Incidentes Asociados
La matriz de Facebook (FB), Meta, dijo el lunes que detectó docenas de cuentas, grupos y páginas falsos prorrusos en sus plataformas que intentaban difundir propaganda antiucraniana mientras la guerra en Ucrania continúa.
El desmantelamiento de la campaña de influencia por parte de Meta también coincidió con lo que los funcionarios de la compañía describieron como un impulso separado e intensificado de piratas informáticos prorrusos para comprometer las cuentas de redes sociales de periodistas, líderes militares y funcionarios gubernamentales ucranianos. La campaña de piratería, atribuida a un actor que los investigadores de seguridad han apodado "Ghostwriter", parece haber tenido éxito con al menos algunas cuentas de Facebook, dijo Meta.
Ambas iniciativas subrayan cómo los grupos que apoyan la invasión de Ucrania por parte de Rusia han intentado ganar la guerra de la información que se desarrolla en línea, no solo en Facebook sino en una variedad de plataformas de redes sociales y sitios web.
Durante el fin de semana, dijo Meta, la compañía se dio cuenta de aproximadamente 40 cuentas, grupos y páginas que se hacían pasar por personas reales. Para llevar a cabo el engaño, los agentes de desinformación usaron imágenes de perfil generadas por IA y afirmaron estar escribiendo desde Kyiv, según la compañía.
Uno de los relatos ficticios se hizo pasar por un ingeniero de aviación; otros afirmaron ser editores de noticias o autores científicos, dijo Meta. Las cuentas publicaron contenido en Facebook, Instagram y en Internet desacreditando a Ucrania como un estado fallido, entre otras afirmaciones, dijo Meta.
La compañía agregó que la campaña de influencia parece estar vinculada a otra campaña que Facebook interrumpió en 2020. En ese momento, la investigación de Facebook vinculó la operación de influencia anterior a personas en Rusia, así como a NewsFront y SouthFront, dos supuestos sitios de desinformación con sede en Crimea que desde entonces han sido sancionados por el gobierno de los Estados Unidos.
Nathaniel Gleicher, jefe de política de seguridad de Meta, se negó a dar más detalles sobre la naturaleza de los enlaces y también se negó repetidamente a decirles a los periodistas qué tan ampliamente se compartió, vio o interactuó con el contenido de la campaña más reciente en las plataformas de Meta.
Pero describió la campaña como "relativamente pequeña", con menos de 4000 seguidores en Facebook y menos de 500 seguidores en Instagram. Y agregó que Meta pudo interrumpir la red antes de que pudiera acumular una gran audiencia.
Hasta el momento, Meta no ha encontrado ninguna evidencia de actividad falsa pro-ucraniana en su plataforma, pero la compañía lo anunciaría si lo hiciera, dijo Gleicher a CNN.
"La razón por la que compartimos estas operaciones es para asegurarnos de que las personas entiendan y puedan ver lo que sucede en todos los lados de cualquier conflicto", dijo Gleicher. "Lo que estamos viendo aquí es actividad de actores que, por el contenido que comparten y el comportamiento en el que se involucran, parecen estar más alineados para socavar la confianza del gobierno ucraniano e impulsar las actividades de los actores rusos".
Mientras tanto, la campaña para piratear las cuentas de redes sociales de los ucranianos se ha centrado en "un puñado" de víctimas, dijo Gleicher, y agregó que el esfuerzo se había dirigido contra al menos un periodista y varios funcionarios militares y gubernamentales ucranianos. Meta ha notificado a sus usuarios que fueron atacados por Ghostwriter, dijo Gleicher.
Después de tomar con éxito el control de la cuenta de redes sociales de una persona, Ghostwriter intentará publicar contenido pro-ucraniano, dijo David Agranovich, director de interrupción de amenazas de Meta. En un ejemplo, dijo, se vio cómo una cuenta secuestrada compartía un enlace a un video de YouTube que pretendía mostrar a las tropas ucranianas rindiéndose. (Cuando se le preguntó si el video parecía ser auténtico, Agranovich dijo que no podía especular sobre el contenido de YouTube).
La campaña Ghostwriter funciona al comprometer las cuentas de correo electrónico de una víctima, a menudo mediante el uso de ataques de phishing dirigidos, y luego usa ese acceso para obtener acceso a las cuentas de redes sociales de la persona.
Ghostwriter ha estado activo desde al menos 2016, se ha dirigido a víctimas en toda Europa y tiene vínculos con Bielorrusia, según la firma de ciberseguridad Mandiant. El otoño pasado, la Unión Europea afirmó que Ghostwriter estaba vinculado al gobierno ruso.
Pero desde la invasión rusa, dijo Agranovich, "hemos visto un giro en el enfoque de Ghostwriter, en particular, para las personas en Ucrania".
Por otra parte, agregó Gleicher, Meta está aumentando cada vez más las protecciones de seguridad de los usuarios en Rusia, ya que los manifestantes que se oponen a la invasión continúan organizándose en las plataformas de la empresa. Por ejemplo, Meta pronto lanzará una herramienta en Rusia que ya ha implementado en Ucrania que permite a los usuarios "bloquear" rápidamente sus perfiles, restringiendo el acceso al contenido de una persona. Además, Meta también colocará una notificación en la parte superior de los feeds de los usuarios rusos para recordarles los pasos que pueden seguir para proteger sus cuentas.