¡Cuidado! La enorme popularidad de ChatGPT está provocando un peligroso incremento en los ataques con malware y las estafas en línea. Así lo aseveró Meta en una publicación oficial donde explica cómo trabaja la compañía de tecnología para proteger a las empresas que utilizan plataformas como Facebook e Instagram.
Solo este año, detectaron cerca de 10 nuevas variedades de malware (programa malicioso), incluidas las que se hacen pasar por extensiones del navegador y herramientas de productividad de ChatGPT, las últimas versiones del malware conocido en la comunidad de seguridad como Ducktail, y familias de otros códigos maliciosos sin reportes anteriores, incluida el denominado NodeStealer.
Estas familias de
malware se dirigen a las personas a
través de phishing de correo electrónico, extensiones de navegador maliciosas, anuncios y aplicaciones móviles, y varias plataformas de medios sociales con el objetivo de ejecutar anuncios no autorizados desde las cuentas comerciales comprometidas a través de Internet.
Como parte de su trabajo más reciente para proteger a las personas y a las empresas de los ataques maliciosos que utilizan
ChatGPT, desde marzo de 2023 han bloqueado más de 1.000 enlaces maliciosos y han denunciado varias extensiones de navegador y aplicaciones móviles a las empresas colegas.
Como parte de su labor contra el malware Ducktail, también enviaron una carta de cese y desistimiento a los individuos detrás de él en Vietnam, remitida a las fuerzas de seguridad, y consideraron todas las opciones de aplicación adicionales apropiadas contra los actores maliciosos detrás de atacar a sus usuarios.
¿Cómo funciona el malware dirigido a empresas?
Los autores de las amenazas pasan por muchas etapas antes de atacar a las empresas con malware: desde el desarrollo o la adquisición de software malicioso hasta su alojamiento en algún lugar en línea, su difusión y entrega a los objetivos, y su ocultamiento para eludir la detección. Esta complejidad convierte la amenaza del malware dirigido a empresas en un reto para el ecosistema, que requiere un esfuerzo concertado para combatir estas operaciones maliciosas.
Aunque los escenarios de los ataques pueden variar, los autores de las amenazas suelen camuflar el malware en archivos de aspecto inocuo, así como en aplicaciones móviles o extensiones de navegador disponibles en las tiendas de aplicaciones oficiales. Al igual que los spammers, se aferran a temas populares como noticias políticas o las últimas herramientas tecnológicas o de productividad empresarial, que les permiten ocultar su malware y engañar a las personas para que hagan clic en él o lo descarguen.
Aprovechaba el interés de la gente por ChatGPT de Open AI para inducirles a instalar malware. Los malhechores cambiaban rápidamente a otros temas, haciéndose pasar por Google Bard, herramientas de marketing de TikTok, software, películas pirateadas y utilidades de Windows.
Para atacar a las empresas, estos grupos maliciosos suelen ir primero por las cuentas personales de las personas que gestionan o están conectadas a páginas empresariales y cuentas publicitarias. Las amenazas pueden diseñar su malware para una plataforma en línea concreta, incluyendo formas más sofisticadas de comprometer cuentas que las que se esperarían de un malware común.
Por ejemplo, familias de malware que intentan eludir la autenticación de dos factores o que tienen la capacidad de buscar y detectar automáticamente conexiones entre la cuenta comprometida y las cuentas empresariales a las que podría estar vinculada.
Actualizaciones de productos y soporte
Para ayudar a las empresas a mantenerse seguras en sus cuentas Meta, ofrecen:
Nuevo soporte de eliminación de malware: Lanzaron una nueva herramienta de asistencia que guía a los usuarios paso a paso para identificar y eliminar el malware, incluido el uso de herramientas antivirus de terceros. Dado que el peligro suele producirse fuera de sus aplicaciones, estas herramientas independientes son un paso fundamental en el ciclo de recuperación para ayudar a las cuentas empresariales a mantenerse seguras.
Verificación de cuentas de administradores de empresas conectadas: A menudo los autores de amenazas intentan utilizar cuentas comprometidas para añadirse como administradores de empresas a las páginas de empresa conectadas. Para ayudar a protegerse contra esto, implementaron un recurso para que las empresas tengan más visibilidad y control sobre los cambios de administrador en Business Manager. Por ejemplo, ahora las empresas pueden crear restricciones para permitir únicamente administradores de dominios de confianza seleccionados y auditar de forma más eficaz el acceso de las personas mediante un nuevo filtro de estado activo o inactivo para evaluar el estado de los administradores.
Aumento de la protección de las acciones sensibles de las cuentas: Estan ampliando los requisitos de autorización para las acciones sensibles de las cuentas de empresa, como acceder a una línea de crédito o cambiar los administradores de la compañía. Para completar el cambio, se pedirá a empresas que se identifiquen con la autenticación de dos factores, la verificación por correo electrónico o la aprobación de un compañero de trabajo. También pueden seleccionar a un empleado de confianza que no sea administrador para que apruebe las acciones sensibles.
Introducción de las cuentas Meta Work: A finales de este año, pondrán en marcha Meta Work para permitir a los usuarios empresariales iniciar sesión y utilizar Business Manager sin necesidad de tener una cuenta personal. Esto ayudará a mantener las cuentas empresariales más seguras en los casos en los que los atacantes empiecen por comprometer una cuenta personal. Tenemos previsto probar las cuentas de trabajo con un conjunto limitado de anunciantes este año y pretendemos ampliar la disponibilidad con el tiempo. Una vez que las cuentas de trabajo estén disponibles, las organizaciones podrán gestionarlas en nombre de sus empleados y acceder a funciones administrativas como el inicio de sesión único, el aprovisionamiento automático de cuentas y mucho más.
Cómo saber si tu dispositivo está afectado
Si detectas un comportamiento inusual en tu dispositivo o en tus cuentas en línea, puede ser señal de que has descargado malware sin darse cuenta. Estos son algunos signos reveladores que debes tener en cuenta:
- Actividad sospechosa en sus cuentas en línea que no autorizaste, incluidos cargos financieros.
- El dispositivo funciona mucho más despacio o se bloquea con frecuencia.
- Aparecen nuevas barras de herramientas, iconos o pestañas en el navegador que no reconoces.
- Aparecen ventanas emergentes fraudulentas en el navegador.
- La batería del dispositivo dura menos.
Qué hacer si tu dispositivo se ve afectado
Si crees que descargaste software malicioso, elimínalo inmediatamente de tu dispositivo, lo analizas con un software antivirus actualizado y sigue estas instrucciones para proteger tus cuentas personales y de empresa:
Aprovecha el software antivirus. Se recomienda que las personas que tengan acceso a herramientas empresariales en línea como Meta Business Manager instalen y utilicen el software antivirus. Dado que continuamente se crean nuevos programas maliciosos, te animamos a que mantengas tus herramientas antivirus actualizadas y habilites el escaneo automático de archivos en tu software antivirus.
Activa la autenticación de dos factores para añadir una capa de seguridad adicional a tu cuenta. La autenticación de dos factores es una de las herramientas más eficaces para combatir estas aplicaciones que ponen en peligro las cuentas.
Revisa tus sesiones anteriores para asegurarte de que reconoces qué dispositivos tienen acceso a tu cuenta.
(FIN) NDP/MPM
Publicado: 7/5/2023