Meta

Cómo protegemos a las empresas del Malware

Datos clave:

Hoy, como parte de nuestro informe trimestral sobre amenazas, compartimos información actualizada sobre cómo nuestros equipos de seguridad, integridad y asistencia ayudan a proteger a las empresas contra el malware, una de las amenazas más frecuentes en Internet. Esto incluye una mirada detrás de escenas a cómo enfrentamos este desafío desde múltiples ángulos a la vez: análisis de malware y disrupción de amenazas, actualizaciones de productos, soporte y educación a la comunidad, intercambio de información con otras compañías y responsabilización de los actores de amenazas. 

El año pasado compartimos nuestros conocimientos sobre aplicaciones móviles maliciosas dirigidas indiscriminadamente al público en general y disponibles en tiendas de aplicaciones oficiales. Hoy, publicamos conclusiones detalladas sobre las agresivas y persistentes cepas de malware dirigidas a cuentas empresariales en línea. 

Dado que estos grupos maliciosos tienen una motivación económica, esperamos que sigan sondeando las defensas diversificando sus operaciones para propagarse por Internet y resistir así las interrupciones de cualquier empresa, incluida la nuestra. Por eso compartimos nuestros hallazgos, consejos e indicadores de amenazas para que la comunidad y las personas que utilizan nuestros servicios puedan tomar medidas para mantenerse a salvo.

Lo que hemos descubierto

¿Cómo funciona el malware dirigido a empresas?

Los autores de las amenazas pasan por muchas etapas antes de atacar a las empresas con malware: desde el desarrollo o la adquisición de software malicioso hasta su alojamiento en algún lugar en línea, su difusión y entrega a los objetivos, y su ocultamiento para eludir la detección por parte de empresas como la nuestra. Esta complejidad convierte la amenaza del malware dirigido a empresas en un reto para el ecosistema, que requiere un esfuerzo concertado para combatir estas operaciones maliciosas en todo nuestro sector.

Aunque los escenarios de los ataques pueden variar, los autores de las amenazas suelen camuflar el malware en archivos de aspecto inocuo, así como en aplicaciones móviles o extensiones de navegador disponibles en las tiendas de aplicaciones oficiales. Al igual que los spammers, se aferran a temas populares como noticias políticas o las últimas herramientas tecnológicas o de productividad empresarial, que les permiten ocultar su malware y engañar a las personas para que hagan clic en él o lo descarguen. 

Por ejemplo, una de las campañas que descubrimos recientemente aprovechaba el interés de la gente por ChatGPT de Open AI para inducirles a instalar malware. En respuesta a la detección por parte de nuestros equipos de seguridad y también de nuestros homólogos del sector, hemos visto cómo los malhechores cambiaban rápidamente a otros temas, haciéndose pasar por Google Bard, herramientas de marketing de TikTok, software, películas pirateadas y utilidades de Windows. 

Para atacar a las empresas, estos grupos maliciosos suelen ir primero por las cuentas personales de las personas que gestionan o están conectadas a páginas empresariales y cuentas publicitarias. Las amenazas pueden diseñar su malware para una plataforma en línea concreta, incluyendo formas más sofisticadas de comprometer cuentas que las que se esperarían de un malware común.

Por ejemplo, hemos visto familias de malware que intentan eludir la autenticación de dos factores o que tienen la capacidad de buscar y detectar automáticamente conexiones entre la cuenta comprometida y las cuentas empresariales a las que podría estar vinculada. Consulte más detalles en nuestra investigación técnica sobre amenazas.

Actualizaciones de productos y soporte

Para ayudar a las empresas a mantenerse seguras en sus cuentas Meta, seguimos desplegando protecciones contra actividades maliciosas:

Cómo saber si tu dispositivo está afectado

Si detectas un comportamiento inusual en tu dispositivo o en tus cuentas en línea, puede ser señal de que has descargado malware sin darse cuenta. Estos son algunos signos reveladores que debes tener en cuenta:

Qué hacer si tu dispositivo se ve afectado

Si crees que descargaste software malicioso, te recomendamos que lo elimines inmediatamente de tu dispositivo, lo analices con un software antivirus actualizado y sigas estas instrucciones para proteger tus cuentas personales y de empresa: