Meta enfocado en la seguridad, seguridad en 2022

Meta implementó varios programas y funciones nuevos en 2022 diseñados para mejorar la seguridad en sus plataformas, anunció la compañía en un comunicado de prensa de resumen de fin de año.

El año pasado, la empresa matriz de Facebook e Instagram continuó enfatizando las iniciativas diseñadas para eliminar las operaciones de influencia encubiertas y el spyware e identificar errores.

Medidas enérgicas contra el comportamiento inauténtico coordinado

A raíz de los temores de la intromisión rusa en las elecciones presidenciales de EE. UU. de 2016 y 2020, ha habido un llamado a las plataformas de redes sociales para ayudar a eliminar a las personas influyentes externas.

De acuerdo a un Comunicado de prensa de Facebook, Meta ha eliminado más de 200 operaciones de influencia encubierta desde 2017 utilizando su política de comportamiento inauténtico coordinado (CIB). También ha hecho públicos los detalles sobre estas amenazas, incluso si provienen de organizaciones comerciales, estados-nación o grupos no atribuidos.

“Compartir esta información ha permitido que nuestros equipos, periodistas de investigación, funcionarios gubernamentales y colegas de la industria comprendan mejor y expongan los riesgos de seguridad en Internet, incluso antes de elecciones críticas”, dijo Ben Nimmo, Líder de Inteligencia de Amenazas Globales, y David Agranovich, Director de Amenazas. Interrupciones, dijo en el comunicado.

Se identificaron amenazas provenientes de 68 países que utilizan al menos 42 idiomas. Estados Unidos es el país objetivo con más frecuencia, con 34 operaciones CIB, seguido de Ucrania con 20 y el Reino Unido con 16.

Rusia fue la principal fuente de estas redes CIB, con 34, mientras que 28 estaban en Irán.

Contrarrestando la amenaza global del spyware

El titán de las redes sociales también ha seguido centrándose en eliminar el spyware. Su último informe de amenazas en lo que llama la «industria de la vigilancia por contrato» descubrió que este es un problema creciente que se dirige indiscriminadamente a las personas en un intento de recopilar inteligencia y comprometer dispositivos y cuentas.

Como parte de su compromiso de luchar contra estos malos actores, Meta ha deshabilitado cuentas, bloqueado la infraestructura para que no use sus plataformas y compartido estos datos con legisladores, investigadores de seguridad y otras plataformas.

También notifica a las personas que la compañía cree que fueron atacadas, muchas de las cuales a menudo no saben que estaban en riesgo.

Recompensa ampliada por errores

Este año también vio la expansión del programa de recompensas por errores de Meta, según un comunicado de prensa. Los controladores Meta Quest Pro y Meta Quest Touch Pro ahora son elegibles para recompensas.

Este programa, lanzado en 2011, generó más de 10.000 reportes de errores en el software de Meta este año. De ellos, más de 750 recibieron recompensas por un total de más de $2 millones en premios, según el comunicado.

2022 también vio un mayor enfoque de Meta para hacer que su tecnología de hardware sea más accesible para la comunidad de investigación. Esto incluyó un enfoque en la tecnología VR en BountyCon, la conferencia anual de la compañía para cazadores de errores.

En esta conferencia, el investigador Youssef Sammoud informó sobre un problema en el flujo de oAuth de Meta Quest que podría haber llevado a una apropiación de la cuenta con 2 clics. Al solucionar este problema, que Meta descubrió que no tenía evidencia de abuso, este informe recibió $ 44,250, incluidas las bonificaciones del programa.

Qué espera Meta en 2023

Los expertos en seguridad de Meta esperan que el nuevo enfoque de la compañía en el intercambio de información le permita identificar y cerrar las operaciones de CIB antes, ya que espera que sigan apuntando a más servicios menores con niveles de recursos más bajos.

El continuo crecimiento de las organizaciones de spyware ha dificultado que Meta las aborde por su cuenta, por lo que ha pedido una acción regulatoria mientras publica un conjunto de recomendaciones para una respuesta de toda la sociedad.

Para proporcionar protecciones de cuenta avanzadas, Meta empleará tres nuevas tácticas en 2023:

  1. Adición de nuevas protecciones en la plataforma.
  2. Educar a las personas para ayudarlas a evitar compromisos.
  3. Aumentar el apoyo a las personas cuando no pueden acceder a sus cuentas.

Continuando con su programa de recompensas por errores, Meta establece nuevas pautas de pago con premios que alcanzan los $300,000.

También habrá un énfasis continuo en romper los silos entre los departamentos y las agencias externas. Esto ayudó a la empresa de redes sociales a mejorar el intercambio de conocimientos entre equipos y mejorar la eficiencia, al mismo tiempo que facilitaba la identificación y eliminación de actores malos o fraudulentos.


Imagen destacada: Ingus Kruklitis/Shutterstock

#Meta #enfocado #seguridad #seguridad