\n<\/p>\n
las redes sociales<\/span> El gigante Meta advirti\u00f3 hoy que los actores de malware est\u00e1n extendiendo cada vez m\u00e1s su infraestructura de ataque a trav\u00e9s de m\u00faltiples plataformas, presumiblemente para dificultar que las empresas tecnol\u00f3gicas individuales detecten su actividad maliciosa. Sin embargo, la compa\u00f1\u00eda agreg\u00f3 que ve el cambio en las t\u00e1cticas como una se\u00f1al de que las medidas en\u00e9rgicas de la industria est\u00e1n funcionando, y dice que est\u00e1 lanzando recursos y protecciones adicionales para los usuarios comerciales con el objetivo de aumentar a\u00fan m\u00e1s las barreras para los atacantes.<\/p>\n En Facebook, Meta ahora agreg\u00f3 nuevos controles para que las cuentas comerciales administren, auditen y limiten qui\u00e9n puede convertirse en administrador de la cuenta, qui\u00e9n puede agregar otros administradores y qui\u00e9n puede realizar acciones confidenciales como acceder a una l\u00ednea de cr\u00e9dito. El objetivo es dificultar que los atacantes utilicen algunas de sus t\u00e1cticas m\u00e1s comunes. Por ejemplo, los malhechores pueden apoderarse de la cuenta de una persona que trabaja o est\u00e1 conectada con una empresa objetivo, por lo que el atacante puede agregar la cuenta comprometida como administrador en la p\u00e1gina comercial.<\/p>\n Meta tambi\u00e9n est\u00e1 lanzando una herramienta paso a paso para ayudar a las empresas a marcar y eliminar malware en sus dispositivos empresariales e incluso sugerir\u00e1 el uso de esc\u00e1neres de malware de terceros. La compa\u00f1\u00eda dice que ve un patr\u00f3n en el que las cuentas de Facebook de los usuarios se ven comprometidas, los propietarios recuperan el control y luego las cuentas se vuelven a comprometer porque los dispositivos de los objetivos a\u00fan est\u00e1n infectados con malware o se han vuelto a infectar.<\/p>\n \u201cEste es un desaf\u00edo del ecosistema, y \u200b\u200bhay mucha adaptaci\u00f3n del adversario\u201d, dice Nathaniel Gleicher, jefe de pol\u00edtica de seguridad de Meta. \u201cLo que estamos viendo es que los adversarios trabajan muy duro, pero los defensores se mueven m\u00e1s sistem\u00e1ticamente. No solo estamos interrumpiendo a los malos actores individuales; hay varias maneras diferentes en que los estamos contrarrestando y haci\u00e9ndolo m\u00e1s dif\u00edcil\u201d.<\/p>\n El movimiento para distribuir infraestructura maliciosa a trav\u00e9s de m\u00faltiples plataformas tiene ventajas para los atacantes. Pueden distribuir anuncios en una red social como Facebook que no son directamente maliciosos pero que se vinculan a una p\u00e1gina de creador falsa u otro perfil de nicho. En ese sitio, los atacantes pueden publicar una contrase\u00f1a especial y un enlace a un servicio de intercambio de archivos como Dropbox o Mega. Luego, pueden cargar su archivo malicioso en la plataforma de alojamiento y cifrarlo con la contrase\u00f1a de la p\u00e1gina anterior para que a las empresas les resulte m\u00e1s dif\u00edcil escanear y marcar. De esta manera, las v\u00edctimas siguen las migas de pan a trav\u00e9s de una cadena de servicios que parecen leg\u00edtimos, y ning\u00fan sitio tiene una vista completa de cada paso del ataque.<\/p>\n Dado que el inter\u00e9s p\u00fablico en los chatbots generativos de IA como ChatGPT y Bard ha aumentado en los \u00faltimos meses, Meta tambi\u00e9n dice que ha visto a atacantes incorporar el tema en sus anuncios maliciosos, afirmando ofrecer acceso a estas y otras herramientas generativas de IA. Desde marzo de 2023, dice la compa\u00f1\u00eda, ha bloqueado m\u00e1s de 1,000 enlaces maliciosos utilizados en se\u00f1uelos generativos con temas de IA para que no puedan compartirse en Facebook u otras plataformas Meta, y ha compartido las URL con otras compa\u00f1\u00edas tecnol\u00f3gicas. Tambi\u00e9n ha informado sobre m\u00faltiples extensiones de navegador y aplicaciones m\u00f3viles relacionadas con estas campa\u00f1as maliciosas.<\/p>\n<\/div>\n