienta de asistencia que guía a los usuarios paso a paso para identificar y eliminar el malware, incluido el uso de herramientas antivirus de terceros. Dado que el peligro suele producirse fuera de nuestras aplicaciones y tecnologías, estas herramientas independientes son un paso fundamental en el ciclo de recuperación para ayudar a las cuentas empresariales a mantenerse seguras.
- Verificación de cuentas de administradores de empresas conectadas: A menudo vemos que los autores de amenazas intentan utilizar cuentas comprometidas para añadirse como administradores de empresas a las páginas de empresa conectadas. Para ayudar a protegerse contra esto, hemos implementado un recurso para que las empresas tengan más visibilidad y control sobre los cambios de administrador en Business Manager. Por ejemplo, ahora las empresas pueden crear restricciones para permitir únicamente administradores de dominios de confianza seleccionados y auditar de forma más eficaz el acceso de las personas mediante un nuevo filtro de estado activo o inactivo para evaluar el estado de los administradores.
- Aumento de la protección de las acciones sensibles de las cuentas: Estamos ampliando los requisitos de autorización para las acciones sensibles de las cuentas de empresa, como acceder a una línea de crédito o cambiar los administradores de la compañía. Para completar el cambio, se pedirá a las empresas que se identifiquen con la autenticación de dos factores, la verificación por correo electrónico o la aprobación de un compañero de trabajo. También pueden seleccionar a un empleado de confianza que no sea administrador para que apruebe las acciones sensibles.
- Introducción de las cuentas Meta Work: A finales de este año, comenzaremos a desplegar las cuentas Meta Work para permitir a los usuarios empresariales iniciar sesión y utilizar Business Manager sin necesidad de tener una cuenta personal. Esto ayudará a mantener las cuentas empresariales más seguras en los casos en los que los atacantes empiecen por comprometer una cuenta personal. Tenemos previsto probar las cuentas de trabajo con un conjunto limitado de anunciantes este año y pretendemos ampliar la disponibilidad con el tiempo. Una vez que las cuentas de trabajo estén disponibles, las organizaciones podrán gestionarlas en nombre de sus empleados y acceder a funciones administrativas como el inicio de sesión único, el aprovisionamiento automático de cuentas y mucho más.
Cómo saber si tu dispositivo está afectado
Si detectas un comportamiento inusual en tu dispositivo o en tus cuentas en línea, puede ser señal de que has descargado malware sin darse cuenta. Estos son algunos signos reveladores que debes tener en cuenta:
- Actividad sospechosa en sus cuentas en línea que no autorizaste, incluidos cargos financieros.
- El dispositivo funciona mucho más despacio o se bloquea con frecuencia.
- Aparecen nuevas barras de herramientas, iconos o pestañas en el navegador que no reconoces.
- Aparecen ventanas emergentes fraudulentas en el navegador.
- La batería del dispositivo dura menos.
Qué hacer si tu dispositivo se ve afectado
Si crees que descargaste software malicioso, te recomendamos que lo elimines inmediatamente de tu dispositivo, lo analices con un software antivirus actualizado y sigas estas instrucciones para proteger tus cuentas personales y de empresa:
- Aprovecha el software antivirus: Recomendamos que las personas que tengan acceso a herramientas empresariales en línea como Meta Business Manager instalen y utilicen el software antivirus. Dado que continuamente se crean nuevos programas maliciosos, te animamos a que mantengas tus herramientas antivirus actualizadas y habilites el escaneo automático de archivos en tu software antivirus.
- Activa la autenticación de dos factores para añadir una capa de seguridad adicional a tu cuenta. La autenticación de dos factores es una de las herramientas más eficaces para combatir estas aplicaciones que ponen en peligro las cuentas.
- Activa las alertas de inicio de sesión para que te avisen si alguien intenta acceder a tu cuenta.
- Revisa tus sesiones anteriores para asegurarte de que reconoces qué dispositivos tienen acceso a tu cuenta.
- Activa las notificaciones comerciales para que te avisen de cualquier cambio en tu cuenta de Meta Business Manager.
- Utiliza la herramienta de comprobación de seguridad para proteger tu cuenta.